Sujet Précédent Sujet Suivant

Infecte ou pas ?

Résolu
bibi9595 Messages postés 82 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour bonjour ,je crois etre infecté et vu le professionnalisme des personnes qui aident j'aurais voulue savoir si j etais infecter alors j'ai telecharger Hijackthis ete fais un scan and save logfile voila :
Logfile of HijackThis v1.99.1
Scan saved at 14:07:10, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ULiRaid\ULiRaid.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: AdsCleaner Helper - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: AdsCleaner Links Bar - {A8415B7A-F661-4D31-92D7-4398E50483DF} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: AdsCleaner Bar - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULiRaid\ULiRaid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System32] d:\nouveau dossier\nouveau dossier (4)\sysdiag.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Secondcornfacecake] C:\Documents and Settings\All Users\Application Data\that open second corn\drive stop.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free amok] C:\DOCUME~1\Julien\APPLIC~1\DATAMI~1\Seek Tool.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: AdsCleaner Bar - {B5D8F853-BEC9-4F9C-B3C9-0F744B6869D1} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: fsp_abwl - C:\WINDOWS\SYSTEM32\fsp_abwl.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Merci de bien vouloir repondre et de me preciser si oui je suis infecte ou pas^^

13 réponses

Réponse 1 / 13
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui tu es infecté

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

- FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

- Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

- Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

- Redémarre normalement

Poste un nouveau HijackThis.
0
Réponse 2 / 13
bibi9595 Messages postés 82 Statut Membre 2
 
merci de repondre si vite est ce que c'est méchant ?? voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 14:55:06, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ULiRaid\ULiRaid.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Julien\Bureau\Nouveau dossier (2)\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: AdsCleaner Helper - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: AdsCleaner Links Bar - {A8415B7A-F661-4D31-92D7-4398E50483DF} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: AdsCleaner Bar - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULiRaid\ULiRaid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System32] d:\nouveau dossier\nouveau dossier (4)\sysdiag.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Secondcornfacecake] C:\Documents and Settings\All Users\Application Data\that open second corn\drive stop.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free amok] C:\DOCUME~1\Julien\APPLIC~1\DATAMI~1\Seek Tool.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: AdsCleaner Bar - {B5D8F853-BEC9-4F9C-B3C9-0F744B6869D1} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: fsp_abwl - C:\WINDOWS\SYSTEM32\fsp_abwl.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 3 / 13
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on continue

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 4 / 13
bibi9595 Messages postés 82 Statut Membre 2
 
voila:

Rapport fait à 15:34:56,54 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2006 09:46 <REP> .
09/08/2006 09:46 <REP> ..
25/11/2006 00:12 <REP> Adobe
25/11/2006 00:15 <REP> Adobe Systems
28/09/2006 21:36 <REP> AgentSS
03/09/2006 16:09 <REP> CyberLink
01/02/2007 17:33 <REP> Messenger Plus!
09/08/2006 09:46 <REP> Microsoft
28/09/2006 21:13 <REP> sacache
02/03/2007 16:04 <REP> Spybot - Search & Destroy
01/02/2007 17:29 <REP> that open second corn
28/09/2006 21:21 <REP> Windows Genuine Advantage
09/08/2006 09:46 62 desktop.ini
28/09/2006 21:36 21 emopts.dat
07/10/2006 16:44 395 hpzinstall.log
28/09/2006 21:36 1ÿ494 sys001.log
28/09/2006 21:36 132 sys002.log
28/09/2006 21:13 753 sys004.log
28/09/2006 21:36 7ÿ164 sys008.log
28/09/2006 21:36 357 sys011.log
28/09/2006 21:36 103 sys012.log
9 fichier(s) 10ÿ481 octets
12 R‚p(s) 16ÿ513ÿ101ÿ824 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2006 09:46 <REP> .
09/08/2006 09:46 <REP> ..
09/08/2006 09:46 <REP> Microsoft
09/08/2006 09:46 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 16ÿ513ÿ101ÿ824 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2006 09:46 <REP> .
09/08/2006 09:46 <REP> ..
09/08/2006 07:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ513ÿ101ÿ824 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

30/08/2006 10:58 <REP> .
30/08/2006 10:58 <REP> ..
30/08/2006 10:58 <REP> ATI
30/08/2006 10:58 <REP> Identities
30/08/2006 10:58 <REP> Microsoft
31/08/2006 15:48 <REP> vlc
30/08/2006 10:58 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 16ÿ513ÿ101ÿ824 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

30/08/2006 10:58 <REP> .
30/08/2006 10:58 <REP> ..
30/08/2006 10:58 <REP> ApplicationHistory
30/08/2006 10:58 <REP> ATI
30/08/2006 10:58 <REP> Microsoft
30/08/2006 10:58 129 fusioncache.dat
30/08/2006 10:58 18ÿ496 GDIPFONTCACHEV1.DAT
30/08/2006 17:35 1ÿ576ÿ812 IconCache.db
3 fichier(s) 1ÿ595ÿ437 octets
5 R‚p(s) 16ÿ513ÿ101ÿ824 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\Julien\Application Data

09/08/2006 08:12 <REP> .
09/08/2006 08:12 <REP> ..
10/08/2006 04:22 <REP> Adobe
01/02/2007 21:59 <REP> AdsCleaner
10/08/2006 10:16 <REP> Ahead
24/09/2006 12:20 <REP> Atari
10/08/2006 02:29 <REP> ATI
01/02/2007 23:18 <REP> Azureus
10/08/2006 10:47 <REP> CyberLink
01/02/2007 17:29 <REP> DATAMIXEQ
08/10/2006 13:11 <REP> dvdcss
27/01/2007 14:58 <REP> Hamachi
17/09/2006 00:11 <REP> Help
09/08/2006 08:12 <REP> Identities
01/02/2007 22:00 <REP> iNetFormFiller
10/08/2006 04:22 <REP> InterTrust
01/02/2007 17:04 <REP> Macromedia
09/08/2006 08:12 <REP> Microsoft
27/01/2007 14:56 <REP> Mozilla
10/02/2007 00:40 <REP> NetPumper
02/02/2007 16:31 <REP> Nvu
16/03/2007 11:13 <REP> Screenshot Sender
02/02/2007 02:22 <REP> SecondLife
11/03/2007 11:44 <REP> SEGA
21/02/2007 11:46 <REP> SlySoft
01/02/2007 22:28 <REP> SoftInform
02/02/2007 16:22 <REP> Sun
30/03/2007 13:39 <REP> Uniblue
10/08/2006 10:01 <REP> vlc
08/10/2006 03:14 <REP> Vso
10/11/2006 11:31 <REP> Wallpaper
09/08/2006 08:12 62 desktop.ini
08/10/2006 03:14 81ÿ920 ezpinst.exe
08/10/2006 03:14 7ÿ172 ezplay.cat
08/10/2006 03:14 94ÿ080 ezplay.sys
08/10/2006 03:14 7ÿ176 pcouffin.cat
08/10/2006 03:14 1ÿ144 pcouffin.inf
08/10/2006 03:14 33 pcouffin.log
08/10/2006 03:14 47ÿ360 pcouffin.sys
08/10/2006 03:14 1ÿ104 WYDIPRCL.inf
08/10/2006 03:14 125 WYDIPRCL.ini
08/10/2006 03:14 33 WYDIPRCL.log
11 fichier(s) 240ÿ209 octets
31 R‚p(s) 16ÿ513ÿ097ÿ728 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\Julien\Local Settings\Application Data

09/08/2006 08:12 <REP> .
09/08/2006 08:12 <REP> ..
25/11/2006 00:15 <REP> Adobe
30/08/2006 22:47 <REP> Ahead
10/08/2006 02:29 <REP> ApplicationHistory
10/08/2006 02:29 <REP> ATI
24/09/2006 14:44 <REP> Axialis
17/09/2006 00:11 <REP> Help
07/10/2006 16:51 <REP> HP
17/12/2006 12:13 <REP> Identities
08/10/2006 10:17 <REP> IsolatedStorage
03/12/2006 17:32 <REP> LightScribe
09/08/2006 08:12 <REP> Microsoft
27/01/2007 15:02 <REP> Mozilla
16/09/2006 13:32 <REP> Oblivion
04/02/2007 10:53 <REP> Padus
17/03/2007 15:13 <REP> Pando
30/08/2006 06:49 <REP> WMTools Downloaded Files
10/08/2006 09:51 183ÿ296 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/08/2006 02:29 129 fusioncache.dat
10/08/2006 02:30 47ÿ000 GDIPFONTCACHEV1.DAT
09/08/2006 09:02 3ÿ712ÿ010 IconCache.db
4 fichier(s) 3ÿ942ÿ435 octets
18 R‚p(s) 16ÿ513ÿ097ÿ728 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2006 08:10 <REP> .
09/08/2006 08:10 <REP> ..
09/08/2006 08:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ513ÿ097ÿ728 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2006 08:10 <REP> .
09/08/2006 08:10 <REP> ..
09/08/2006 08:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ513ÿ097ÿ728 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\marie-h‚lŠne\Application Data

02/09/2006 20:33 <REP> .
02/09/2006 20:33 <REP> ..
07/01/2007 21:57 <REP> Atari
02/09/2006 20:34 <REP> ATI
03/09/2006 16:09 <REP> CyberLink
28/01/2007 21:49 <REP> dvdcss
02/09/2006 20:34 <REP> Identities
06/02/2007 17:33 <REP> Macromedia
02/09/2006 20:33 <REP> Microsoft
11/02/2007 18:37 <REP> Mozilla
03/09/2006 16:09 <REP> vlc
02/09/2006 20:33 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 16ÿ513ÿ093ÿ632 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\marie-h‚lŠne\Local Settings\Application Data

02/09/2006 20:33 <REP> .
02/09/2006 20:33 <REP> ..
02/09/2006 20:34 <REP> ApplicationHistory
02/09/2006 20:34 <REP> ATI
09/10/2006 09:23 <REP> HP
06/02/2007 17:26 <REP> Identities
09/10/2006 09:25 <REP> IsolatedStorage
02/09/2006 20:33 <REP> Microsoft
11/02/2007 18:37 <REP> Mozilla
21/01/2007 22:40 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/09/2006 20:34 135 fusioncache.dat
02/09/2006 20:34 47ÿ000 GDIPFONTCACHEV1.DAT
02/09/2006 21:47 1ÿ578ÿ474 IconCache.db
4 fichier(s) 1ÿ629ÿ193 octets
9 R‚p(s) 16ÿ513ÿ093ÿ632 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\megane\Application Data

30/08/2006 22:12 <REP> .
30/08/2006 22:12 <REP> ..
29/11/2006 15:13 <REP> Adobe
07/01/2007 19:54 <REP> Atari
30/08/2006 22:13 <REP> ATI
14/01/2007 14:10 <REP> CyberLink
29/01/2007 17:00 <REP> dvdcss
30/08/2006 22:13 <REP> Identities
02/02/2007 17:20 <REP> Macromedia
30/08/2006 22:12 <REP> Microsoft
02/02/2007 17:25 <REP> Mozilla
31/08/2006 08:45 <REP> vlc
30/08/2006 22:12 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 16ÿ513ÿ093ÿ632 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\megane\Local Settings\Application Data

30/08/2006 22:12 <REP> .
30/08/2006 22:12 <REP> ..
29/11/2006 15:13 <REP> Adobe
30/08/2006 22:13 <REP> ApplicationHistory
30/08/2006 22:13 <REP> ATI
02/02/2007 17:49 <REP> Help
08/10/2006 12:27 <REP> HP
02/02/2007 17:43 <REP> Identities
12/11/2006 17:46 <REP> IsolatedStorage
30/08/2006 22:12 <REP> Microsoft
02/02/2007 17:25 <REP> Mozilla
18/03/2007 21:23 <REP> Pando
03/12/2006 16:24 8ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 22:13 129 fusioncache.dat
30/08/2006 22:13 47ÿ000 GDIPFONTCACHEV1.DAT
30/08/2006 22:16 3ÿ754ÿ896 IconCache.db
4 fichier(s) 3ÿ810ÿ729 octets
12 R‚p(s) 16ÿ513ÿ093ÿ632 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2006 07:56 <REP> .
09/08/2006 07:56 <REP> ..
09/08/2006 07:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ513ÿ093ÿ632 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2006 07:56 <REP> .
09/08/2006 07:56 <REP> ..
09/08/2006 07:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ513ÿ089ÿ536 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/08/2006 07:56 <REP> .
09/08/2006 07:56 <REP> ..
09/08/2006 07:56 <REP> Microsoft
09/08/2006 07:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 16ÿ513ÿ089ÿ536 octets libres
Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/08/2006 07:56 <REP> .
09/08/2006 07:56 <REP> ..
09/08/2006 07:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ513ÿ089ÿ536 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AD15D638918A49E0.job
ðæãòãGO PˆïÇÂð´F Ú <
s "€!× 8 c : \ d o c u m e ~ 1 \ j u l i e n \ a p p l i c ~ 1 \ d a t a m i ~ 1 \ I n s i d e t e a m b y t e . e x e J u l i e n 0 Í <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle bibi master
Le num‚ro de s‚rie du volume est 68F2-42AD

R‚pertoire de C:\Program Files

30/03/2007 15:14 <REP> .
30/03/2007 15:14 <REP> ..
13/10/2006 22:25 <REP> 3DO
10/08/2006 10:00 <REP> 7-Zip
25/11/2006 00:27 <REP> Adobe
01/02/2007 17:29 <REP> Adverts
10/08/2006 02:35 <REP> Ahead
03/02/2007 12:08 <REP> Alcohol Soft
10/11/2006 11:36 <REP> Alcohol Toolbar
01/02/2007 17:17 <REP> Alwil Software
10/08/2006 01:15 <REP> AMD
24/09/2006 12:09 <REP> Atari
10/08/2006 02:23 <REP> ATI Technologies
17/03/2007 14:07 <REP> Audacity
01/12/2006 23:09 <REP> AviSynth 2.5
24/09/2006 14:45 <REP> Axialis
01/02/2007 23:08 <REP> Azureus
16/09/2006 13:48 <REP> Bethesda Softworks
30/03/2007 13:11 <REP> CCleaner
25/03/2007 02:43 <REP> Chasseur
09/08/2006 07:52 <REP> ComPlus Applications
09/09/2006 10:09 <REP> CyberLink
10/08/2006 02:34 <REP> CyberLink DVD Solution
30/03/2007 14:16 <REP> DAEMON Tools
16/03/2007 12:17 <REP> DATAMIXEQ
02/02/2007 02:05 <REP> Diablo II
01/09/2006 01:19 <REP> directx
30/10/2006 21:35 <REP> DreamCatcher
18/02/2007 15:55 <REP> EA GAMES
23/09/2006 13:43 <REP> Eidos
29/03/2007 20:12 <REP> eMule
23/02/2007 19:57 <REP> Fichiers communs
30/03/2007 12:56 <REP> FlashGet
17/03/2007 15:11 <REP> Free Audio Pack
21/10/2006 12:19 <REP> GameCube to USB convertor
23/09/2006 16:18 <REP> GameShadow
26/01/2007 18:44 <REP> GameSpy Arcade
30/03/2007 13:06 <REP> Grisoft
27/01/2007 14:58 <REP> Hamachi
08/10/2006 10:17 <REP> Hewlett-Packard
07/10/2006 16:48 <REP> HP
30/10/2006 22:57 <REP> id Software
02/02/2007 20:29 <REP> Illustrate
02/02/2007 00:00 <REP> Images Webscan
01/02/2007 22:30 <REP> iNetFormFiller Trial
31/08/2006 22:02 <REP> Infogrames
18/02/2007 04:07 <REP> Internet Explorer
26/01/2007 11:18 <REP> Inventel
01/02/2007 23:18 <REP> Java
26/01/2007 18:36 <REP> JoWooD
13/10/2006 23:10 <REP> LucasArts
17/02/2007 19:28 <REP> Macromedia
19/11/2006 01:46 <REP> MadCoder
30/10/2006 21:40 <REP> Maplom
02/02/2007 04:05 <REP> Messenger
16/03/2007 11:12 <REP> Messenger Plus! Live
25/11/2006 01:19 <REP> microsoft frontpage
03/09/2006 19:03 <REP> Microsoft Games
30/11/2006 11:23 <REP> Mobydock DX
09/08/2006 07:52 <REP> Movie Maker
30/03/2007 15:34 <REP> Mozilla Firefox
03/10/2006 06:55 <REP> MSN
09/08/2006 07:51 <REP> MSN Gaming Zone
16/03/2007 11:12 <REP> MSN Messenger
02/02/2007 04:03 <REP> MSXML 4.0
04/02/2007 02:48 <REP> MultiProxy
08/10/2006 10:17 <REP> My Company Name
09/08/2006 07:53 <REP> NetMeeting
09/08/2006 07:52 <REP> Online Services
02/02/2007 04:02 <REP> Outlook Express
04/02/2007 10:52 <REP> Padus
17/03/2007 15:13 <REP> Pando Networks
01/09/2006 09:40 <REP> Plus!
01/12/2006 23:09 <REP> pspvideo9
26/11/2006 18:03 <REP> RaPiZ PSP Software
10/08/2006 01:07 <REP> Realtek
30/11/2006 11:22 <REP> RocketDock
17/02/2007 13:51 <REP> SAGEM
01/02/2007 16:48 <REP> Securitoo
11/03/2007 11:51 <REP> SEGA
09/08/2006 07:53 <REP> Services en ligne
08/10/2006 10:25 <REP> SlySoft
01/02/2007 21:59 <REP> SoftInform
17/02/2007 02:21 <REP> Soulseek
16/02/2007 21:15 <REP> Soulseek-Test
02/03/2007 16:11 <REP> Spybot - Search & Destroy
03/02/2007 16:01 <REP> Steam
30/08/2006 21:49 <REP> Techland
10/08/2006 10:05 <REP> TI Education
15/12/2006 21:56 <REP> Ubisoft
10/08/2006 01:07 <REP> ULiRaid
30/03/2007 13:39 <REP> Uniblue
01/10/2004 15:00 40ÿ960 Uninstall_CDS.exe
03/02/2007 12:40 <REP> UT2004
10/08/2006 10:01 <REP> VideoLAN
20/01/2007 15:06 <REP> VirtualDub
11/11/2006 14:59 <REP> Wallpaper
30/03/2007 15:32 <REP> Wanadoo
04/02/2007 17:17 <REP> Warcraft III
04/02/2007 01:28 <REP> Windows Live Safety Center
02/02/2007 21:31 <REP> Windows Media Connect 2
02/02/2007 22:58 <REP> Windows Media Player
09/08/2006 07:51 <REP> Windows NT
09/08/2006 07:54 <REP> xerox
30/08/2006 17:48 <REP> Xilisoft
30/03/2007 15:14 <REP> Zone Labs
1 fichier(s) 40ÿ960 octets
105 R‚p(s) 16ÿ513ÿ081ÿ344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
ad.adserverplus.com REG_BINARY 0000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MAIEZ454.DEFAULT\HOSTPERM.1
host popup 1 telechargement.journaldunet.com
host popup 1 www.ojisama-fansubs.fr.tc
host popup 1 www.infos-du-net.com
host popup 1 www.lasourismagique.com
host popup 1 www.guandoweb.hpg.ig.com.br
host popup 1 www.01net.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Secondcornfacecake REG_SZ C:\Documents and Settings\All Users\Application Data\that open second corn\drive stop.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Free amok REG_SZ C:\DOCUME~1\Julien\APPLIC~1\DATAMI~1\Seek Tool.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Secondcornfacecakeb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free amok"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"ad.adserverplus.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
DATAMIXEQ

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\ that open second corn
C:\Documents and Settings\Julien\Application Data \DATAMIXEQ
C:\ Documents and Settings\julien\Application Data \NameForkBuild
C:\Program Files \Adverts
C:\Program Files\ DATAMIXEQ

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AD15D638918A49E0.job

valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 6 / 13
bibi9595 Messages postés 82 Statut Membre 2
 
alors j ai reussi a tout faire ^^ mais dans mozilla j'ai perdu toutes ma personalisation(favoris,ajout de dossier en entête etc...) si c'est normal cela ne fait rien c'est au cas ou ..

rapport:

Logfile of HijackThis v1.99.1
Scan saved at 17:48:49, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ULiRaid\ULiRaid.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: AdsCleaner Helper - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: AdsCleaner Links Bar - {A8415B7A-F661-4D31-92D7-4398E50483DF} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: AdsCleaner Bar - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULiRaid\ULiRaid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System32] d:\nouveau dossier\nouveau dossier (4)\sysdiag.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Secondcornfacecake] C:\Documents and Settings\All Users\Application Data\that open second corn\drive stop.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: AdsCleaner Bar - {B5D8F853-BEC9-4F9C-B3C9-0F744B6869D1} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\PAKIEGUI.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: fsp_abwl - C:\WINDOWS\SYSTEM32\fsp_abwl.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 13
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
maintenant fais un scan en ligne sur l’un de ces sites

http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

avec internet explorer et en acceptant l'activex
colle le rapport
0
Réponse 8 / 13
bibi9595 Messages postés 82 Statut Membre 2
 
euh je fais l analyse duposte de travail? ou que du disque c:??
0
Réponse 9 / 13
bibi9595 Messages postés 82 Statut Membre 2
 
et voila le rapport:

Incident Statut Analyse

Outil indésirable:application/spyagent.a No Désinfecté c:\windows\system32\NTInvisible.dll
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\maiez454.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\maiez454.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\maiez454.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\maiez454.default\cookies.txt[stat.onestat.com/]
Hacktool:VirTool/AvpOffset No Désinfecté C:\Documents and Settings\Julien\Mes documents\Mes telechargements\bazar\avpoffset.rar[avpoffset.exe]
Virus:Bck/Prorat.G Désinfecté C:\Documents and Settings\Julien\Mes documents\Mes telechargements\bazar\Prorat(2).zip[Prorat/ProRat.exe]
Outil indésirable:Application/Brutus.A No Désinfecté C:\Documents and Settings\Julien\Mes documents\Mes telechargements\Programmes\Brutusv2.0dicos(2).rar[BrutusA2.exe]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@as-eu.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@atdmt[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@doubleclick[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@fl01.ct2.comclick[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@pacificpoker[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@xiti[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\megane\Cookies\megane@2o7[2].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\megane\Cookies\megane@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\megane\Cookies\megane@ad.yieldmanager[1].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\megane\Cookies\megane@ads.pointroll[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\megane\Cookies\megane@adultfriendfinder[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\megane\Cookies\megane@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\megane\Cookies\megane@as-eu.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\megane\Cookies\megane@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\megane\Cookies\megane@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\megane\Cookies\megane@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\megane\Cookies\megane@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\megane\Cookies\megane@mediaplex[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\megane\Cookies\megane@pacificpoker[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\megane\Cookies\megane@serving-sys[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\megane\Cookies\megane@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\megane\Cookies\megane@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\megane\Cookies\megane@weborama[1].txt
Outil indésirable:Application/Spyagent.A No Désinfecté C:\WINDOWS\libimg.dll
euh c koi prorat?
0
Réponse 10 / 13
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
désolé, des soucis d'internet depuis hier soir...

AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
poste le rapport obtenu
0
Réponse 11 / 13
bibi9595 Messages postés 82 Statut Membre 2
 
No problem voila le raport et encore merfci de m'aider

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:29:17 01/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP187\A0110864.dll -> Adware.FCAdvice : Aucune action entreprise.
C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP187\A0115577.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP187\A0115583.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP187\A0110863.exe -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\SiKernel.dll -> Adware.SuspectModule : Aucune action entreprise.
C:\Documents and Settings\Julien\Bureau\cd instalation\no cd san andreas\hlm-intro.exe -> Backdoor.Hupigon.kg : Aucune action entreprise.
D:\GTA San Andreas\hlm-intro.exe -> Backdoor.Hupigon.kg : Aucune action entreprise.
D:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP187\A0110854.EXE/ARKANO~1.EXE -> Backdoor.Prorat.19.k : Aucune action entreprise.
HKU\S-1-5-21-1214440339-1500820517-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC9377A2-2E8D-44A1-99DB-F8A821DF254D} -> Hijacker.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP164\A0091892.dll -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Aucune action entreprise.
C:\Documents and Settings\Julien\Mes documents\Mes telechargements\Programmes\Brutusv2.0dicos(2).rar/BrutusA2.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Aucune action entreprise.
D:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP187\A0110862.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Aucune action entreprise.
C:\Documents and Settings\Julien\Mes documents\Mes telechargements\bazar\avpoffset.rar/avpoffset.exe -> Not-A-Virus.VirTool.Win32.Avpsof : Aucune action entreprise.
C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP133\A0079010.exe -> Not-A-Virus.VirTool.Win32.Avpsof : Aucune action entreprise.
C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP135\A0080190.exe -> Not-A-Virus.VirTool.Win32.Avpsof : Aucune action entreprise.
C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP135\A0080191.exe -> Not-A-Virus.VirTool.Win32.Avpsof : Aucune action entreprise.
C:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP135\A0080196.exe -> Not-A-Virus.VirTool.Win32.Avpsof : Aucune action entreprise.
D:\System Volume Information\_restore{3BDFB656-81E3-4367-AEAA-2D369FC9477E}\RP187\A0110852.exe -> Not-A-Virus.VirTool.Win32.Avpsof : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\marie-hélène\Application Data\Mozilla\Firefox\Profiles\g8dtbwk3.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\marie-hélène\Cookies\marie-hélène@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\megane\Application Data\Mozilla\Firefox\Profiles\yvmce4xi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\megane\Cookies\megane@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport

c koi le resident ??
0
Réponse 12 / 13
bibi9595 Messages postés 82 Statut Membre 2
 
Je viens de voir qu'il y avait inscrit aucune action entreprise j'ai ntrepris apres en fait alors tous les cookies ont etait suppriméet le reste mis en quarantaine avec toutes l archives auxquels ils appartenaient
0
Réponse 13 / 13
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge LopXPMH sur ton Bureau.

http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses