[Virus] Infecté par "hosts"
Fermé
Chichon
-
18 mars 2007 à 14:46
darom Messages postés 57 Date d'inscription samedi 11 novembre 2006 Statut Membre Dernière intervention 1 août 2010 - 8 avril 2008 à 00:04
darom Messages postés 57 Date d'inscription samedi 11 novembre 2006 Statut Membre Dernière intervention 1 août 2010 - 8 avril 2008 à 00:04
A voir également:
- [Virus] Infecté par "hosts"
- Fichier hosts - Guide
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
48 réponses
Utilisateur anonyme
18 mars 2007 à 14:48
18 mars 2007 à 14:48
Salut à toi,
avant de poster un log, je te conseille de faire ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
avant de poster un log, je te conseille de faire ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Ch!Ch0n
Messages postés
2
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
18 mars 2007
18 mars 2007 à 15:10
18 mars 2007 à 15:10
J'ai un message qui vien il marque que je suis inferté par Generic.Qhost.37E0608F qui es dans system32\hosts
Je ny connais rien on peux m'aidé ? dite moi se que je doit faire
Je ny connais rien on peux m'aidé ? dite moi se que je doit faire
darom
Messages postés
57
Date d'inscription
samedi 11 novembre 2006
Statut
Membre
Dernière intervention
1 août 2010
8 avril 2008 à 00:04
8 avril 2008 à 00:04
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:45, on 08/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\maurad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OYMMC1IR\HiJackThis[1].exe
C:\Users\maurad\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: .protected
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{05BCE678-4F60-4696-B1CC-9BF9029649F4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05BCE678-4F60-4696-B1CC-9BF9029649F4}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 00:00:45, on 08/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\maurad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OYMMC1IR\HiJackThis[1].exe
C:\Users\maurad\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: .protected
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{05BCE678-4F60-4696-B1CC-9BF9029649F4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05BCE678-4F60-4696-B1CC-9BF9029649F4}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Ch!Ch0n
Messages postés
2
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
18 mars 2007
18 mars 2007 à 15:19
18 mars 2007 à 15:19
Voila les 2 messages qui me viennent en images :
http://img410.imageshack.us/img410/2371/virusoa4.jpg
http://img341.imageshack.us/img341/725/virus2er0.jpg
Merci encore pour votre aide
http://img410.imageshack.us/img410/2371/virusoa4.jpg
http://img341.imageshack.us/img341/725/virus2er0.jpg
Merci encore pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 mars 2007 à 16:09
18 mars 2007 à 16:09
Du calme...
fais cette procédure dans l'ordre m^me si tu as déjà fait certaines actions:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
En tous cas, tu as des points de restauration infectés:
fais cette procédure dans l'ordre m^me si tu as déjà fait certaines actions:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
En tous cas, tu as des points de restauration infectés:
Voila j'ai fait un recherche complet par AVG mais il m'a toujours pas supprimé ce virus voila le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:41:59 18/03/2007
+ Résultat de l'analyse:
C:\Program Files\Web_Rebates -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Ap1150 -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Da1150(2) -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Da1150(2)\001 -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150 -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150\Html -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150\Images -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150\Sy1150 -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150\Tp1150 -> Adware.WebRebates : Aucune action entreprise.
C:\WINDOWS\system\lsass.exe -> Backdoor.IRCBot.fw : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Mes fichiers reçus\Générateur codes allopass (Marche 2-fois-sur-3!)(1).exe -> Backdoor.IRCBot.fw : Aucune action entreprise.
C:\Documents and Settings\001\Mes documents\BitDefender Professional Plus 9[1].0.rar/crack.exe -> Downloader.VB.agd : Aucune action entreprise.
C:\Documents and Settings\001\Local Settings\Temporary Internet Files\Content.IE5\WZA36X29\popup[1].htm -> Hijacker.Agent.a : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\001\Mes documents\BitDefender Professional Plus 9[1].0.rar/install-setup.exe -> Trojan.Agent.qt : Aucune action entreprise.
C:\Documents and Settings\001\Mes documents\BitDefender Professional Plus 9[1].0.rar/keygen.exe -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024 -> Trojan.Small : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:41:59 18/03/2007
+ Résultat de l'analyse:
C:\Program Files\Web_Rebates -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Ap1150 -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Da1150(2) -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Da1150(2)\001 -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150 -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150\Html -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150\Images -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150\Sy1150 -> Adware.WebRebates : Aucune action entreprise.
C:\Program Files\Web_Rebates\Sy1150\Tp1150 -> Adware.WebRebates : Aucune action entreprise.
C:\WINDOWS\system\lsass.exe -> Backdoor.IRCBot.fw : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Mes fichiers reçus\Générateur codes allopass (Marche 2-fois-sur-3!)(1).exe -> Backdoor.IRCBot.fw : Aucune action entreprise.
C:\Documents and Settings\001\Mes documents\BitDefender Professional Plus 9[1].0.rar/crack.exe -> Downloader.VB.agd : Aucune action entreprise.
C:\Documents and Settings\001\Local Settings\Temporary Internet Files\Content.IE5\WZA36X29\popup[1].htm -> Hijacker.Agent.a : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\001\Mes documents\BitDefender Professional Plus 9[1].0.rar/install-setup.exe -> Trojan.Agent.qt : Aucune action entreprise.
C:\Documents and Settings\001\Mes documents\BitDefender Professional Plus 9[1].0.rar/keygen.exe -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\1024 -> Trojan.Small : Aucune action entreprise.
Fin du rapport
Utilisateur anonyme
18 mars 2007 à 19:16
18 mars 2007 à 19:16
AVG est mal configuré:
Aucune action entreprise.
http://bp3.blogger.com/...
dans ton cas, il "faudrait" faire la procédure complète:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Aucune action entreprise.
http://bp3.blogger.com/...
dans ton cas, il "faudrait" faire la procédure complète:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 18/03/2007 19:09:39
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3642
Fichiers : 279686
Archives : 1991
Fichiers empaquetés : 38266
Virus trouvés : 6
Fichiers infectés : 6
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 35
Temps d'analyse := 00:41:40
Fichiers/seconde :111
Statistiques Spywares
Processus Mémoire analysés : 10
Processus Mémoire infectés : 1
Clés de registres analysées : 2181
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 1
Menaces Spyware détectées : 2
Définitions virus : 8023365
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1174241379.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
<System>=>C:\WINDOWS\smss.exe (memory dump) Détecté: DeepScan:Generic.Malware.SBwg.516EC5D6
<System>=>C:\WINDOWS\smss.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\smss.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\smss.exe (full dump) Infecté avec: DeepScan:Generic.Malware.SBwg.CDFB8359
<System>=>C:\WINDOWS\smss.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\smss.exe (full dump) Déplacement impossible
C:\Program Files\Softwin\BitDefender9\Quarantine\smss.exe Infecté avec: DeepScan:Generic.Malware.SBwg.BD0BB098
C:\Program Files\Softwin\BitDefender9\Quarantine\smss.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender9\Quarantine\smss.exe Déplacé
C:\WINDOWS\hosts.sam Infecté avec: Generic.Qhost.37E0608F
C:\WINDOWS\hosts.sam Désinfection impossible
C:\WINDOWS\hosts.sam Déplacé
C:\WINDOWS\system32\drivers\etc\Hosts Infecté avec: Generic.Qhost.37E0608F
C:\WINDOWS\system32\drivers\etc\Hosts Désinfection impossible
C:\WINDOWS\system32\drivers\etc\Hosts Déplacé
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0018 Détecté: Adware.Hotbar.B
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0018 Désinfection impossible
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0018 Déplacement impossible
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0021 Détecté: Adware.Hotbar.AQ
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0021 Désinfection impossible
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0021 Déplacement impossible
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 18/03/2007 19:09:39
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3642
Fichiers : 279686
Archives : 1991
Fichiers empaquetés : 38266
Virus trouvés : 6
Fichiers infectés : 6
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 35
Temps d'analyse := 00:41:40
Fichiers/seconde :111
Statistiques Spywares
Processus Mémoire analysés : 10
Processus Mémoire infectés : 1
Clés de registres analysées : 2181
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 1
Menaces Spyware détectées : 2
Définitions virus : 8023365
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1174241379.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
<System>=>C:\WINDOWS\smss.exe (memory dump) Détecté: DeepScan:Generic.Malware.SBwg.516EC5D6
<System>=>C:\WINDOWS\smss.exe (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\smss.exe (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\smss.exe (full dump) Infecté avec: DeepScan:Generic.Malware.SBwg.CDFB8359
<System>=>C:\WINDOWS\smss.exe (full dump) Désinfection impossible
<System>=>C:\WINDOWS\smss.exe (full dump) Déplacement impossible
C:\Program Files\Softwin\BitDefender9\Quarantine\smss.exe Infecté avec: DeepScan:Generic.Malware.SBwg.BD0BB098
C:\Program Files\Softwin\BitDefender9\Quarantine\smss.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender9\Quarantine\smss.exe Déplacé
C:\WINDOWS\hosts.sam Infecté avec: Generic.Qhost.37E0608F
C:\WINDOWS\hosts.sam Désinfection impossible
C:\WINDOWS\hosts.sam Déplacé
C:\WINDOWS\system32\drivers\etc\Hosts Infecté avec: Generic.Qhost.37E0608F
C:\WINDOWS\system32\drivers\etc\Hosts Désinfection impossible
C:\WINDOWS\system32\drivers\etc\Hosts Déplacé
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0018 Détecté: Adware.Hotbar.B
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0018 Désinfection impossible
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0018 Déplacement impossible
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0021 Détecté: Adware.Hotbar.AQ
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0021 Désinfection impossible
C:\WINDOWS\system32\uyqoinoc.exe=>(NSIS o)=>lzma_nsis0021 Déplacement impossible
Utilisateur anonyme
19 mars 2007 à 11:39
19 mars 2007 à 11:39
coches+ fixer dans Hijackthis
----------------------------------------------------
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
---------------------------------------------------------------------------
Ensuite éliminer ceci:
uyqoinoc.exe
En faisant cette procédure:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
------------------------------------------------------------------
Refaits en suite un scan avec AVG, mais fait attention à la config
AVG est mal configuré:
Aucune action entreprise.
http://bp3.blogger.com/
----------------------------------------------------
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
---------------------------------------------------------------------------
Ensuite éliminer ceci:
uyqoinoc.exe
En faisant cette procédure:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
------------------------------------------------------------------
Refaits en suite un scan avec AVG, mais fait attention à la config
AVG est mal configuré:
Aucune action entreprise.
http://bp3.blogger.com/
J'ai fait la 1er et la 2eme procedure je vien de lancé l'analyse AVG mais le probleme est encore venu :s
Merci de ton aide :D
Merci de ton aide :D
Utilisateur anonyme
19 mars 2007 à 19:02
19 mars 2007 à 19:02
tu as fait ceci:
Ensuite éliminer ceci:
uyqoinoc.exe
En faisant cette procédure:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
Ensuite éliminer ceci:
uyqoinoc.exe
En faisant cette procédure:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
Mais je ne vois pas
uyqoinoc.exe
ni dans la Gestion des tâches de Windows
ni dans HijackThis pour tuer process
donc j'ai fait "Supp fichier au rebbot"
uyqoinoc.exe
ni dans la Gestion des tâches de Windows
ni dans HijackThis pour tuer process
donc j'ai fait "Supp fichier au rebbot"
Utilisateur anonyme
19 mars 2007 à 19:17
19 mars 2007 à 19:17
Normalement il est là:
C:\WINDOWS\system32\uyqoinoc.exe
----------------------------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
C:\WINDOWS\system32\uyqoinoc.exe
----------------------------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
Puis quand cela est fait jte met le rapport ? Et aussi le rapport de AVG qui m'a trouver 65 objets infectés alors que je les fait 2 fois hier :s et qui n'est pas terminé :s ?
bon voila cela d'abord
Search Navipromo version 1.0.7 commencé le 19/03/2007 à 19:44:11,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\001\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\001\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/19/07 at 19:44:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 19:51:12 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 19/03/2007 à 19:52:28,29 ***
Et jte met le rapport d'AVG dès qu'il est fini ( bientot )
Search Navipromo version 1.0.7 commencé le 19/03/2007 à 19:44:11,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\001\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\001\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/19/07 at 19:44:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 19:51:12 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 19/03/2007 à 19:52:28,29 ***
Et jte met le rapport d'AVG dès qu'il est fini ( bientot )
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:03:22 19/03/2007
+ Résultat de l'analyse:
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP370\A0139677.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP370\A0139696.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139703.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139727.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139757.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139792.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139820.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139843.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP372\A0139883.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP372\A0139911.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP372\A0139931.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP373\A0139944.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP374\A0139973.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP374\A0140002.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP374\A0140022.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP375\A0140056.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP377\A0140125.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP379\A0140420.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP384\A0141506.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP385\A0141565.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP385\A0141635.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP385\A0141660.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP385\A0142024.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP386\A0142127.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP388\A0142152.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP388\A0142156.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP388\A0142190.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP389\A0142203.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP390\A0142292.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP391\A0142381.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP391\A0142454.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP391\A0142469.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP392\A0142486.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP392\A0142868.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP393\A0142898.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP393\A0143271.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP393\A0143290.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP393\A0143310.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143333.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143377.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143381.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143400.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143464.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143473.old -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143489.exe -> Adware.Casino : Aucune action entreprise.
C:\Program Files\Hijackthis Version Française\backups\backup-20070319-184144-185.dll -> Adware.ClickMedia : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143825.exe -> Adware.Shopper : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143764.exe -> Backdoor.IRCBot.fw : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143762.exe -> Backdoor.Rbot.bjp : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP333\A0129057.exe -> Backdoor.SdBot.awk : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP333\A0129058.exe -> Backdoor.SdBot.awk : Aucune action entreprise.
C:\WINDOWS\system32\svcchost.exe -> Backdoor.SdBot.awk : Aucune action entreprise.
C:\ggekkm.exe -> Hijacker.Costrat.e : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143760.dll -> Logger.Sters.ap : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Warcraft III v1[1].21a Battle.net and No-CD Loader.rar/v1.21a Loader\Files\Frozen Throne.exe -> Trojan.AddUser.o : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Warcraft III v1[1].21a Battle.net and No-CD Loader.rar/v1.21a Loader\Files\Warcraft III.exe -> Trojan.AddUser.o : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Warcraft III v1[1].21a Battle.net and No-CD Loader.rar/v1.21a Loader\Files\World Editor.exe -> Trojan.AddUser.o : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Warcraft III v1[1].21a Battle.net and No-CD Loader.rar/v1.21a Loader\Install.exe -> Trojan.AddUser.o : Aucune action entreprise.
C:\vwjuoyjo.exe -> Trojan.Sinowal.ay : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:03:22 19/03/2007
+ Résultat de l'analyse:
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP370\A0139677.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP370\A0139696.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139703.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139727.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139757.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139792.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139820.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP371\A0139843.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP372\A0139883.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP372\A0139911.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP372\A0139931.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP373\A0139944.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP374\A0139973.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP374\A0140002.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP374\A0140022.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP375\A0140056.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP377\A0140125.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP379\A0140420.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP384\A0141506.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP385\A0141565.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP385\A0141635.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP385\A0141660.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP385\A0142024.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP386\A0142127.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP388\A0142152.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP388\A0142156.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP388\A0142190.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP389\A0142203.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP390\A0142292.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP391\A0142381.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP391\A0142454.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP391\A0142469.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP392\A0142486.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP392\A0142868.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP393\A0142898.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP393\A0143271.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP393\A0143290.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP393\A0143310.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143333.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143377.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143381.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143400.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143464.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP394\A0143473.old -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143489.exe -> Adware.Casino : Aucune action entreprise.
C:\Program Files\Hijackthis Version Française\backups\backup-20070319-184144-185.dll -> Adware.ClickMedia : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143825.exe -> Adware.Shopper : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143764.exe -> Backdoor.IRCBot.fw : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143762.exe -> Backdoor.Rbot.bjp : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP333\A0129057.exe -> Backdoor.SdBot.awk : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP333\A0129058.exe -> Backdoor.SdBot.awk : Aucune action entreprise.
C:\WINDOWS\system32\svcchost.exe -> Backdoor.SdBot.awk : Aucune action entreprise.
C:\ggekkm.exe -> Hijacker.Costrat.e : Aucune action entreprise.
C:\System Volume Information\_restore{02475D9E-00B2-46C0-81C6-D0D6714FD5F4}\RP395\A0143760.dll -> Logger.Sters.ap : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\001\Cookies\001@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Warcraft III v1[1].21a Battle.net and No-CD Loader.rar/v1.21a Loader\Files\Frozen Throne.exe -> Trojan.AddUser.o : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Warcraft III v1[1].21a Battle.net and No-CD Loader.rar/v1.21a Loader\Files\Warcraft III.exe -> Trojan.AddUser.o : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Warcraft III v1[1].21a Battle.net and No-CD Loader.rar/v1.21a Loader\Files\World Editor.exe -> Trojan.AddUser.o : Aucune action entreprise.
E:\Documents and Settings\001\Mes documents\Warcraft III v1[1].21a Battle.net and No-CD Loader.rar/v1.21a Loader\Install.exe -> Trojan.AddUser.o : Aucune action entreprise.
C:\vwjuoyjo.exe -> Trojan.Sinowal.ay : Aucune action entreprise.
Fin du rapport
Utilisateur anonyme
19 mars 2007 à 20:24
19 mars 2007 à 20:24
Attention tu as mal configuré AVG
"Aucune action entreprise. "
Tu dois avoir Supprimer
Reconfigure et refaits un scan.
tu dois faire comme sur l'image
http://bp3.blogger.com/...
"Aucune action entreprise. "
Tu dois avoir Supprimer
Reconfigure et refaits un scan.
tu dois faire comme sur l'image
http://bp3.blogger.com/...
3 avril 2008 à 14:06
Scan saved at 13:50:53, on 03/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\vktrxxpu\zglyruzy.exe
C:\ProgramData\dcdujgfw\bmxwdgvk.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\maurad\Documents\HiJackThis.exe
C:\Users\maurad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JR6TRSYL\HiJackThis[1].exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Users\maurad\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [vktrxxpu] C:\ProgramData\vktrxxpu\zglyruzy.exe
O4 - HKCU\..\Run: [emYWoy0B1C] C:\ProgramData\dcdujgfw\bmxwdgvk.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
6 avril 2008 à 19:55
Scan saved at 15:00:00, on 04/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\ProgramData\vktrxxpu\zglyruzy.exe
C:\ProgramData\dcdujgfw\bmxwdgvk.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\maurad\Documents\HiJackThis.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe