Sujet Précédent Sujet Suivant

(virus serwab) 3 rapports

Résolu
leylou Messages postés 57 Statut Membre -  
leylou Messages postés 57 Statut Membre -
Bonjour, comme indiqué dans le titre , le virus serwab a infecté mon ordinateur.
Après avoir parcouru qqes messages de personnes ayant le meme problème que moi, j'ai suivi vos indications, voici donc les 3 rapports:
le 1er :
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:10:32 04/02/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP184\A0089925.dll -> Adware.Beginto : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP185\A0090304.dll -> Adware.Beginto : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP185\A0090709.dll -> Adware.Beginto : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP185\A0091525.dll -> Adware.Beginto : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0106765.dll -> Adware.Beginto : Ignoré.
C:\WINDOWS\system32\SearchTool\nsl36.dll -> Adware.Beginto : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP184\A0090127.dll -> Adware.SmartShoppe : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP185\A0091531.dll -> Adware.SmartShoppe : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0106189.dll -> Adware.SmartShoppe : Ignoré.
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP184\A0089829.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP185\A0090596.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP185\A0090956.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0106732.exe -> Adware.WinFixer : Ignoré.

Fin du rapport

le 2eme

Scanned File Status
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\044A7640.tmp=>(Quarantine-2) Infected with: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\044A7640.tmp=>(Quarantine-2) Disinfection failed
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\044A7640.tmp=>(Quarantine-2) Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34917A25.tmp=>(Quarantine-2) Infected with: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34917A25.tmp=>(Quarantine-2) Disinfection failed
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34917A25.tmp=>(Quarantine-2) Deleted
C:\Documents and Settings\peeterbroeck delphin\Application Data\Platform Error Scr\Online vc phone.exe Infected with: Trojan.FatObfus.Gen
C:\Documents and Settings\peeterbroeck delphin\Application Data\Platform Error Scr\Online vc phone.exe Disinfection failed
C:\Documents and Settings\peeterbroeck delphin\Application Data\Platform Error Scr\Online vc phone.exe Deleted
C:\Documents and Settings\peeterbroeck delphin\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Infected with: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\peeterbroeck delphin\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\peeterbroeck delphin\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Deleted
C:\Documents and Settings\peeterbroeck delphin\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o) Update failed
C:\Program Files\NetPumper\ZM\minime.exe Infected with: Trojan.FatObfus.Gen
C:\Program Files\NetPumper\ZM\minime.exe Disinfection failed
C:\Program Files\NetPumper\ZM\minime.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105476.exe Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105476.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105476.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105574.exe Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105574.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105574.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105584.exe Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105584.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\A0105584.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0105755.exe Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0105755.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0105755.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0106216.exe Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0106216.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0106216.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0110768.exe Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0110768.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0110768.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120146.exe Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120146.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120146.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120241.exe Infected with: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120241.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120241.exe Deleted
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120693.exe Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120693.exe Disinfection failed
C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\A0120693.exe Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infected with: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g) Update failed

et voici le 3 eme
Logfile of HijackThis v1.99.1
Scan saved at 21:28:05, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsl36.dll (file missing)
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Waitblah] C:\DOCUME~1\PEETER~1\APPLIC~1\PLATFO~1\Online vc phone.exe
O4 - Global Startup: Anti-Hacker.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
MErci de me répondre
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
Bonjour

¤ Clic sur démarrer, poste de travail, poste de travail, C:, Windows, system32 cherche et supprime ce dossier :

- SearchTool

¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- NetPumper

¤ Clic sur démarrer, poste de travail, C:, Windows et supprime ce dossier :

pack.epk

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

https://forums.cnetfrance.fr
0
Réponse 2 / 15
leylou Messages postés 57 Statut Membre
 
Rapport fait à 11:42:18,07 le 05/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/08/2006 02:29 <REP> .
10/08/2006 02:29 <REP> ..
18/02/2007 10:47 <REP> Adobe
25/01/2007 19:14 <REP> Anti-Virus Personal
31/01/2007 20:59 <REP> Atommapifouropen
09/11/2006 18:26 <REP> Bluetooth
31/12/2006 17:47 <REP> Google
18/02/2007 10:36 <REP> Google Updater
16/10/2006 17:00 <REP> Messenger Plus!
10/08/2006 02:29 <REP> Microsoft
12/09/2006 15:22 <REP> QuickTime
08/08/2006 18:32 <REP> SBSI
20/10/2006 10:43 <REP> Symantec
18/09/2006 15:39 <REP> UDL
12/09/2006 14:39 <REP> Ulead Systems
17/12/2006 16:09 <REP> Windows Genuine Advantage
17/12/2006 17:01 <REP> Windows Live Toolbar
08/08/2006 18:32 62 desktop.ini
1 fichier(s) 62 octets
17 R‚p(s) 226ÿ695ÿ827ÿ456 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/08/2006 18:33 <REP> .
08/08/2006 18:33 <REP> ..
11/09/2006 20:36 <REP> ATI
11/09/2006 20:36 <REP> Identities
11/09/2006 20:36 <REP> InterVideo
08/08/2006 18:33 <REP> Microsoft
08/08/2006 18:33 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 226ÿ695ÿ827ÿ456 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/08/2006 18:33 <REP> .
08/08/2006 18:33 <REP> ..
11/09/2006 20:36 <REP> ApplicationHistory
11/09/2006 20:36 <REP> ATI
08/08/2006 18:33 <REP> Microsoft
11/09/2006 20:36 135 fusioncache.dat
11/09/2006 20:36 29ÿ536 GDIPFONTCACHEV1.DAT
11/09/2006 20:36 2ÿ691ÿ368 IconCache.db
3 fichier(s) 2ÿ721ÿ039 octets
5 R‚p(s) 226ÿ695ÿ811ÿ072 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\Johan\Application Data

10/11/2006 19:44 <REP> .
10/11/2006 19:44 <REP> ..
10/11/2006 19:44 <REP> ATI
21/01/2007 17:17 <REP> Google
10/11/2006 19:44 <REP> Identities
10/11/2006 19:44 <REP> InterVideo
10/11/2006 19:44 <REP> Microsoft
10/11/2006 19:44 62 desktop.ini
10/11/2006 19:44 23 inifile41.ini
10/11/2006 19:45 0 internaldb1904.dat
10/11/2006 19:44 379 internaldb1942.dat
10/11/2006 19:45 0 internaldb2076.dat
10/11/2006 19:44 173ÿ056 internaldb3942.dat
10/11/2006 19:45 6ÿ144 internaldb3978.dat
10/11/2006 19:44 0 internaldb5425.dat
10/11/2006 19:44 13ÿ046 internaldb6414.dat
10/11/2006 19:45 0 internaldb8200.dat
10/11/2006 19:45 151 internaldb8294.dat
10/11/2006 19:44 0 internaldb9062.dat
12 fichier(s) 192ÿ861 octets
7 R‚p(s) 226ÿ695ÿ811ÿ072 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\Johan\Local Settings\Application Data

10/11/2006 19:44 <REP> .
10/11/2006 19:44 <REP> ..
10/11/2006 19:44 <REP> ApplicationHistory
10/11/2006 19:44 <REP> ATI
21/01/2007 17:17 <REP> Google
10/11/2006 19:44 <REP> Microsoft
10/11/2006 19:44 128 fusioncache.dat
10/11/2006 19:44 46ÿ512 GDIPFONTCACHEV1.DAT
10/11/2006 19:44 4ÿ321ÿ986 IconCache.db
3 fichier(s) 4ÿ368ÿ626 octets
6 R‚p(s) 226ÿ695ÿ806ÿ976 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

08/08/2006 18:33 <REP> .
08/08/2006 18:33 <REP> ..
08/08/2006 18:33 <REP> Microsoft
18/02/2007 11:11 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 226ÿ695ÿ806ÿ976 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/08/2006 18:33 <REP> .
08/08/2006 18:33 <REP> ..
08/08/2006 18:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 226ÿ695ÿ806ÿ976 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

08/08/2006 18:33 <REP> .
08/08/2006 18:33 <REP> ..
08/08/2006 18:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 226ÿ695ÿ806ÿ976 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/08/2006 18:33 <REP> .
08/08/2006 18:33 <REP> ..
08/08/2006 18:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 226ÿ695ÿ806ÿ976 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\peeterbroeck delphin\Application Data

11/09/2006 20:37 <REP> .
11/09/2006 20:37 <REP> ..
23/10/2006 12:00 <REP> Adobe
24/10/2006 14:55 <REP> AdobeUM
11/09/2006 20:37 <REP> ATI
12/11/2006 20:16 <REP> Azureus
18/09/2006 15:51 <REP> EPSON
31/12/2006 16:47 <REP> Google
22/09/2006 15:46 <REP> Help
11/09/2006 20:37 <REP> Identities
11/12/2006 17:48 <REP> InstallShield
19/02/2007 10:31 <REP> LG Electronics
16/10/2006 16:40 <REP> Macromedia
27/01/2007 14:15 <REP> MessengerSkinner
11/09/2006 20:37 <REP> Microsoft
18/02/2007 10:44 <REP> Mozilla
31/01/2007 20:59 <REP> NetPumper
31/01/2007 20:59 <REP> Platform Error Scr
19/10/2006 09:08 <REP> Sun
18/02/2007 11:03 <REP> Symantec
18/02/2007 11:07 <REP> Talkback
11/09/2006 20:42 <REP> Template
15/11/2006 16:49 <REP> vlc
11/09/2006 20:37 62 desktop.ini
18/10/2006 18:32 23 inifile41.ini
18/10/2006 18:32 0 internaldb153.dat
19/10/2006 11:16 177ÿ152 internaldb1869.dat
18/10/2006 18:32 382 internaldb1942.dat
18/10/2006 18:32 0 internaldb2391.dat
18/10/2006 18:32 0 internaldb3902.dat
18/10/2006 18:31 49 internaldb41.dat
18/10/2006 18:32 0 internaldb4604.dat
18/10/2006 18:32 179ÿ200 internaldb4827.dat
18/10/2006 18:32 13ÿ046 internaldb5436.dat
03/11/2006 17:54 151 internaldb6195.dat
18/10/2006 18:31 0 internaldb6334.dat
18/10/2006 18:32 0 internaldb8253.dat
18/10/2006 18:31 9ÿ216 internaldb8467.dat
11/09/2006 20:42 316 wklnhst.dat
16 fichier(s) 379ÿ597 octets
23 R‚p(s) 226ÿ695ÿ802ÿ880 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Documents and Settings\peeterbroeck delphin\Local Settings\Application Data

11/09/2006 20:37 <REP> .
11/09/2006 20:37 <REP> ..
23/10/2006 12:00 <REP> Adobe
11/09/2006 20:37 <REP> ApplicationHistory
11/09/2006 20:37 <REP> ATI
01/01/2007 00:04 <REP> Google
22/09/2006 15:46 <REP> Help
23/10/2006 12:24 <REP> Identities
11/09/2006 20:37 <REP> Microsoft
18/02/2007 11:06 <REP> Mozilla
01/10/2006 15:25 48ÿ128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/09/2006 20:37 143 fusioncache.dat
11/09/2006 20:37 46ÿ512 GDIPFONTCACHEV1.DAT
11/09/2006 20:37 1ÿ930ÿ896 IconCache.db
4 fichier(s) 2ÿ025ÿ679 octets
10 R‚p(s) 226ÿ695ÿ802ÿ880 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/08/2006 18:48 <REP> .
08/08/2006 18:48 <REP> ..
11/09/2006 20:36 <REP> ATI
11/09/2006 20:36 <REP> Identities
11/09/2006 20:36 <REP> InterVideo
08/08/2006 18:48 <REP> Microsoft
08/08/2006 18:48 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 226ÿ695ÿ802ÿ880 octets libres
Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/08/2006 18:48 <REP> .
08/08/2006 18:48 <REP> ..
11/09/2006 20:36 <REP> ApplicationHistory
11/09/2006 20:36 <REP> ATI
08/08/2006 18:48 <REP> Microsoft
11/09/2006 20:36 135 fusioncache.dat
11/09/2006 20:36 29ÿ536 GDIPFONTCACHEV1.DAT
11/09/2006 20:36 2ÿ691ÿ368 IconCache.db
3 fichier(s) 2ÿ721ÿ039 octets
5 R‚p(s) 226ÿ695ÿ802ÿ880 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\WINDOWS\Tasks

08/08/2006 18:50 6 SA.DAT
08/08/2006 18:50 65 desktop.ini
08/08/2006 18:50 <REP> ..
08/08/2006 18:50 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 226ÿ695ÿ802ÿ880 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\Program Files

05/02/2007 11:37 <REP> .
05/02/2007 11:37 <REP> ..
08/08/2006 18:35 <REP> Adobe
10/11/2006 13:37 <REP> ASUS
08/08/2006 18:35 <REP> ATI Technologies
15/11/2006 15:54 <REP> Azureus
04/02/2007 14:57 <REP> CCleaner
22/06/2006 09:47 <REP> ComPlus Applications
08/08/2006 18:36 <REP> CONEXANT
25/12/2006 20:02 <REP> Corel
04/02/2007 14:32 <REP> eMule
18/09/2006 15:40 <REP> EPSON
25/01/2007 19:18 <REP> Fichiers communs
20/10/2006 03:43 <REP> FunWebProducts
04/02/2007 14:31 <REP> Google
04/02/2007 15:14 <REP> Grisoft
19/02/2007 15:12 <REP> HardwareDetection
04/02/2007 21:28 <REP> Hijackthis Version Fran‡aise
17/12/2006 16:19 <REP> Internet Explorer
09/11/2006 18:22 <REP> IVT Corporation
31/12/2006 16:47 <REP> Java
18/02/2007 10:44 <REP> Lavasoft
19/02/2007 10:27 <REP> LG Electronics
19/02/2007 10:26 <REP> LG PC Suite
23/10/2006 12:49 <REP> LimeWire
29/11/2006 08:50 <REP> Messenger
19/02/2007 13:06 <REP> Messenger Plus! Live
17/10/2006 18:05 <REP> MessengerPlus! 3
04/02/2007 14:34 <REP> MessengerSkinner
25/01/2007 19:14 <REP> Micro Application
08/08/2006 18:37 <REP> microsoft frontpage
12/09/2006 13:53 <REP> Microsoft IntelliPoint
12/09/2006 13:52 <REP> Microsoft IntelliType Pro
24/09/2006 15:50 <REP> Microsoft Office
08/08/2006 18:38 <REP> Microsoft Works
24/09/2006 15:49 <REP> Microsoft.NET
08/08/2006 18:38 <REP> Movie Maker
20/01/2007 13:30 <REP> Mozilla Firefox
08/08/2006 18:38 <REP> MSN
08/08/2006 18:38 <REP> MSN Gaming Zone
19/02/2007 13:06 <REP> MSN Messenger
15/11/2006 10:10 <REP> MSXML 4.0
22/10/2006 20:08 <REP> MyWebSearch
08/08/2006 18:38 <REP> NetMeeting
08/08/2006 18:38 <REP> Online Services
16/12/2006 15:13 <REP> Outlook Express
18/02/2007 10:43 <REP> Picasa2
31/01/2007 20:59 <REP> Platform Error Scr
12/09/2006 15:24 <REP> QuickTime
11/09/2006 20:36 <REP> Raccourcis de programmes
08/08/2006 18:38 <REP> Services en ligne
25/01/2007 19:19 <REP> Symantec
11/12/2006 17:50 <REP> TomTom HOME
15/11/2006 15:51 <REP> VideoLAN
17/12/2006 17:02 <REP> Windows Live Favorites
17/12/2006 17:02 <REP> Windows Live Toolbar
31/01/2007 18:52 <REP> Windows Media Connect 2
31/01/2007 18:52 <REP> Windows Media Player
08/08/2006 18:38 <REP> Windows NT
08/08/2006 18:38 <REP> xerox
0 fichier(s) 0 octets
60 R‚p(s) 226ÿ695ÿ798ÿ784 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
directnet.dexia.be REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PEETERBROECK DELPHIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\K3G06ZTU.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
KAVPersonal50 REG_SZ "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Waitblah REG_SZ C:\DOCUME~1\PEETER~1\APPLIC~1\PLATFO~1\Online vc phone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle 458965
Le num‚ro de s‚rie du volume est 2898-E263

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
0
Réponse 3 / 15
leylou Messages postés 57 Statut Membre
 
Merci de ta réponse, désolée mais je n'ai pas compris le lien que tu me donnais pour mettre mon rapport je n'ai pas vu ou je devais le copier. Je l'ai donc mis ici.
Encore désolée je suis vraiment nullepart dans ce domaine.
Bonne journée
0
Réponse 4 / 15
Utilisateur anonyme
 
-Fait ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
---------------------------------------------------------------------

¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

- FunWebProducts
- MyWebSearch
- MessengerSkinner < ne l'installe plus c'est une saloprie
- Symantec

¤ Clic sur démarrer, poste de travail, C:, Peeter.., application data et supprime ces dossiers :

- MessengerSkinner
- NetPumper

¤ lic sur démarrer, poste de travail, C:, All Users, application data et supprime ce dossier

- Atommapifouropen
- Symantec

¤ Clic sur C:, Windows, Sytem 32 cherche et supprime ce dossier :

SmartShopper

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

¤ Désinstalle une barre d'outil, tu en as deux c'est inutile, fais un choix entre Google et Windows Live Messenger

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Google Updater Service
- LiveUpdate
- Planificateur LiveUpdate automatique

¤ Voici deux anti-spywares, je te conseile fortement de les télécharger, ils sont gratuits. Scanne complétement ton PC et supprime ce qu'ils pourraient te trouver.

- A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free

- Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware

¤ En attendant que les logiciels anti-spywares effectuent le trvail, fait ceci :

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
leylou Messages postés 57 Statut Membre
 
Re bonjour, voici le rapport
02/05/07 17:17:58 [Info]: BlackLight Engine 1.0.55 initialized
02/05/07 17:17:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/05/07 17:17:58 [Note]: 7019 4
02/05/07 17:17:58 [Note]: 7005 0
02/05/07 17:18:02 [Note]: 7006 0
02/05/07 17:18:02 [Note]: 7011 400
02/05/07 17:18:02 [Note]: 7026 0
02/05/07 17:18:03 [Note]: 7026 0
02/05/07 17:18:03 [Note]: 7015 688
02/05/07 17:18:03 [Note]: 7015 5
02/05/07 17:18:03 [Note]: 7015 1884
02/05/07 17:18:03 [Note]: 7015 5
02/05/07 17:18:03 [Note]: 7015 2184
02/05/07 17:18:03 [Note]: 7015 5
02/05/07 17:18:03 [Note]: 7024 3
02/05/07 17:18:03 [Info]: Hidden process: C:\windows\system32\hktgqstpqs.exe
02/05/07 17:18:11 [Note]: FSRAW library version 1.7.1021
02/05/07 17:24:39 [Info]: Hidden file: c:\WINDOWS\system32\hktgqstpqs.dat
02/05/07 17:24:39 [Note]: 10002 1
02/05/07 17:24:41 [Info]: Hidden file: C:\windows\system32\hktgqstpqs.exe
02/05/07 17:24:41 [Note]: 10002 1
02/05/07 17:24:42 [Info]: Hidden file: c:\WINDOWS\system32\hktgqstpqs_nav.dat
02/05/07 17:24:42 [Note]: 10002 1
02/05/07 17:24:43 [Info]: Hidden file: c:\WINDOWS\system32\hktgqstpqs_navps.dat
02/05/07 17:24:43 [Note]: 10002 1
02/05/07 17:26:19 [Note]: 2000 1012
Voila merci bcp
0
Réponse 6 / 15
leylou Messages postés 57 Statut Membre
 
Ad-Aware SE Build 1.06r1
Logfile Created on:lundi 5 février 2007 17:10:48
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R149 05.02.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.SmartShopper(TAC index:6):25 total references
Lop(TAC index:7):31 total references
Tracking Cookie(TAC index:3):10 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

05-02-2007 17:10:48 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 456
ThreadCreationTime : 05-02-2007 15:30:44
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 05-02-2007 15:30:49
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 724
ThreadCreationTime : 05-02-2007 15:30:52
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 768
ThreadCreationTime : 05-02-2007 15:30:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 780
ThreadCreationTime : 05-02-2007 15:30:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 940
ThreadCreationTime : 05-02-2007 15:30:56
BasePriority : Normal
FileVersion : 6.14.10.4129
ProductVersion : 6.14.10.4129.01
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 960
ThreadCreationTime : 05-02-2007 15:30:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1044
ThreadCreationTime : 05-02-2007 15:30:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1160
ThreadCreationTime : 05-02-2007 15:30:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1252
ThreadCreationTime : 05-02-2007 15:30:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1392
ThreadCreationTime : 05-02-2007 15:30:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1628
ThreadCreationTime : 05-02-2007 15:31:01
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 1728
ThreadCreationTime : 05-02-2007 15:31:01
BasePriority : Normal
FileVersion : 7, 5, 0, 47
ProductVersion : 7, 5, 0, 47
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:14 [btntservice.exe]
FilePath : C:\Program Files\IVT Corporation\BlueSoleil\
ProcessID : 1748
ThreadCreationTime : 05-02-2007 15:31:01
BasePriority : High

#:15 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1788
ThreadCreationTime : 05-02-2007 15:31:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:16 [googleupdaterservice.exe]
FilePath : C:\Program Files\Google\Common\Google Updater\
ProcessID : 1820
ThreadCreationTime : 05-02-2007 15:31:02
BasePriority : Normal
FileVersion : 2.0.755.22488.beta
ProductVersion : 2.0.755.22488.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : gusvc
InternalName : gusvc
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdaterService.exe
Comments : Google Updater

#:17 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 05-02-2007 15:31:06
BasePriority : Normal
FileVersion : 6.14.10.4129
ProductVersion : 6.14.10.4129.01
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:18 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 400
ThreadCreationTime : 05-02-2007 15:31:07
BasePriority : Normal
FileVersion : 6.00.2900.2649 (xpsp.050406-1732)
ProductVersion : 6.00.2900.2649
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:19 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 584
ThreadCreationTime : 05-02-2007 15:31:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:20 [rthdcpl.exe]
FilePath : C:\WINDOWS\
ProcessID : 1592
ThreadCreationTime : 05-02-2007 15:31:23
BasePriority : Normal
FileVersion : 2.0.5.9
ProductVersion : 2.0.5.9
ProductName : Realtek HD Audio Sound Effect Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek HD Audio Control Panel
LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
OriginalFilename : RTHDCPL.EXE

#:21 [cli.exe]
FilePath : C:\Program Files\ATI Technologies\ATI.ACE\
ProcessID : 824
ThreadCreationTime : 05-02-2007 15:31:24
BasePriority : Normal

#:22 [type32.exe]
FilePath : C:\Program Files\Microsoft IntelliType Pro\
ProcessID : 1848
ThreadCreationTime : 05-02-2007 15:31:25
BasePriority : Normal

#:23 [point32.exe]
FilePath : C:\Program Files\Microsoft IntelliPoint\
ProcessID : 156
ThreadCreationTime : 05-02-2007 15:31:27
BasePriority : Normal

#:24 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 164
ThreadCreationTime : 05-02-2007 15:31:28
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:25 [e_fatiaee.exe]
FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
ProcessID : 536
ThreadCreationTime : 05-02-2007 15:31:29
BasePriority : Normal
FileVersion : 4.00
ProductVersion : 4.00
ProductName : EPSON Status Monitor 3
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Status Monitor 3
InternalName : E_S6I0E1
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2005
OriginalFilename : E_S6I0E1.EXE

#:26 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 196
ThreadCreationTime : 05-02-2007 15:31:29
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:27 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 1344
ThreadCreationTime : 05-02-2007 15:31:30
BasePriority : Normal

#:28 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1520
ThreadCreationTime : 05-02-2007 15:31:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:29 [tomtomhome.exe]
FilePath : C:\Program Files\TomTom HOME\
ProcessID : 2168
ThreadCreationTime : 05-02-2007 15:31:37
BasePriority : Normal

#:30 [googledesktop.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 2176
ThreadCreationTime : 05-02-2007 15:31:37
BasePriority : Normal
FileVersion : 4.2006.1002.1212
ProductVersion : 4.2006.1002.1212
ProductName : Google Desktop
CompanyName : Google
FileDescription : Google Desktop
InternalName : Google Desktop
LegalCopyright : Copyright (c) 2003-2006 Google. All Rights Reserved.

#:31 [googledesktopindex.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 2204
ThreadCreationTime : 05-02-2007 15:31:39
BasePriority : Normal
FileVersion : 4.2006.1002.1212
ProductVersion : 4.2006.1002.1212
ProductName : Google Desktop
CompanyName : Google
FileDescription : Google Desktop
InternalName : Google Desktop
LegalCopyright : Copyright (c) 2003-2006 Google. All Rights Reserved.

#:32 [googledesktopcrawl.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 2460
ThreadCreationTime : 05-02-2007 15:31:45
BasePriority : Normal
FileVersion : 4.2006.1002.1212
ProductVersion : 4.2006.1002.1212
ProductName : Google Desktop
CompanyName : Google
FileDescription : Google Desktop
InternalName : Google Desktop
LegalCopyright : Copyright (c) 2003-2006 Google. All Rights Reserved.

#:33 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 2496
ThreadCreationTime : 05-02-2007 15:31:50
BasePriority : Normal
FileVersion : 7, 5, 0, 50
ProductVersion : 7, 5, 0, 50
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : avgas.exe

#:34 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2524
ThreadCreationTime : 05-02-2007 15:31:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:35 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\
ProcessID : 2580
ThreadCreationTime : 05-02-2007 15:31:53
BasePriority : Normal
FileVersion : 1, 2, 1128, 5462
ProductVersion : 1, 2, 1128, 5462
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe

#:36 [kavpf.exe]
FilePath : C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\
ProcessID : 2820
ThreadCreationTime : 05-02-2007 15:31:57
BasePriority : Normal
FileVersion : 1.8.0.180
ProductVersion : 1.8.0.0
ProductName : Anti-Hacker
CompanyName : Micro Application
FileDescription : Anti-Hacker
InternalName : KAVPF
LegalCopyright : Copyright © Micro Application 1996-2005.
LegalTrademarks : Anti-Hacker ® is registered trademark of Micro Application.
OriginalFilename : KAVPF.EXE

#:37 [bluesoleil.exe]
FilePath : C:\Program Files\IVT Corporation\BlueSoleil\
ProcessID : 2916
ThreadCreationTime : 05-02-2007 15:31:59
BasePriority : High
FileVersion : 1, 6, 4, 0
ProductVersion : 1, 6, 4, 0
ProductName : BlueSoleil
CompanyName : IVT Corporation
FileDescription : Bluetooth Application
InternalName : BlueSoleil
LegalCopyright : Copyright (C) 2000-2004
LegalTrademarks : BlueSoleil
OriginalFilename : BlueSol.exe

#:38 [center.exe]
FilePath : C:\Program Files\ASUS\WLAN Card Utilities\
ProcessID : 3448
ThreadCreationTime : 05-02-2007 15:32:19
BasePriority : Normal
FileVersion : 2.2.2.9
ProductVersion : 1.0.0.0
ProductName : Wireless LAN Card Utilities
CompanyName : ASUSTeK COMPUTER INC.
FileDescription : ASUS Control Center Application
InternalName : Control Center
LegalCopyright : Copyright (C) 2002-2004 ASUSTeK
OriginalFilename : Center.exe

#:39 [cli.exe]
FilePath : C:\Program Files\ATI Technologies\ATI.ACE\
ProcessID : 532
ThreadCreationTime : 05-02-2007 15:32:36
BasePriority : Normal

#:40 [cli.exe]
FilePath : C:\Program Files\ATI Technologies\ATI.ACE\
ProcessID : 2312
ThreadCreationTime : 05-02-2007 15:32:36
BasePriority : Normal

#:41 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3704
ThreadCreationTime : 05-02-2007 15:35:54
BasePriority : Normal
FileVersion : 7.00.5730.11 (winmain(wmbla).061017-1135)
ProductVersion : 7.00.5730.11
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE

#:42 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1812
ThreadCreationTime : 05-02-2007 15:35:58
BasePriority : Normal
FileVersion : 8.0.0812.00
ProductVersion : 8.0.0812
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:43 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3188
ThreadCreationTime : 05-02-2007 15:36:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:44 [acrord32.exe]
FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
ProcessID : 3688
ThreadCreationTime : 05-02-2007 16:06:07
BasePriority : Normal
FileVersion : 7.0.8.2006051600
ProductVersion : 7.0.8.2006051600
ProductName : Adobe Reader
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Reader 7.0
LegalCopyright : Copyright 1984-2006 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroRd32.exe

#:45 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 3864
ThreadCreationTime : 05-02-2007 16:09:22
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{5015bf9d-173c-474b-9af3-77d4d23a4135}

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{5ed7d3de-6dbe-4516-8712-01b1b64b7057}

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{5ed7d3de-6dbe-4516-8712-436325722327}

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{85e0b171-04fa-11d1-b7da-00a0c90348d7}

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{92c3f342-45da-4511-853a-b3836aaff5f5}

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{1aa406ab-f581-42ab-b4d1-31d2e13819ef}

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{e19b133d-184e-4bba-8a70-38489c9dd31b}

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b}

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a9e33220-0b05-11d7-88d2-444553540000}

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba}

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{1145a909-a836-44b8-b03a-48d858b0f43e}

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0}

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{5ed7d3de-6dbe-4516-8712-01b1b64b7057}

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{5ed7d3de-6dbe-4516-8712-436325722327}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 14
Objects found so far: 14

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@indexstats[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:peeterbroeck delphin@indexstats.com/
Expires : 05-02-2008 16:37:40
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:peeterbroeck delphin@mediaplex.com/
Expires : 22-06-2009 01:00:00
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@atdmt[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:9
Value : Cookie:peeterbroeck delphin@atdmt.com/
Expires : 04-02-2012 01:00:00
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@metriweb[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:peeterbroeck delphin@metriweb.be/
Expires : 04-02-2008 17:48:16
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:peeterbroeck delphin@adtech.de/
Expires : 02-02-2017 09:10:54
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@www.smartadserver[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:11
Value : Cookie:peeterbroeck delphin@www.smartadserver.com/
Expires : 31-01-2027 17:06:30
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@247realmedia[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:13
Value : Cookie:peeterbroeck delphin@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:13
UseCount : 0
Hits : 13

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@advertising[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:peeterbroeck delphin@advertising.com/
Expires : 03-02-2012 19:09:30
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:peeterbroeck delphin@doubleclick.net/
Expires : 04-02-2010 12:03:26
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : peeterbroeck_delphin@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:peeterbroeck delphin@bluestreak.com/
Expires : 02-02-2017 11:44:30
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 10
Objects found so far: 24

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Lop Object Recognized!
Type : File
Data : A0105580.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP186\
FileVersion : 1.20.1.0
ProductVersion : 1.20.1.0
ProductName : NetPumper
CompanyName : Icenet LLC
FileDescription : IExplore 4.x-6.x URL monitor
InternalName : NetPumperIEProxy
LegalCopyright : Copyright © 2002 WakeNet AB
OriginalFilename : NetPumperIEProxy.exe

Lop Object Recognized!
Type : File
Data : A0106095.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\
FileVersion : 1.20.1.0
ProductVersion : 1.20.1.0
ProductName : NetPumper
CompanyName : Icenet LLC
FileDescription : IExplore 4.x-6.x URL monitor
InternalName : NetPumperIEProxy
LegalCopyright : Copyright © 2002 WakeNet AB
OriginalFilename : NetPumperIEProxy.exe

Lop Object Recognized!
Type : File
Data : A0120488.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\
FileVersion : 1.20.1.0
ProductVersion : 1.20.1.0
ProductName : NetPumper
CompanyName : Icenet LLC
FileDescription : IExplore 4.x-6.x URL monitor
InternalName : NetPumperIEProxy
LegalCopyright : Copyright © 2002 WakeNet AB
OriginalFilename : NetPumperIEProxy.exe

Lop Object Recognized!
Type : File
Data : A0121191.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\
FileVersion : 1.20.1.0
ProductVersion : 1.20.1.0
ProductName : NetPumper
CompanyName : Icenet LLC
FileDescription : IExplore 4.x-6.x URL monitor
InternalName : NetPumperIEProxy
LegalCopyright : Copyright © 2002 WakeNet AB
OriginalFilename : NetPumperIEProxy.exe

Lop Object Recognized!
Type : File
Data : A0121724.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\
FileVersion : 1.20.1.0
ProductVersion : 1.20.1.0
ProductName : NetPumper
CompanyName : Icenet LLC
FileDescription : IExplore 4.x-6.x URL monitor
InternalName : NetPumperIEProxy
LegalCopyright : Copyright © 2002 WakeNet AB
OriginalFilename : NetPumperIEProxy.exe

Lop Object Recognized!
Type : File
Data : A0121742.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{13EB014F-C842-446C-81EB-35589AC7F2F2}\RP187\
FileVersion : 1.20.1.0
ProductVersion : 1.20.1.0
ProductName : NetPumper
CompanyName : Icenet LLC
FileDescription : IExplore 4.x-6.x URL monitor
InternalName : NetPumperIEProxy
LegalCopyright : Copyright © 2002 WakeNet AB
OriginalFilename : NetPumperIEProxy.exe

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 30

Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 30

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\searchenhancer

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\searchenhancer
Value : RegKeyName

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : d

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : assistantsoftware_path

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : global

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : shared-ver

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : shared

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : data

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : assistant-ver

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : assistant

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : assistantsoftware

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : last

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\smartshopper
Value : lastf

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\searchenhancer

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\searchenhancer
Value : UninstallString

Adware.SmartShopper Object Recognized!
Type : Regkey
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\smartshopper

Adware.SmartShopper Object Recognized!
Type : RegValue
Data :
TAC Rating : 6
Category : Adware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\smartshopper
Value : UninstallString

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : .xnpd

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : mime\database\content type\application/x-netpumper-detector

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : netpumper.addurl

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : netpumpernnproxy.netscapeinterface

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\windows\currentversion\uninstall

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : Inno Setup: App Path

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : Inno Setup: Icon Group

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : Inno Setup: User

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : Inno Setup: Setup Type

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : Inno Setup: Selected Components

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : Inno Setup: Deselected Components

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : DisplayName

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : UninstallString

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\netpumper_is1
Value : DisplayVersion

Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\netpumper

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\netpumper
Value : NEWVER

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\netpumper
Value : VersionInfo

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 36
Objects found so far: 66

17:30:11 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:19:22.344
Objects scanned:168080
Objects identified:66
Objects ignored:0
New critical objects:66
0
Réponse 7 / 15
leylou Messages postés 57 Statut Membre
 
Bonjour,
Heu...plus de réponse??
0
Réponse 8 / 15
Utilisateur anonyme
 
Salut

J'espère que tu as tout supprimer les malwares trouvès ?

Fait ceci maintenant :

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur

Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci:   .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
0
Réponse 9 / 15
leylou Messages postés 57 Statut Membre
 
RE bonjour,
Oui j'ai bien supprimé tous les malwares.
Voici le rapport blacklight

02/06/07 14:52:08 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 14:52:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 14:52:08 [Note]: 7019 4
02/06/07 14:52:08 [Note]: 7005 0
02/06/07 14:52:11 [Note]: 7006 0
02/06/07 14:52:11 [Note]: 7011 1772
02/06/07 14:52:11 [Note]: 7026 0
02/06/07 14:52:12 [Note]: 7026 0
02/06/07 14:52:12 [Note]: 7015 288
02/06/07 14:52:12 [Note]: 7015 5
02/06/07 14:52:12 [Note]: 7015 1884
02/06/07 14:52:12 [Note]: 7015 5
02/06/07 14:52:12 [Note]: 7015 2848
02/06/07 14:52:12 [Note]: 7015 5
02/06/07 14:52:18 [Note]: FSRAW library version 1.7.1021
02/06/07 14:56:07 [Note]: 2000 1012
02/06/07 14:56:41 [Note]: 7007 0
0
Réponse 10 / 15
Utilisateur anonyme
 
Ok, très bien tu peux jeter ce que tu viens de télécharger ainsi que blacklight !

Pour finir, fait un clic droit sur Hijackthis, choisis "renommer" marque abcde.exe puis "ok"
Ensuite remet un rapport hijackthis stp
0
Réponse 11 / 15
leylou Messages postés 57 Statut Membre
 
voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 15:45:53, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\abcde.exe\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [hktgqstpqs] c:\windows\system32\hktgqstpqs.exe hktgqstpqs
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Waitblah] C:\DOCUME~1\PEETER~1\APPLIC~1\PLATFO~1\Online vc phone.exe
O4 - Global Startup: Anti-Hacker.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
0
Réponse 12 / 15
Utilisateur anonyme
 
¤ Clic sur démarrer, poste de travail, C:, Documents and Settings, peeterbroeck delphin, Application Data et supprime ce dossier :

Platform Error Scr

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O4 - HKLM\..\Run: [hktgqstpqs] c:\windows\system32\hktgqstpqs.exe hktgqstpqs
O4 - HKCU\..\Run: [Waitblah] C:\DOCUME~1\PEETER~1\APPLIC~1\PLATFO~1\Online vc phone.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm

Le reste ça semble ok ;-)
0
Réponse 13 / 15
leylou Messages postés 57 Statut Membre
 
voila c'est fait.
Et bien merci beaucoup! je ne sais pas ce que j'aurais fait sans vous!
J'ai une dernière question.
donc là j'ai :
CCleaner
AVG
Ad aware
A-squared free

J'utilise quoi quand? à quel rythme je dois faire tous les scan?
MErci!!!
0
Réponse 14 / 15
Utilisateur anonyme
 
De rien ;-)

Pour CCleaner (nettoyage) , fait le un jour sur deux.
Concernant AVG, Ad aware et A-squared free mets les à jour avant de scanner puis deux fois par mois ça semble correct ;-)
0
Réponse 15 / 15
leylou Messages postés 57 Statut Membre
 
D'accord
Merci bcp, je ne te dis pas à bientôt ;-)
0

Discussions similaires

Ca veut dire quoi :3
Moi -
Adraen -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Signification de :3
blanchecanelle -
Adraen -

6 réponses
signification "<3" dans un sms
lecogno -
Utilisateur anonyme -

3 réponses
3 a l'envers
Fan12 -
Ya -

15 réponses