Trojan sur mon pc cmt faire?
Fermé
mayouben
Messages postés
8
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
4 avril 2007
-
4 avril 2007 à 12:26
patoche - 13 mars 2010 à 12:34
patoche - 13 mars 2010 à 12:34
A voir également:
- Trojan sur mon pc cmt faire?
- Mon pc rame que faire - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
15 réponses
mayouben
Messages postés
8
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
4 avril 2007
4 avril 2007 à 12:55
4 avril 2007 à 12:55
J'ai fait un HIjackthis
Voilà le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 12:51:26, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\benmai\Bureau\VundoFix.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\benmai\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - C:\WINDOWS\system32\qommljk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.lessablesdolonne.com/
O20 - Winlogon Notify: qommljk - C:\WINDOWS\SYSTEM32\qommljk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci d'avanc epour votre aide.
Voilà le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 12:51:26, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\benmai\Bureau\VundoFix.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\benmai\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - C:\WINDOWS\system32\qommljk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.lessablesdolonne.com/
O20 - Winlogon Notify: qommljk - C:\WINDOWS\SYSTEM32\qommljk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci d'avanc epour votre aide.
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
4 avril 2007 à 13:22
4 avril 2007 à 13:22
ok
Bonjour je suis Lhionna et je vais m'occuper de ta bebette !
Je ne peut pas être trés rapide, j'ai mes enfants à m'occupé ! mais je vais faire mon possible pour t'aider !
Bonjour je suis Lhionna et je vais m'occuper de ta bebette !
Je ne peut pas être trés rapide, j'ai mes enfants à m'occupé ! mais je vais faire mon possible pour t'aider !
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
4 avril 2007 à 13:33
4 avril 2007 à 13:33
télécharge ceci:
http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
scan et une fois le scan terminer click sur remove vundo
Dit moi s'il a trouvé quelque chose
http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
scan et une fois le scan terminer click sur remove vundo
Dit moi s'il a trouvé quelque chose
mayouben
Messages postés
8
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
4 avril 2007
4 avril 2007 à 13:43
4 avril 2007 à 13:43
Merci,
j'ai lancé le scan.
Je te réponds dès que c'est terminé.
Merci encore
j'ai lancé le scan.
Je te réponds dès que c'est terminé.
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mayouben
Messages postés
8
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
4 avril 2007
4 avril 2007 à 13:47
4 avril 2007 à 13:47
Il a rien trouvé, c'est bizarre.
Chaque fois que je veux ouvrir un fichier, j'ai un message de mon antivirus qui m'informe que j'ai le fichier TR/vundo.AJ.5 qui infecte mon pc.
On puet quand même faire quelque chose?
Merci
Chaque fois que je veux ouvrir un fichier, j'ai un message de mon antivirus qui m'informe que j'ai le fichier TR/vundo.AJ.5 qui infecte mon pc.
On puet quand même faire quelque chose?
Merci
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
4 avril 2007 à 13:59
4 avril 2007 à 13:59
Telecharge ceci
http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
mayouben
Messages postés
8
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
4 avril 2007
4 avril 2007 à 14:06
4 avril 2007 à 14:06
Voilà le rapport
SmitFraudFix v2.163
Rapport fait à 14:04:06,60, 04/04/2007
Executé à partir de C:\Documents and Settings\benmai\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benmai
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benmai\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\benmai\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: CREATIX 802.11g Wireless Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{76984879-96BE-4629-BFEF-635B6B0F850C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{76984879-96BE-4629-BFEF-635B6B0F850C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{76984879-96BE-4629-BFEF-635B6B0F850C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
SmitFraudFix v2.163
Rapport fait à 14:04:06,60, 04/04/2007
Executé à partir de C:\Documents and Settings\benmai\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benmai
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\benmai\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\benmai\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: CREATIX 802.11g Wireless Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{76984879-96BE-4629-BFEF-635B6B0F850C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{76984879-96BE-4629-BFEF-635B6B0F850C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{76984879-96BE-4629-BFEF-635B6B0F850C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
4 avril 2007 à 14:41
4 avril 2007 à 14:41
je voit pas ce qui cloche ! tout est bon a part le rapport d'hijackthis mais on s'en occupera plus tard
telecharge ca !
ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe
met le a jour et fait un scan !
A la fin du scan, en bas il y a un bouton cree un rapport, tu click dessus et tu colle le rapport ici
telecharge ca !
ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe
met le a jour et fait un scan !
A la fin du scan, en bas il y a un bouton cree un rapport, tu click dessus et tu colle le rapport ici
mayouben
Messages postés
8
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
4 avril 2007
4 avril 2007 à 15:36
4 avril 2007 à 15:36
Voilà:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:34:39 04/04/2007
+ Résultat de l'analyse:
C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8D431FF5-DEDF-4EB9-8C55-9CB8F818A8D9}\RP377\A0101160.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8D431FF5-DEDF-4EB9-8C55-9CB8F818A8D9}\RP404\A0108890.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8D431FF5-DEDF-4EB9-8C55-9CB8F818A8D9}\RP404\A0108898.old -> Adware.Casino : Aucune action entreprise.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\nnnmmmn.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\qommljk.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\Program Files\eMule\Incoming\MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN.zip/MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN/Crack/ConvertMovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN.zip/MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN/convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN\convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\convertmovie 4.4 movavi\convertmovie 4.4 movavi(1).zip/convertmovie 4.4 movavi/Crack/ConvertMovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\convertmovie 4.4 movavi\convertmovie 4.4 movavi(1).zip/convertmovie 4.4 movavi/convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\convertmovie 4.4 movavi\convertmovie 4.4 movavi\convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
D:\Logiciels\convertmovie 4.4 movavi(1).zip/convertmovie 4.4 movavi/Crack/ConvertMovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
D:\Logiciels\convertmovie 4.4 movavi(1).zip/convertmovie 4.4 movavi/convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\WINDOWS\system32\MBShSpy.ocx -> Logger.KeyLogger.jb : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@aerlingus.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@totalvid.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@admarketplace[1].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.adobe[2].txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adorigin[2].txt -> TrackingCookie.Adorigin : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@z1.adserver[1].txt -> TrackingCookie.Adserver : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@bfast[1].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@commission-junction[2].txt -> TrackingCookie.Commission-junction : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@connextra[1].txt -> TrackingCookie.Connextra : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@c.enhance[1].txt -> TrackingCookie.Enhance : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@e-2dj6wjliendjceo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@as-us.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@sel.as-us.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-adidas.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-avanquest.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-businesslab.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-ctv.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-gamespot.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-gmi.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-nvidia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-quiksilver.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-sonyeu.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-vivacances.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-xxolympicwintergames.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@hotlog[1].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@linksynergy[1].txt -> TrackingCookie.Linksynergy : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@stat.onestat[1].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@data2.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@paypopup[1].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@edge.ru4[2].txt -> TrackingCookie.Ru4 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@spylog[2].txt -> TrackingCookie.Spylog : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@toplist[2].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@trafficmp[1].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@trafic[1].txt -> TrackingCookie.Trafic : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/td.exe -> Worm.Agent.v : Aucune action entreprise.
C:\Program Files\eMule\Incoming\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise.
D:\Logiciels\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/td.exe -> Worm.Agent.v : Aucune action entreprise.
D:\Logiciels\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise.
C:\Program Files\eMule\Incoming\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/run.exe -> Worm.VB.njc : Aucune action entreprise.
D:\Logiciels\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/run.exe -> Worm.VB.njc : Aucune action entreprise.
Fin du rapport
J'espère que y'a rein de trop grave
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:34:39 04/04/2007
+ Résultat de l'analyse:
C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8D431FF5-DEDF-4EB9-8C55-9CB8F818A8D9}\RP377\A0101160.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8D431FF5-DEDF-4EB9-8C55-9CB8F818A8D9}\RP404\A0108890.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8D431FF5-DEDF-4EB9-8C55-9CB8F818A8D9}\RP404\A0108898.old -> Adware.Casino : Aucune action entreprise.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\nnnmmmn.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\qommljk.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\Program Files\eMule\Incoming\MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN.zip/MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN/Crack/ConvertMovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN.zip/MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN/convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\MOVAVI.ConvertMovie.v4.4.Bilingual.Cracked-ARN\convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\convertmovie 4.4 movavi\convertmovie 4.4 movavi(1).zip/convertmovie 4.4 movavi/Crack/ConvertMovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\convertmovie 4.4 movavi\convertmovie 4.4 movavi(1).zip/convertmovie 4.4 movavi/convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\convertmovie 4.4 movavi\convertmovie 4.4 movavi\convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
D:\Logiciels\convertmovie 4.4 movavi(1).zip/convertmovie 4.4 movavi/Crack/ConvertMovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
D:\Logiciels\convertmovie 4.4 movavi(1).zip/convertmovie 4.4 movavi/convertmovie.exe -> Dropper.Delf.xo : Aucune action entreprise.
C:\WINDOWS\system32\MBShSpy.ocx -> Logger.KeyLogger.jb : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@aerlingus.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@totalvid.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@admarketplace[1].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.adobe[2].txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adorigin[2].txt -> TrackingCookie.Adorigin : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@z1.adserver[1].txt -> TrackingCookie.Adserver : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@bfast[1].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@commission-junction[2].txt -> TrackingCookie.Commission-junction : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@connextra[1].txt -> TrackingCookie.Connextra : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@c.enhance[1].txt -> TrackingCookie.Enhance : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@e-2dj6wjliendjceo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@as-us.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@sel.as-us.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-adidas.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-avanquest.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-businesslab.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-ctv.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-gamespot.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-gmi.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-nvidia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-quiksilver.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-sonyeu.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-vivacances.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-xxolympicwintergames.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@hotlog[1].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@linksynergy[1].txt -> TrackingCookie.Linksynergy : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@stat.onestat[1].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@data2.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@paypopup[1].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@edge.ru4[2].txt -> TrackingCookie.Ru4 : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@spylog[2].txt -> TrackingCookie.Spylog : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@toplist[2].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@trafficmp[1].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@trafic[1].txt -> TrackingCookie.Trafic : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\benmai\Cookies\benmai@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Program Files\eMule\Incoming\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/td.exe -> Worm.Agent.v : Aucune action entreprise.
C:\Program Files\eMule\Incoming\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise.
D:\Logiciels\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/td.exe -> Worm.Agent.v : Aucune action entreprise.
D:\Logiciels\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise.
C:\Program Files\eMule\Incoming\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/run.exe -> Worm.VB.njc : Aucune action entreprise.
D:\Logiciels\ConvertMovie 4.4.4 CRACK.zip/ConvertMovie 4.4.4 CRACK.exe/run.exe -> Worm.VB.njc : Aucune action entreprise.
Fin du rapport
J'espère que y'a rein de trop grave
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
4 avril 2007 à 15:40
4 avril 2007 à 15:40
nettoie tout c ! t'es carrement plein de virus et spyware !
met tout en quarantaine
met tout en quarantaine
mayouben
Messages postés
8
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
4 avril 2007
4 avril 2007 à 16:24
4 avril 2007 à 16:24
Qu'est-ce que je fais d'autre après?
Merci
Merci
mayouben
Messages postés
8
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
4 avril 2007
4 avril 2007 à 15:46
4 avril 2007 à 15:46
ça y est c fait
malheureusement g toujours le même problème avec trojan vundoaj5 !!!
Au moins, je pense que y'a déjà eu une amélioration
Qu'est- ce que je peux faire d'autre?
malheureusement g toujours le même problème avec trojan vundoaj5 !!!
Au moins, je pense que y'a déjà eu une amélioration
Qu'est- ce que je peux faire d'autre?
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
4 avril 2007 à 16:36
4 avril 2007 à 16:36
J'ai trouvé la soltion dans un autre post
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
4 avril 2007 à 16:45
4 avril 2007 à 16:45
Dans hijackthis tu peux fixer les lignes suivantes :
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
4 avril 2007 à 16:59
4 avril 2007 à 16:59
Imprime, ou fais un copier coller dans le bloc note pour ne rien oublier
Prend ton temps et essaye de suivre l'ordre de la manip.
Désactive la restau systeme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en sans echecs)
1/
telecharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Désactive le temps de la manip, le Tea timer de spybot
lance spybot >> outils >> résident
Décoche la case résident "tea timer"
referme spybot
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (player, internet explorer,
...etc)
Dézippe process xp et double clic sur processxp.exe
* Dans la fenetre principale de process xp double clic sur winlogon.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionne seulement les lignes qui contiennent qommljk.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok
* Dans la fenetre principale de process xp double clic sur explorer.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionner seulement les lignes qui contiennent qommljk.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok
3/
puis lancer hijackthis:
clic sur "do a system scan only"
* Cocher la case au début de ces lignes:
O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - C:\WINDOWS\system32\qommljk.dll
O20 - Winlogon Notify: qommljk - C:\WINDOWS\SYSTEM32\qommljk.dll
* Valider avec fix checked
4/
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\SYSTEM32\qommljk.dll
- clic sur la croix rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES
Laisse le pc redemarrer et après reposte un log hijackthis.
Prend ton temps et essaye de suivre l'ordre de la manip.
Désactive la restau systeme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en sans echecs)
1/
telecharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Désactive le temps de la manip, le Tea timer de spybot
lance spybot >> outils >> résident
Décoche la case résident "tea timer"
referme spybot
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (player, internet explorer,
...etc)
Dézippe process xp et double clic sur processxp.exe
* Dans la fenetre principale de process xp double clic sur winlogon.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionne seulement les lignes qui contiennent qommljk.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok
* Dans la fenetre principale de process xp double clic sur explorer.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionner seulement les lignes qui contiennent qommljk.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok
3/
puis lancer hijackthis:
clic sur "do a system scan only"
* Cocher la case au début de ces lignes:
O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - C:\WINDOWS\system32\qommljk.dll
O20 - Winlogon Notify: qommljk - C:\WINDOWS\SYSTEM32\qommljk.dll
* Valider avec fix checked
4/
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\SYSTEM32\qommljk.dll
- clic sur la croix rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES
Laisse le pc redemarrer et après reposte un log hijackthis.
Imehid
Messages postés
8
Date d'inscription
samedi 4 août 2007
Statut
Membre
Dernière intervention
14 février 2016
4 août 2007 à 20:05
4 août 2007 à 20:05
Réponse à lhionna
Moi, je me débrouille pas mal sur un PC, installe, désinstalle matériel, logiciels, bref je bédouille.
Mais toi lhionna, tu m'impressionne avec tes connaissances, très franchement pour une femme tu touches bien et même plus que bien. Je te tire mon chapeau et qui sait peut être qu'un jour on fera connaissance.
Moi, je me débrouille pas mal sur un PC, installe, désinstalle matériel, logiciels, bref je bédouille.
Mais toi lhionna, tu m'impressionne avec tes connaissances, très franchement pour une femme tu touches bien et même plus que bien. Je te tire mon chapeau et qui sait peut être qu'un jour on fera connaissance.