Sujet Précédent Sujet Suivant

Infection TR/Agent.37018 ?

Fermé
bleone - 10 févr. 2007 à 18:45
 bleone - 20 févr. 2007 à 07:39
bonsoir à tous et toutes,
Je suis infecté depuis qques jours par le Trojan TR/Agent.37018 détecté par Avira antivir.
Je n'arrive pas à l'éliminer et les infos sur ce trojan sont pratiquement inexistantes sur le Net
Je suis preneur de toute aide
Merci par avance

10 réponses

Réponse 1 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
10 févr. 2007 à 21:25
Salut,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
Réponse 2 / 10
bleone
16 févr. 2007 à 10:18
Merci et désolé pour le retard, j'ai du m'absenter toute cette semaine
Voici le logfile


Logfile of HijackThis v1.99.0
Scan saved at 11:13:42, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\wbload.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\WINDOWS\system32\ctfmon.exe
E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\DOCUME~1\Moi\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Michel Files\backup 23-03-05\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ,wbsys.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SpeedTouch 330 Manager - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 févr. 2007 à 10:38
Salut

Rends toi ici:
C:/windows/systeme32/drivers/etc
Ouvre host avec le bloc note et copie colle ce qui s ouvre.

a+
0
Réponse 4 / 10
bleone
16 févr. 2007 à 14:54
Voilà !!


127.0.0.1 localhost
62.189.6.85 _sip._tls.sip5.phoneserve.com
62.189.6.85 _sip._ssl.sip5.phoneserve.com
62.189.6.86 _sip._tls.sip6.phoneserve.com
62.189.6.86 _sip._ssl.sip6.phoneserve.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 févr. 2007 à 17:02
Salut

A moins que tu ne connaisses, supprime ceci de ton fichier host:
62.189.6.85 _sip._tls.sip5.phoneserve.com
62.189.6.85 _sip._ssl.sip5.phoneserve.com
62.189.6.86 _sip._tls.sip6.phoneserve.com
62.189.6.86 _sip._ssl.sip6.phoneserve.com

Puis enregistre.

Relance hijack this et remet un rapport

a+
0
Réponse 6 / 10
bleone
16 févr. 2007 à 19:18
J'ai re-executé HijackThis à partir de c:\ et après avoir effacé les 4 lignes ss hosts
voici ce que ça donne:


Logfile of HijackThis v1.99.1
Scan saved at 20:15:21, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\wbload.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\WINDOWS\system32\ctfmon.exe
E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\WINDOWS\system32\ctfmon.exe
E:\ZERO YOYO2410\updates\windows theme\UPDAT\cursor xp\CursorXP.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\Moi\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Michel Files\backup 23-03-05\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ,wbsys.dll
O20 - Winlogon Notify: WB - E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe


A+
0
Réponse 7 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 févr. 2007 à 19:20
Re,

telecharge ceci
AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

a+
0
Réponse 8 / 10
bleone
16 févr. 2007 à 21:53
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:51:44 16/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP125\A0030624.exe -> Dialer.Agent.aq : Nettoyé.
E:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0030541.exe -> Dialer.CapreDeam.p : Nettoyé.
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe -> Downloader.Agent.awf : Nettoyé.
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe -> Downloader.Agent.awf : Nettoyé.
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe -> Downloader.Agent.awf : Nettoyé.
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe -> Downloader.Agent.awf : Nettoyé.
C:\Program Files\Logitech\Video\LogiTray.exe -> Downloader.Agent.awf : Nettoyé.
C:\Program Files\MessengerPlus! 3\MsgPlus.exe -> Downloader.Agent.awf : Nettoyé.
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe -> Downloader.Agent.awf : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP123\A0027498.exe -> Downloader.Agent.awf : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0027524.exe -> Downloader.Agent.awf : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP125\A0030782.exe -> Downloader.Agent.awf : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP126\A0030861.exe -> Downloader.Agent.awf : Nettoyé.
C:\WINDOWS\system32\LVCOMSX.EXE -> Downloader.Agent.awf : Nettoyé.
C:\WINDOWS\system32\NeroCheck.exe -> Downloader.Agent.awf : Nettoyé.
E:\Michel Files\backup 23-03-05\PowerISO\PWRISOVM.EXE -> Downloader.Agent.awf : Nettoyé.
E:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP123\A0027490.EXE -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé.
E:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP125\A0030820.EXE -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé.
E:\ZERO YOYO2410\Jeux\Act Of War\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé.
E:\ZERO YOYO2410\Jeux\Act Of War\rld-aow.rar/ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé.
C:\Program Files\Thomson SpeedTouch\ST330\Uninstall\stInstall.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Program Files\Thomson SpeedTouch\ST330\WebInstaller\STHIW\stInstall.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Documents and Settings\YOYO2410\Bureau\2863658.dll -> Hijacker.Agent.hz : Nettoyé.
C:\Documents and Settings\YOYO2410\Local Settings\Temp\winsyst32.exe -> Hijacker.Agent.hz : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP132\A0033102.dll -> Hijacker.Agent.hz : Nettoyé.
C:\Documents and Settings\Moi\Local Settings\Temp\winsyst32.exe -> Hijacker.Costrat.ac : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0028538.dll -> Hijacker.Small.kj : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0029538.dll -> Hijacker.Small.kj : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0030538.dll -> Hijacker.Small.kj : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0030552.exe -> Hijacker.Small.kj : Nettoyé.
C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP132\A0033099.dll -> Hijacker.Small.kj : Nettoyé.
C:\WINDOWS\190186237240.exe -> Hijacker.Small.kj : Nettoyé.
C:\WINDOWS\svhost.dll -> Hijacker.Small.kj : Nettoyé.
C:\Program Files\WinRAR\Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
E:\Michel Files\backup 23-03-05\ACDSEE 7.1powerpack\ACDSee_v7[1].x_PowerPack_Multilanguage.zip/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
E:\Michel Files\backup 23-03-05\Winrar342Fr\Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
E:\Michel Files\backup 23-03-05\Winrar342Fr\WinRAR_and_DosRAR_v3[1].41_Multilanguage.zip/Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@217.73.66[1].txt -> TrackingCookie.217.73.66.16 : Nettoyé.
C:\Documents and Settings\Moi\Cookies\moi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.283:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.284:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Moi\Cookies\moi@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.149:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.150:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.199:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ehg-quiksilver.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@ehg-gamespyinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.196:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.252:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.253:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@vad.mainentrypoint[1].txt -> TrackingCookie.Mainentrypoint : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@www.pstats[1].txt -> TrackingCookie.Pstats : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Moi\Cookies\moi@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.55:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Moi\Cookies\moi@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Moi\Cookies\moi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.350:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
:mozilla.351:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Moi\Local Settings\Temp\inter_0166.exe -> Trojan.Dialer.rd : Nettoyé.
C:\Documents and Settings\YOYO2410\Local Settings\Temp\inter_0166.exe -> Trojan.Dialer.rd : Nettoyé.


Fin du rapport

et voila
a+
0
Réponse 9 / 10
zBr
16 févr. 2007 à 22:13
Salut Bleone


Est-ce que tu peux télécharger ce programme:
http://noahdfear.geekstogo.com/FindAWF.exe
et l'enregistrer sur ton bureau.

Ensuite lance-le, copie et colle ici le résultat du rapport qui va apparaitre dans le bloc note.

Je pense qu'il devrait être utile à Regis59 si l'infection auquel je pense se confirme.

a+ et bon courage
0
Réponse 10 / 10
bleone
20 févr. 2007 à 07:39
Bonjour à ts,
Ma machine ne semble plus détecter de trojan au démarrage après le nettoyage AVG
A suivre donc...

En attendant, voici le AWF report:
et merci encore
A+

21504 byte files found
~~~~~~~~~~~~~



21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



25600 byte files found
~~~~~~~~~~~~~



25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



26450 byte files found
~~~~~~~~~~~~~



26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\PROGRA~1\ANTIVI~1\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
17/12/2006 07:09 262ÿ184 avgnt.exe
1 fichier(s) 262ÿ184 octets
2 R‚p(s) 7ÿ921ÿ410ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\PROGRA~1\BITTOR~1\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
10/10/2006 23:23 43ÿ520 bittorrent.exe
1 fichier(s) 43ÿ520 octets
2 R‚p(s) 7ÿ921ÿ410ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\PROGRA~1\MESSEN~2\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
27/11/2006 17:38 190ÿ024 MsgPlus.exe
1 fichier(s) 190ÿ024 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
19/08/2004 16:09 15ÿ360 ctfmon.exe
08/10/2004 11:52 221ÿ184 LVCOMSX.EXE
09/07/2001 11:50 155ÿ648 NeroCheck.exe
3 fichier(s) 392ÿ192 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
30/05/2003 09:42 585ÿ728 Smax4.exe
29/05/2003 16:28 790ÿ528 SMax4PNP.exe
2 fichier(s) 1ÿ376ÿ256 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
18/01/2005 17:47 458ÿ752 ISStart.exe
18/01/2005 17:37 217ÿ088 LogiTray.exe
2 fichier(s) 675ÿ840 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
08/05/2003 12:00 49ÿ152 OpwareSE2.exe
1 fichier(s) 49ÿ152 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
12/01/2006 20:52 483ÿ328 Acrotray.exe
1 fichier(s) 483ÿ328 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8D6-9C99

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

06/02/2007 20:17 <REP> .
06/02/2007 20:17 <REP> ..
09/11/2006 16:07 49ÿ263 jusched.exe
1 fichier(s) 49ÿ263 octets
2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
Le volume dans le lecteur E s'appelle GAMES-DOWNL
Le num‚ro de s‚rie du volume est 436E-3F97

R‚pertoire de E:\MICHEL~1\BACKUP~1\POWERISO\BAK

06/02/2007 19:17 <REP> .
06/02/2007 19:17 <REP> ..
06/11/2006 09:27 200ÿ704 PWRISOVM.EXE
1 fichier(s) 200ÿ704 octets
2 R‚p(s) 35ÿ175ÿ071ÿ744 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

262184 6 Feb 2007 "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"
262184 17 Dec 2006 "C:\Program Files\AntiVir PersonalEdition Classic\bak\avgnt.exe"
241704 21 Aug 2006 "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgnt.exe"
43520 10 Oct 2006 "C:\Program Files\BitTorrent\bittorrent.exe"
43520 10 Oct 2006 "C:\Program Files\BitTorrent\bak\bittorrent.exe"
6173283 8 Nov 2006 "C:\Documents and Settings\Moi\Local Settings\Temp\BitTorrent-5.0.0.exe"
6333708 21 Oct 2006 "E:\Michel Files\backup 23-03-05\BitTorrent-4.26.0.exe"
190024 27 Nov 2006 "C:\Program Files\MessengerPlus! 3\bak\MsgPlus.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
221184 8 Oct 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
585728 30 May 2003 "C:\Program Files\Analog Devices\SoundMAX\bak\Smax4.exe"
790528 29 May 2003 "C:\Program Files\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
458752 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\ISStart.exe"
217088 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\LogiTray.exe"
49152 8 May 2003 "C:\Program Files\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe"
483328 12 Jan 2006 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe"
483328 12 Jan 2006 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
49263 12 Oct 2006 "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\bak\jusched.exe"
200704 6 Nov 2006 "E:\Michel Files\backup 23-03-05\PowerISO\bak\PWRISOVM.EXE"


end of report
0

Discussions similaires

QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
Quick Start : qu'est-ce que c'est ?
arya-san -
Destrio5 -

1 réponse
Comment supprimer Quickshare ?
Jo_le_rigolo -
Malekal_morte- -

5 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses