Virus ?
Bullguard
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
Bonjour,
l'ordinateur d'un ami avait un problème (se figeait sur le bureau sans contrôle souris/clavier). J'ai connecté l'ordi sur mon réseau domestique et lorsque j'ai redémarré, tous mes raccourcis vers des exécutables comme modzilla, Spybot, ad-aware, ainsi que tous les raccourcis vers les jeux ont été "endommagés".
Je dois faire : "sélectionner un programme dans la liste" et je constate que toutes les applications (.exe) sont endommagées. Plus d'icone, plus rien...
IE, poste de travail, favoris réseau ne sont pas touchés.
Merci d'avance
Bullguard
l'ordinateur d'un ami avait un problème (se figeait sur le bureau sans contrôle souris/clavier). J'ai connecté l'ordi sur mon réseau domestique et lorsque j'ai redémarré, tous mes raccourcis vers des exécutables comme modzilla, Spybot, ad-aware, ainsi que tous les raccourcis vers les jeux ont été "endommagés".
Je dois faire : "sélectionner un programme dans la liste" et je constate que toutes les applications (.exe) sont endommagées. Plus d'icone, plus rien...
IE, poste de travail, favoris réseau ne sont pas touchés.
Merci d'avance
Bullguard
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
48 réponses
ree
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\Documents and Settings\Bullguard\Mes documents\backups\backup-20070204-182848-623.dll
C:\Documents and Settings\Bullguard\Mes documents\Tools\Copylock
C:\Program Files\Copylock
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a++++
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\Documents and Settings\Bullguard\Mes documents\backups\backup-20070204-182848-623.dll
C:\Documents and Settings\Bullguard\Mes documents\Tools\Copylock
C:\Program Files\Copylock
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a++++
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:19:39 05/02/2007
+ Résultat de l'analyse:
:mozilla.8:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.230:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.232:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.233:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.234:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.235:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.236:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.237:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.461:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.259:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.264:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.101:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.109:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.111:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.112:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.100:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.33:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.422:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.306:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.21:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.407:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.26:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.174:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.283:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.437:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.438:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.180:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.37:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.477:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.478:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.479:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.480:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.355:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.356:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.357:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.358:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.359:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.256:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.257:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.260:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.261:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.262:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.263:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.96:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.284:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.353:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.93:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.94:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.95:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.276:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.277:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.278:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.464:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.465:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{DF0D5541-9CB9-485A-B729-83C41BA961A9}\RP459\A0053807.dll -> Trojan.BHO.b : Nettoyé.
C:\System Volume Information\_restore{DF0D5541-9CB9-485A-B729-83C41BA961A9}\RP459\A0053820.dll -> Trojan.BHO.b : Nettoyé.
Fin du rapport
Merci pour tout Salwa !!!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:19:39 05/02/2007
+ Résultat de l'analyse:
:mozilla.8:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.230:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.232:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.233:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.234:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.235:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.236:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.237:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.461:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.259:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.264:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.101:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.109:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.111:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.112:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.100:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.33:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.422:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.306:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.21:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.407:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.26:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.174:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.283:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.437:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.438:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.180:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.37:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.477:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.478:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.479:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.480:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.355:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.356:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.357:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.358:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.359:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.256:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.257:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.260:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.261:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.262:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.263:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.96:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.284:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.353:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.93:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.94:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.95:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.276:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.277:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.278:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.464:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.465:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{DF0D5541-9CB9-485A-B729-83C41BA961A9}\RP459\A0053807.dll -> Trojan.BHO.b : Nettoyé.
C:\System Volume Information\_restore{DF0D5541-9CB9-485A-B729-83C41BA961A9}\RP459\A0053820.dll -> Trojan.BHO.b : Nettoyé.
Fin du rapport
Merci pour tout Salwa !!!
bonjour installes un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
as tu d'autre dysfonctionnements?
a++++
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
as tu d'autre dysfonctionnements?
a++++
Pas d'autres dis fonctionnements sur mon PC...
Je m'attaque maintenant à celui de mon beau-père par lequel j'ai été infecté... :))
Merci encore pour tout.
@++
Je m'attaque maintenant à celui de mon beau-père par lequel j'ai été infecté... :))
Merci encore pour tout.
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien :)
pour l'autre ordi passes les 2 scriptes pour debloquer les exe ensuite passe avg antispyware + un scan kaspersky
si tu veut postes les different raport ici
a+++
pour l'autre ordi passes les 2 scriptes pour debloquer les exe ensuite passe avg antispyware + un scan kaspersky
si tu veut postes les different raport ici
a+++
Heu...
J'ai un big problème, tout est revenu pis là j'en suis de nouveau au point de départ...
Plus d'exécutables plus rien !!!
:(((((
J'ai un big problème, tout est revenu pis là j'en suis de nouveau au point de départ...
Plus d'exécutables plus rien !!!
:(((((
bonjour tu as connecté ton ordi avec l'autre ordi infecté?
reexecute les scripts et lances avg antispyware :)
a+++
reexecute les scripts et lances avg antispyware :)
a+++
Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
bonjour quesqui c'est passé au just? tu as connecté ton ordi avec l'autre ordi infecté?
lance avg antispyware et installe un parefeu ca evitera une eventuellle reinfection
a+++
lance avg antispyware et installe un parefeu ca evitera une eventuellle reinfection
a+++
J'ai rien fait de particulier et l'autre ordi n'est pas sur le réseau, il n'est même pas allumé...
Dois-je fixer des lignes sur le rapport ci-dessus STP ?
je suis en train d'installer kerio.
Merci d'avance.
Dois-je fixer des lignes sur le rapport ci-dessus STP ?
je suis en train d'installer kerio.
Merci d'avance.
c'est bizzare ... le virus a surement crée une tache planifier pour s'executé a une heur precise , pour verifier ca
télécharges Lopxp.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne
concernant hijacthis tu peu fixer ces lignes
ouvre hijackthis coches ces lignes puis clic sur fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
a+++
télécharges Lopxp.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne
concernant hijacthis tu peu fixer ces lignes
ouvre hijackthis coches ces lignes puis clic sur fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
a+++
quelle ligne je dois taper dans CMD ?
La plupart de icones sont revenues et je peux de nouveau lancer CERTAINS exe mais pas IE ni lopxp...
La plupart de icones sont revenues et je peux de nouveau lancer CERTAINS exe mais pas IE ni lopxp...
ok telecharge et execute ces 2 scripts et dit moi ce que ca donne
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
http://securite-facile.ovh.org/fi/VirusBdRRepair.vbs
a++
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
http://securite-facile.ovh.org/fi/VirusBdRRepair.vbs
a++
Le 1er lien me donne ceci :
script : C:\doc and settings\...\virusBdRRepai1.vbs
ligne : 97
caract.: 2
Erreur: Aucune application n'est associée au fichier spécifié pour cette opération
Code : 80070483
Source : (null)
script : C:\doc and settings\...\virusBdRRepai1.vbs
ligne : 97
caract.: 2
Erreur: Aucune application n'est associée au fichier spécifié pour cette opération
Code : 80070483
Source : (null)
j'ai installé kerio mais je suis pomé... :(((
IE marche toujours po alors que firefox si...
je ne peux po lancer lopxp...
et ad-watch me signal plein de modif de la base de registre...
IE marche toujours po alors que firefox si...
je ne peux po lancer lopxp...
et ad-watch me signal plein de modif de la base de registre...
j'ai réussi à lancer lopxpMH2 via cmd voici le rapport :
Rapport fait à 15:28:53.03 le 05/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/04/2006 01:56 <REP> .
10/04/2006 01:56 <REP> ..
27/06/2006 00:54 <REP> Adobe
10/04/2006 02:04 <REP> Hewlett-Packard
13/09/2006 01:26 <REP> Kaspersky Lab
25/06/2006 23:34 <REP> Kodak
10/04/2006 22:56 <REP> Macrovision
10/04/2006 01:56 <REP> Microsoft
24/12/2006 17:06 <REP> Motive
10/04/2006 02:25 <REP> QuickTime
10/04/2006 03:25 <REP> Real
10/04/2006 23:02 <REP> Spybot - Search & Destroy
25/04/2006 03:53 <REP> Trymedia
12/12/2006 08:18 <REP> Windows Genuine Advantage
27/01/2007 20:25 41 .zreglib
10/04/2006 01:56 62 desktop.ini
10/04/2006 02:01 1ÿ667 hpzinstall.log
3 fichier(s) 1ÿ770 octets
14 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\Bullguard\Application Data
10/04/2006 01:15 <REP> .
10/04/2006 01:15 <REP> ..
10/04/2006 05:42 <REP> Adobe
10/04/2006 05:42 <REP> AdobeUM
16/04/2006 04:43 <REP> Help
10/04/2006 01:15 <REP> Identities
16/04/2006 03:51 <REP> Lavasoft
10/04/2006 04:05 <REP> Macromedia
25/04/2006 06:28 <REP> Media Player Classic
10/04/2006 01:15 <REP> Microsoft
10/04/2006 02:33 <REP> Mozilla
10/04/2006 03:25 <REP> Real
11/04/2006 02:30 <REP> Sun
10/04/2006 02:56 <REP> Thunderbird
14/09/2006 22:18 <REP> vlc
20/04/2006 04:19 <REP> X-Chat 2
10/04/2006 01:15 62 desktop.ini
25/04/2006 03:25 63ÿ608 GDIPFONTCACHEV1.DAT
11/04/2006 03:28 7ÿ115 GdiplusUpgrade_MSIApproach_Wrapper.log
3 fichier(s) 70ÿ785 octets
16 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\Bullguard\Local Settings\Application Data
10/04/2006 01:15 <REP> .
10/04/2006 01:15 <REP> ..
10/04/2006 02:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
10/04/2006 05:42 <REP> Adobe
10/04/2006 02:07 <REP> ApplicationHistory
16/04/2006 04:43 <REP> Help
10/04/2006 02:07 <REP> HP
12/04/2006 06:18 <REP> Identities
10/04/2006 05:53 <REP> IM
10/04/2006 02:07 <REP> IsolatedStorage
10/04/2006 01:15 <REP> Microsoft
26/11/2006 10:33 <REP> Mozilla
11/12/2006 11:28 <REP> Thunderbird
17/04/2006 01:19 81ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2006 02:07 132 fusioncache.dat
10/04/2006 02:07 74ÿ528 GDIPFONTCACHEV1.DAT
10/04/2006 01:21 2ÿ675ÿ150 IconCache.db
4 fichier(s) 2ÿ831ÿ218 octets
13 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/04/2006 01:56 <REP> .
10/04/2006 01:56 <REP> ..
10/04/2006 01:56 <REP> Microsoft
10/04/2006 01:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/04/2006 01:56 <REP> .
10/04/2006 01:56 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
10/04/2006 01:13 <REP> .
10/04/2006 01:13 <REP> ..
10/04/2006 01:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
10/04/2006 01:13 <REP> .
10/04/2006 01:13 <REP> ..
10/04/2006 01:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
10/04/2006 01:13 <REP> .
10/04/2006 01:13 <REP> ..
10/04/2006 01:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
10/04/2006 01:13 <REP> .
10/04/2006 01:13 <REP> ..
10/04/2006 01:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
10/04/2006 01:12 <REP> .
10/04/2006 01:12 <REP> ..
10/04/2006 01:12 <REP> Microsoft
10/04/2006 01:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
10/04/2006 01:12 <REP> .
10/04/2006 01:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS\Tasks
10/04/2006 01:10 6 SA.DAT
10/04/2006 01:08 65 desktop.ini
10/04/2006 01:08 <REP> ..
10/04/2006 01:08 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Program Files
26/04/2006 18:02 <REP> %AppFolderName%
05/02/2007 14:03 <REP> .
05/02/2007 14:03 <REP> ..
05/02/2007 13:09 <REP> Ad-Aware SE Professional
14/05/2006 01:42 <REP> Adobe
25/04/2006 11:52 <REP> Ahead
02/05/2006 13:28 <REP> Alcohol 120%
21/04/2006 02:41 <REP> Antidote Prisme Druide
13/04/2006 02:13 <REP> Astrocycle
20/04/2006 01:52 <REP> Atomix MP3
04/02/2007 22:05 <REP> AVG Anti-Spyware 7.5
10/04/2006 01:55 <REP> Common
24/12/2006 17:06 <REP> Common Files
10/04/2006 01:08 <REP> ComPlus Applications
21/08/2006 12:05 <REP> Converter
01/10/2006 11:24 <REP> Creative Labs
18/04/2006 04:22 <REP> EasyRecovery Professional
02/02/2007 20:16 <REP> eMule
28/01/2007 21:00 <REP> Fichiers communs
16/05/2006 02:02 <REP> Free Audio Pack
10/04/2006 02:24 <REP> Free.fr
10/04/2006 02:27 <REP> FreeGo
14/09/2006 22:32 <REP> Freeplayer
10/10/2006 00:39 <REP> GameShadow
05/02/2007 14:35 <REP> Gmail Notifier
10/04/2006 02:04 <REP> Hewlett-Packard
11/04/2006 03:30 <REP> HP
27/12/2006 08:25 <REP> IncrediMail
10/04/2006 18:37 <REP> Internet Explorer
30/04/2006 23:59 <REP> ISOpen
26/12/2006 20:43 <REP> Java
28/12/2006 10:06 <REP> Kaspersky Lab
15/09/2006 16:18 <REP> K-Lite Codec Pack
25/06/2006 23:38 <REP> Kodak
28/04/2006 13:05 <REP> Managed DirectX (0901)
10/04/2006 01:10 <REP> microsoft frontpage
21/04/2006 22:39 <REP> Microsoft Office
10/04/2006 04:00 <REP> Movie Maker
10/04/2006 02:35 <REP> Mozilla
25/06/2006 21:21 <REP> MSI
10/04/2006 01:07 <REP> MSN Gaming Zone
14/01/2007 14:01 <REP> MSN Messenger
13/04/2006 16:52 <REP> MSSOAP
10/04/2006 04:38 <REP> NetMeeting
25/04/2006 19:19 <REP> OfficeUpdate11
18/04/2006 04:09 <REP> Ontrack
14/04/2006 17:59 <REP> Outlook Express
11/04/2006 03:31 <REP> Overland
13/04/2006 17:50 <REP> Passerelle
10/04/2006 02:26 <REP> QuickTime
10/04/2006 03:25 <REP> Real Alternative
10/04/2006 03:38 <REP> Realtek AC97
15/09/2006 16:23 <REP> Satsuki Codec Pack
10/04/2006 02:38 <REP> Services en ligne
16/04/2006 19:44 <REP> Setup Files
10/04/2006 23:05 <REP> Spybot - Search & Destroy
05/02/2007 14:03 <REP> Sunbelt Software
05/08/2006 12:07 <REP> TerraCalk
25/04/2006 16:08 <REP> Trymedia
14/09/2006 22:33 <REP> VLC
13/09/2006 11:41 <REP> WinACE
25/04/2006 06:47 <REP> Windows Media Player
10/04/2006 01:07 <REP> Windows NT
10/04/2006 01:56 <REP> WinFastDVD
09/10/2006 01:14 <REP> WinRAR
10/04/2006 01:10 <REP> xerox
0 fichier(s) 0 octets
66 R‚p(s) 25ÿ283ÿ588ÿ096 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Rapport fait à 15:28:53.03 le 05/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/04/2006 01:56 <REP> .
10/04/2006 01:56 <REP> ..
27/06/2006 00:54 <REP> Adobe
10/04/2006 02:04 <REP> Hewlett-Packard
13/09/2006 01:26 <REP> Kaspersky Lab
25/06/2006 23:34 <REP> Kodak
10/04/2006 22:56 <REP> Macrovision
10/04/2006 01:56 <REP> Microsoft
24/12/2006 17:06 <REP> Motive
10/04/2006 02:25 <REP> QuickTime
10/04/2006 03:25 <REP> Real
10/04/2006 23:02 <REP> Spybot - Search & Destroy
25/04/2006 03:53 <REP> Trymedia
12/12/2006 08:18 <REP> Windows Genuine Advantage
27/01/2007 20:25 41 .zreglib
10/04/2006 01:56 62 desktop.ini
10/04/2006 02:01 1ÿ667 hpzinstall.log
3 fichier(s) 1ÿ770 octets
14 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\Bullguard\Application Data
10/04/2006 01:15 <REP> .
10/04/2006 01:15 <REP> ..
10/04/2006 05:42 <REP> Adobe
10/04/2006 05:42 <REP> AdobeUM
16/04/2006 04:43 <REP> Help
10/04/2006 01:15 <REP> Identities
16/04/2006 03:51 <REP> Lavasoft
10/04/2006 04:05 <REP> Macromedia
25/04/2006 06:28 <REP> Media Player Classic
10/04/2006 01:15 <REP> Microsoft
10/04/2006 02:33 <REP> Mozilla
10/04/2006 03:25 <REP> Real
11/04/2006 02:30 <REP> Sun
10/04/2006 02:56 <REP> Thunderbird
14/09/2006 22:18 <REP> vlc
20/04/2006 04:19 <REP> X-Chat 2
10/04/2006 01:15 62 desktop.ini
25/04/2006 03:25 63ÿ608 GDIPFONTCACHEV1.DAT
11/04/2006 03:28 7ÿ115 GdiplusUpgrade_MSIApproach_Wrapper.log
3 fichier(s) 70ÿ785 octets
16 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\Bullguard\Local Settings\Application Data
10/04/2006 01:15 <REP> .
10/04/2006 01:15 <REP> ..
10/04/2006 02:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
10/04/2006 05:42 <REP> Adobe
10/04/2006 02:07 <REP> ApplicationHistory
16/04/2006 04:43 <REP> Help
10/04/2006 02:07 <REP> HP
12/04/2006 06:18 <REP> Identities
10/04/2006 05:53 <REP> IM
10/04/2006 02:07 <REP> IsolatedStorage
10/04/2006 01:15 <REP> Microsoft
26/11/2006 10:33 <REP> Mozilla
11/12/2006 11:28 <REP> Thunderbird
17/04/2006 01:19 81ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2006 02:07 132 fusioncache.dat
10/04/2006 02:07 74ÿ528 GDIPFONTCACHEV1.DAT
10/04/2006 01:21 2ÿ675ÿ150 IconCache.db
4 fichier(s) 2ÿ831ÿ218 octets
13 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/04/2006 01:56 <REP> .
10/04/2006 01:56 <REP> ..
10/04/2006 01:56 <REP> Microsoft
10/04/2006 01:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/04/2006 01:56 <REP> .
10/04/2006 01:56 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
10/04/2006 01:13 <REP> .
10/04/2006 01:13 <REP> ..
10/04/2006 01:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
10/04/2006 01:13 <REP> .
10/04/2006 01:13 <REP> ..
10/04/2006 01:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
10/04/2006 01:13 <REP> .
10/04/2006 01:13 <REP> ..
10/04/2006 01:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
10/04/2006 01:13 <REP> .
10/04/2006 01:13 <REP> ..
10/04/2006 01:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
10/04/2006 01:12 <REP> .
10/04/2006 01:12 <REP> ..
10/04/2006 01:12 <REP> Microsoft
10/04/2006 01:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
10/04/2006 01:12 <REP> .
10/04/2006 01:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS\Tasks
10/04/2006 01:10 6 SA.DAT
10/04/2006 01:08 65 desktop.ini
10/04/2006 01:08 <REP> ..
10/04/2006 01:08 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\Program Files
26/04/2006 18:02 <REP> %AppFolderName%
05/02/2007 14:03 <REP> .
05/02/2007 14:03 <REP> ..
05/02/2007 13:09 <REP> Ad-Aware SE Professional
14/05/2006 01:42 <REP> Adobe
25/04/2006 11:52 <REP> Ahead
02/05/2006 13:28 <REP> Alcohol 120%
21/04/2006 02:41 <REP> Antidote Prisme Druide
13/04/2006 02:13 <REP> Astrocycle
20/04/2006 01:52 <REP> Atomix MP3
04/02/2007 22:05 <REP> AVG Anti-Spyware 7.5
10/04/2006 01:55 <REP> Common
24/12/2006 17:06 <REP> Common Files
10/04/2006 01:08 <REP> ComPlus Applications
21/08/2006 12:05 <REP> Converter
01/10/2006 11:24 <REP> Creative Labs
18/04/2006 04:22 <REP> EasyRecovery Professional
02/02/2007 20:16 <REP> eMule
28/01/2007 21:00 <REP> Fichiers communs
16/05/2006 02:02 <REP> Free Audio Pack
10/04/2006 02:24 <REP> Free.fr
10/04/2006 02:27 <REP> FreeGo
14/09/2006 22:32 <REP> Freeplayer
10/10/2006 00:39 <REP> GameShadow
05/02/2007 14:35 <REP> Gmail Notifier
10/04/2006 02:04 <REP> Hewlett-Packard
11/04/2006 03:30 <REP> HP
27/12/2006 08:25 <REP> IncrediMail
10/04/2006 18:37 <REP> Internet Explorer
30/04/2006 23:59 <REP> ISOpen
26/12/2006 20:43 <REP> Java
28/12/2006 10:06 <REP> Kaspersky Lab
15/09/2006 16:18 <REP> K-Lite Codec Pack
25/06/2006 23:38 <REP> Kodak
28/04/2006 13:05 <REP> Managed DirectX (0901)
10/04/2006 01:10 <REP> microsoft frontpage
21/04/2006 22:39 <REP> Microsoft Office
10/04/2006 04:00 <REP> Movie Maker
10/04/2006 02:35 <REP> Mozilla
25/06/2006 21:21 <REP> MSI
10/04/2006 01:07 <REP> MSN Gaming Zone
14/01/2007 14:01 <REP> MSN Messenger
13/04/2006 16:52 <REP> MSSOAP
10/04/2006 04:38 <REP> NetMeeting
25/04/2006 19:19 <REP> OfficeUpdate11
18/04/2006 04:09 <REP> Ontrack
14/04/2006 17:59 <REP> Outlook Express
11/04/2006 03:31 <REP> Overland
13/04/2006 17:50 <REP> Passerelle
10/04/2006 02:26 <REP> QuickTime
10/04/2006 03:25 <REP> Real Alternative
10/04/2006 03:38 <REP> Realtek AC97
15/09/2006 16:23 <REP> Satsuki Codec Pack
10/04/2006 02:38 <REP> Services en ligne
16/04/2006 19:44 <REP> Setup Files
10/04/2006 23:05 <REP> Spybot - Search & Destroy
05/02/2007 14:03 <REP> Sunbelt Software
05/08/2006 12:07 <REP> TerraCalk
25/04/2006 16:08 <REP> Trymedia
14/09/2006 22:33 <REP> VLC
13/09/2006 11:41 <REP> WinACE
25/04/2006 06:47 <REP> Windows Media Player
10/04/2006 01:07 <REP> Windows NT
10/04/2006 01:56 <REP> WinFastDVD
09/10/2006 01:14 <REP> WinRAR
10/04/2006 01:10 <REP> xerox
0 fichier(s) 0 octets
66 R‚p(s) 25ÿ283ÿ588ÿ096 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle Maxtor
Le num‚ro de s‚rie du volume est C482-F0F1
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
bonjour concernant kerio il va te posé plein de question genre " ce programme veut se connecté sur le net : authoriser ou refuser"
si tu connais le programe click sur authoriser et coche "crée une regle" pour qu'il ne te repose plus la meme question
si tu connais pas le programe click sur refuser et coches crée une regle
concernant adwatch c'est normal qu'il detecte des changement dans le registre puisque les scripte que t'as executer ont pour but de reparer le registre
reexecutes ces 2 scriptes
http://ww11.kellys-korner-xp.com/regs_edits/exefix.reg
et
http://ww11.kellys-korner-xp.com/regs_edits/linkfilerestore.reg
si adwatch se manifeste , acceptes les modification dans le registre
concernant lopxp le raport est propre il n'a y'a rien a enlevé
tien moi au courant :)
a+++
si tu connais le programe click sur authoriser et coche "crée une regle" pour qu'il ne te repose plus la meme question
si tu connais pas le programe click sur refuser et coches crée une regle
concernant adwatch c'est normal qu'il detecte des changement dans le registre puisque les scripte que t'as executer ont pour but de reparer le registre
reexecutes ces 2 scriptes
http://ww11.kellys-korner-xp.com/regs_edits/exefix.reg
et
http://ww11.kellys-korner-xp.com/regs_edits/linkfilerestore.reg
si adwatch se manifeste , acceptes les modification dans le registre
concernant lopxp le raport est propre il n'a y'a rien a enlevé
tien moi au courant :)
a+++
Bon, j'ai peut-être du nouveau...
Après plusieurs redémarrages, après avoir modifié un réglage de Ad-watch et après avoir utilisé les deux liens que tu m'as passés pour fixer le registre, ad-watch me dit ceci :
WARING !
(Attempt to add a registry value)
Root : HKEY_LOCAL_MACHINE
Key : Software\Microsoft\Windows\Current\Version\Run
Value : NvCplDeamon
Data :
New Data : RUNDLL32.exe C:\WINDOWS\System32\NvCpl.dll,Nv
Accept or Block ?
PS: tout semble fonctionner à l'eception de IE...
Please sauve moi !!! :)))
Après plusieurs redémarrages, après avoir modifié un réglage de Ad-watch et après avoir utilisé les deux liens que tu m'as passés pour fixer le registre, ad-watch me dit ceci :
WARING !
(Attempt to add a registry value)
Root : HKEY_LOCAL_MACHINE
Key : Software\Microsoft\Windows\Current\Version\Run
Value : NvCplDeamon
Data :
New Data : RUNDLL32.exe C:\WINDOWS\System32\NvCpl.dll,Nv
Accept or Block ?
PS: tout semble fonctionner à l'eception de IE...
Please sauve moi !!! :)))
