Analyse du log hijackthis de mon pc svp

michael13 Messages postés 33 Statut Membre -  
michael13 Messages postés 33 Statut Membre -
Logfile of HijackThis v1.99.1
Scan saved at 21:32:35, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michael duarte\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=hc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.terra.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles\cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles/cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://techgenix.com/security/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11984.kit.carpediem.fr/video_petite_chanteuse.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4389/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Configuration: Windows XP
Internet Explorer 7.0

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs éléments dans le log HijackThis v1.99.1 indiquent des programmes et vérificateurs au démarrage, des extensions et des modules suspects, ce qui suggère une infection ou présence de logiciels indésirables sur Windows XP SP2.
Des éléments repérés dans les entrées de démarrage et les bibliothèques associées semblent réunir Wanadoo et WinPatrol avec des outils de sécurité, mais certains fichiers (restart.exe, delnext.exe, eraser.dll) indiquent des traces potentiellement malveillantes.
Pour sa part, le fil rapporte un scan ComboScan et des conseils de nettoyage visant à supprimer les démarrages non essentiels et à examiner les extensions et services susceptibles d’être indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour
    Siouplé
    Merci
    BuBye


    0
  2. michael13 Messages postés 33 Statut Membre
     
    je suis désolé pour cette maladresse, c'est la première fois que j'utilise un forum et j'ai manqué de politesse...donc je vais tenté de repartir sur de bonnes bases, bonjour à tous, nouveau sur le forum (et super maladroit) j'ai des soucis avec mon pc qui bugue (tous les programmes,images figées,la souris ne répond plus, j'ai utilisé adaware,spybot,asquared,sophos rootkit;mon antivirus pc cillin et rien ne semble changé) pourrais je avoir votre aide...merci..( désolé encore une fois)
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Je ne connais pas ton anti-virus. A-t-il la fonction de pare-feu aussi ???

    Télécharge SmitfraudFix

    Ouvre ce lien (merci a S!RI pour ce programme)

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,

    il va générer un rapport

    Copie/colle le sur le poste stp.
    0
  4. michael13
     
    merci marie pour ton aide..s'agissant de ta première question : oui pc cillin dispose d'un pare feu (je mets le niveau de sécurité maxi ) et voici le rapport que tu m'as demandé :

    SmitFraudFix v2.166

    Rapport fait à 13:18:15,39, 08/04/2007
    Executé à partir de C:\Documents and Settings\michael duarte\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\windows\system32\viksfmxcy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCCLIENT.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\PCCGUIDE.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\POP3TRAP.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MOZILL~1\firefox.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9BE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARN9BE.EXE

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michael duarte

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michael duarte\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHAE~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 80.10.246.3

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B4C517D8-08A9-42EB-AE05-FDE15840236E}: NameServer=80.10.246.130 80.10.246.3

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Démarre en mode sans échec :

    Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
    dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2,

    répond oui à tous ;

    Sauvegarde le rapport,

    Redémarre en mode normal,

    Copie/colle
    le rapport sauvegardé sur le forum

    Refais un log Hitjackthis
    0
  7. michael13 Messages postés 33 Statut Membre
     
    j'ai tenté comme tu me l'avais demandé de démarrer en mode sans echec mais je n'y suis pas arrivé (il y avait un ecran noir pendant plusieurs minutes et ensuite à force de répéter la situation un ecran bleu apparaissait qui disait que windows devait fermer toutes les applications etc..) donc j'ai demarré en mode normal et utiliser smitfraud fix et voici le rapport :

    SmitFraudFix v2.166

    Rapport fait à 22:37:33,09, 08/04/2007
    Executé à partir de C:\Documents and Settings\michael duarte\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 desktop.kazaa.com
    127.0.0.1 www.altnetp2p.com
    127.0.0.1 alpha.kazaa.com
    127.0.0.1 shop.kazaa.com
    127.0.0.1 www.bonzi.com
    127.0.0.1 www.brilliantdigital.com
    127.0.0.1 www.b3d.com
    127.0.0.1 media.altnet.com
    127.0.0.1 www.altnet.com
    127.0.0.1 dev.bde.com.au
    127.0.0.1 update.kazaa.com
    127.0.0.1 bravo.kazaa.com
    127.0.0.1 puma.kazaa.com
    127.0.0.1 www.kazaagold.com
    127.0.0.1 www.kazaa-gold.com
    127.0.0.1 kazaagold.com
    127.0.0.1 www.kazaa-download.de
    127.0.0.1 www.mp3downloadhq.com
    127.0.0.1 www.easymusicdownload.com
    127.0.0.1 easymusicdownload.com
    127.0.0.1 www.mp3madeeasy.com
    127.0.0.1 www.monstershare.com
    127.0.0.1 monstershare.com
    127.0.0.1 www.kazaa-plus.net
    127.0.0.1 kazaa-plus.net
    127.0.0.1 www.kazaa-plus.com
    127.0.0.1 www.edonkey.com
    127.0.0.1 www.kazaa-file-sharing-downloads.com
    127.0.0.1 www.kazaaplatinum.com
    127.0.0.1 www.madeformusic.com
    127.0.0.1 www.ikazaa.net
    127.0.0.1 ikazaa.net
    127.0.0.1 www.mp3u.com
    127.0.0.1 www.mp3specialty.com
    127.0.0.1 music-download-world.com
    127.0.0.1 song-download-world.com
    127.0.0.1 www.flixs.net
    127.0.0.1 www.ishareit.net
    127.0.0.1 www.ishareit.com
    127.0.0.1 www.download-doctor.com
    127.0.0.1 www.ezmp3download.com
    127.0.0.1 www.kazaamedia.com
    127.0.0.1 mp3-network.com
    127.0.0.1 www.mp3-network.com
    127.0.0.1 www.mp3grandcentral.net
    127.0.0.1 www.mp333.com
    127.0.0.1 www.kazaamate.com
    127.0.0.1 www.emule.biz
    127.0.0.1 www.kazaam8.tk
    127.0.0.1 www.rippro.com
    127.0.0.1 www.kaaza.com
    127.0.0.1 secure.Webstartz.com
    127.0.0.1 www.kazaalite.de
    127.0.0.1 www.kazza.de
    127.0.0.1 kazza.com
    127.0.0.1 www.kazaalite.at
    127.0.0.1 www.kazaalite.ch
    127.0.0.1 www.kazaa-hilfe.de
    127.0.0.1 www.edonkey-2000.de
    127.0.0.1 www.edonkey-bot.de
    127.0.0.1 www.edonkey-edonkey2000.de
    127.0.0.1 www.edonkey-hilfe.de
    127.0.0.1 www.edonkey-morpheus-forum.de
    127.0.0.1 www.emule-hilfe.de
    127.0.0.1 www.file-sharing-forum.de
    127.0.0.1 www.filesharing-forum.de
    127.0.0.1 www.imesh-download.de
    127.0.0.1 www.kazaa-kaza.de
    127.0.0.1 www.kazaa-lite.info
    127.0.0.1 www.kazaa-lite-download.de
    127.0.0.1 www.1md.de
    127.0.0.1 www.mariodolzer.de
    127.0.0.1 www.morpheus-forum.de
    127.0.0.1 www.overnet-download.de
    127.0.0.1 www.overnet-hilfe.de
    127.0.0.1 www.winmx-download.de
    127.0.0.1 www.winmx-hilfe.de
    127.0.0.1 www.download-und-hilfe.de
    127.0.0.1 www.filesharing-hilfe-forum.de
    127.0.0.1 www.musik-download.biz
    127.0.0.1 www.mp3downloads.ch
    127.0.0.1 www.songfly.com
    127.0.0.1 www.kazaa.nl
    127.0.0.1 1stsoftwaredownloads.com
    127.0.0.1 morpheus-download-morpheus.com
    127.0.0.1 www.icisnet.org
    127.0.0.1 software.global-netcom.de
    127.0.0.1 www.filesharing-download.de
    127.0.0.1 www.p2p.tm
    127.0.0.1 www.filesharing-center.de
    127.0.0.1 www.filesharing-tools.de
    127.0.0.1 kazaa-download-kazaa.com
    127.0.0.1 www.interscilsa.com
    127.0.0.1 www.dvd-download-free.com
    127.0.0.1 www.howtominibooks.com
    127.0.0.1 www.internetmovies.com
    127.0.0.1 www.rippro.net
    127.0.0.1 www.musicmoviesbooks.com
    127.0.0.1 www.kazaalite.org
    127.0.0.1 www.getmp3music.com
    127.0.0.1 www1.ishareit.com
    127.0.0.1 www.filesharing-software.de
    127.0.0.1 www.firewarez.com
    127.0.0.1 www.k-lite.co.uk
    127.0.0.1 kazzaa.info
    127.0.0.1 www.morpheusp2p.com
    127.0.0.1 www.mudima.com
    127.0.0.1 www.download-central.com
    127.0.0.1 kazaaplatinum.com
    127.0.0.1 www.dingosoft.net
    127.0.0.1 www.kazaa-advance.com
    127.0.0.1 www.downloads-unlimited.com
    127.0.0.1 klserver.port5.com
    127.0.0.1 rippro.net
    127.0.0.1 www.findkazaalite.com
    127.0.0.1 www.freegoldkazaa.com
    127.0.0.1 www.freekazaalite.com
    127.0.0.1 www.kazaalitekpp.com
    127.0.0.1 kazaa.filez.ws
    127.0.0.1 www.kazaalite-download.com
    127.0.0.1 www.kazaavip.com
    127.0.0.1 compgenie.host.sk
    127.0.0.1 www.musicdownloadcenter.com
    127.0.0.1 www.ondemandmp3.com
    127.0.0.1 www.every.biz
    127.0.0.1 123banners.com
    127.0.0.1 ad.adsmart.net
    127.0.0.1 ad.ca.doubleclick.net
    127.0.0.1 ad.de.doubleclick.net

    127.0.0.1 ad.es.doubleclick.net
    127.0.0.1 ad.fr.doubleclick.net
    127.0.0.1 ad.free6.com
    127.0.0.1 ad.it.doubleclick.net
    127.0.0.1 ad.iwin.com
    127.0.0.1 ad.jp.doubleclick.net
    127.0.0.1 ad.kr.doubleclick.net
    127.0.0.1 ad.linkexchange.com
    127.0.0.1 ad.linksynergy.com
    127.0.0.1 ad.nl.doubleclick.net
    127.0.0.1 ad.no.doubleclick.net
    127.0.0.1 ad.preferences.com
    127.0.0.1 ad.se.doubleclick.net
    127.0.0.1 ad.sma.punto.net
    127.0.0.1 ad.trafficmp.com
    127.0.0.1 ad.uk.doubleclick.net
    127.0.0.1 ad.webprovider.com
    127.0.0.1 ad08.focalink.com
    127.0.0.1 ad1.adcept.net
    127.0.0.1 ad1.icorp.net
    127.0.0.1 ad1.looksmart.com
    127.0.0.1 ad1.peel.com
    127.0.0.1 ad2.adcept.net
    127.0.0.1 ad2.looksmart.com
    127.0.0.1 ad2.peel.com
    127.0.0.1 ad3.adcept.net
    127.0.0.1 ad3.peel.com
    127.0.0.1 ad4.peel.com
    127.0.0.1 ad-adex3.flycast.com
    127.0.0.1 adcontroller.unicast.com
    127.0.0.1 adcreatives.imaginemedia.com
    127.0.0.1 addb.looksmart.com
    127.0.0.1 adevents.msn.com
    127.0.0.1 adex3.flycast.com
    127.0.0.1 adfarm.mediaplex.com
    127.0.0.1 adforce.ads.imgis.com
    127.0.0.1 adforce.imgis.com
    127.0.0.1 adfu.blockstackers.com
    127.0.0.1 adimage.blm.net
    127.0.0.1 adimages.earthweb.com
    127.0.0.1 adimages.go.com
    127.0.0.1 adimages.imaginemedia.com
    127.0.0.1 adimg.egroups.com
    127.0.0.1 admedia.xoom.com
    127.0.0.1 admonitor.net
    127.0.0.1 adpick.switchboard.com
    127.0.0.1 adproject.net
    127.0.0.1 adremote.pathfinder.com
    127.0.0.1 adres.internet.com
    127.0.0.1 ads.adflight.com
    127.0.0.1 ads.ad-flow.com
    127.0.0.1 ads.admaximize.com
    127.0.0.1 ads.admonitor.net
    127.0.0.1 ads.adroar.com
    127.0.0.1 ads.astalavista.us
    127.0.0.1 ads.bfast.com
    127.0.0.1 ads.box.sk
    127.0.0.1 ads.burstnet.com
    127.0.0.1 ads.cdfreaks.com
    127.0.0.1 ads.chrbanner.com
    127.0.0.1 ads.clickagents.com
    127.0.0.1 ads.clickhouse.com
    127.0.0.1 ads.dai.net
    127.0.0.1 ads.datais.com
    127.0.0.1 ads.enliven.com
    127.0.0.1 ads.eu.msn.com
    127.0.0.1 ads.fairfax.com.au
    127.0.0.1 ads.fool.com
    127.0.0.1 ads.fortunecity.com
    127.0.0.1 ads.fortunecity.fr
    127.0.0.1 ads.freeze.com
    127.0.0.1 ads.freshmeat.net
    127.0.0.1 ads.god.co.uk
    127.0.0.1 ads.guardianunlimited.co.uk
    127.0.0.1 ads.hitcents.com
    127.0.0.1 ads.hollywood.com
    127.0.0.1 ads.i12.de
    127.0.0.1 ads.i33.com
    127.0.0.1 ads.ign.com
    127.0.0.1 ads.imaginemedia.com
    127.0.0.1 ads.indya.com
    127.0.0.1 ads.infi.net
    127.0.0.1 ads.irover.com
    127.0.0.1 ads.ixo.com
    127.0.0.1 ads.jpost.com
    127.0.0.1 ads.jwtt3.com
    127.0.0.1 ads.killerapp.com
    127.0.0.1 ads.link4ads.com
    127.0.0.1 ads.linksponsor.com
    127.0.0.1 ads.looksmart.com
    127.0.0.1 ads.lycos.com
    127.0.0.1 ads.lycos.de
    127.0.0.1 ads.madison.com
    127.0.0.1 ads.mediaodyssey.com
    127.0.0.1 ads.mediaturf.net
    127.0.0.1 ads.msn.com
    127.0.0.1 ads.musiccity.com
    127.0.0.1 ads.netomia.com
    127.0.0.1 ads.netpumper.com
    127.0.0.1 ads.newcity.com
    127.0.0.1 ads.newcitynet.com
    127.0.0.1 ads.ninemsn.com.au
    127.0.0.1 ads.rediff.com
    127.0.0.1 ads.satyamonline.com
    127.0.0.1 ads.seattletimes.com
    127.0.0.1 ads.smartclicks.com
    127.0.0.1 ads.smartclicks.net
    127.0.0.1 ads.sptimes.com
    127.0.0.1 ads.startpath.com
    127.0.0.1 ads.station.sony.com
    127.0.0.1 ads.tiscali.fr
    127.0.0.1 ads.tripod.com
    127.0.0.1 ads.tucows.com
    127.0.0.1 ads.vcommunities.com
    127.0.0.1 ads.web.aol.com
    127.0.0.1 ads.x10.com
    127.0.0.1 ads.xtra.co.nz
    127.0.0.1 ads.zdnet.com
    127.0.0.1 ads01.focalink.com
    127.0.0.1 ads02.focalink.com
    127.0.0.1 ads03.focalink.com
    127.0.0.1 ads04.focalink.com
    127.0.0.1 ads05.focalink.com
    127.0.0.1 ads06.focalink.com
    127.0.0.1 ads07.focalink.com
    127.0.0.1 ads08.focalink.com
    127.0.0.1 ads09.focalink.com
    127.0.0.1 ads1.activeagent.at
    127.0.0.1 ads1.ad-flow.com
    127.0.0.1 ads1.speedbit.com
    127.0.0.1 ads10.focalink.com
    127.0.0.1 ads11.focalink.com
    127.0.0.1 ads12.focalink.com
    127.0.0.1 ads13.focalink.com
    127.0.0.1 ads14.focalink.com
    127.0.0.1 ads15.focalink.com
    127.0.0.1 ads16.focalink.com
    127.0.0.1 ads17.focalink.com
    127.0.0.1 ads18.focalink.com
    127.0.0.1 ads19.focalink.com
    127.0.0.1 ads2.speedbit.com
    127.0.0.1 ads2.zdnet.com
    127.0.0.1 ads20.focalink.com
    127.0.0.1 ads21.focalink.com
    127.0.0.1 ads22.focalink.com
    127.0.0.1 ads23.focalink.com
    127.0.0.1 ads24.focalink.com
    127.0.0.1 ads25.focalink.com
    127.0.0.1 ads3.speedbit.com
    127.0.0.1 ads3.zdnet.com
    127.0.0.1 ads4.speedbit.com
    127.0.0.1 ads5.gamecity.net
    127.0.0.1 ads5.speedbit.com
    127.0.0.1 ads6.speedbit.com
    127.0.0.1 ads7.speedbit.com
    127.0.0.1 ads8.speedbit.com
    127.0.0.1 adserv.bravenet.com
    127.0.0.1 adserv.iafrica.com
    127.0.0.1 adserv.internetfuel.com
    127.0.0.1 adserv.quality-channel.de
    127.0.0.1 adserver.adtech.de
    127.0.0.1 adserver.affiliation.com
    127.0.0.1 adserver.akqa.net
    127.0.0.1 adserver.dbusiness.com
    127.0.0.1 adserver.directforce.net
    127.0.0.1 adserver.garden.com
    127.0.0.1 adserver.gorillanation.com
    127.0.0.1 adserver.humanux.com
    127.0.0.1 adserver.imaginemedia.com
    127.0.0.1 adserver.isonews.com
    127.0.0.1 adserver.janes.com
    127.0.0.1 adserver.lunarpages.com
    127.0.0.1 adserver.merc.com
    127.0.0.1 adserver.monster.com
    127.0.0.1 adserver.track-star.com
    127.0.0.1 adserver.tweakers.net
    127.0.0.1 adserver.ugo.com
    127.0.0.1 adserver.webads.nl
    127.0.0.1 adserver1.ogilvy-interactive.de
    127.0.0.1 adserver2.imaginemedia.com
    127.0.0.1 adsubstract
    127.0.0.1 ads-ussj1.focalink.com
    127.0.0.1 adtegrity.spinbox.net
    127.0.0.1 adulttds.com
    127.0.0.1 aglink.mircx.com
    127.0.0.1 antfarm-ad.flycast.com
    127.0.0.1 asm3.z1.adserver.com
    127.0.0.1 au.ads.link4ads.com
    127.0.0.1 bach.aureate.com
    127.0.0.1 badservant.guj.de
    127.0.0.1 banner.50megs.com
    127.0.0.1 banner.adverity.com
    127.0.0.1 banner.commissionpartner.com
    127.0.0.1 banner.de
    127.0.0.1 banner.easyspace.com
    127.0.0.1 banner.free6.com
    127.0.0.1 banner.i-3.de
    127.0.0.1 banner.media-system.de
    127.0.0.1 banner.orb.net
    127.0.0.1 banner.relcom.ru
    127.0.0.1 bannerad.ipgnet.com
    127.0.0.1 bannerads.de
    127.0.0.1 bannerfarm.ace.advertising.com
    127.0.0.1 bannerimages.0catch.com
    127.0.0.1 bannermaster.geektech.com
    127.0.0.1 banner-net.com
    127.0.0.1 bannerpower.com
    127.0.0.1 banners.adultfriendfinder.com
    127.0.0.1 banners.easydns.com
    127.0.0.1 banners.free6.com
    127.0.0.1 banners.hotlinks.net
    127.0.0.1 banners.looksmart.com
    127.0.0.1 banners.nextcard.com
    127.0.0.1 banners.pennyweb.com
    127.0.0.1 banners.valuead.com
    127.0.0.1 banners.webmasterplan.com
    127.0.0.1 banners.wunderground.com
    127.0.0.1 bannervip.webjump.com
    127.0.0.1 banzai.moodlogic.com
    127.0.0.1 barnesandnoble.bfast.com
    127.0.0.1 beseen.com
    127.0.0.1 beseen.looksmart.com
    127.0.0.1 beseen5.looksmart.com
    127.0.0.1 beseenad.looksmart.com
    127.0.0.1 beseenad1.looksmart.com
    127.0.0.1 beseenad2.looksmart.com
    127.0.0.1 beseenad3.looksmart.com
    127.0.0.1 beseenadx.looksmart.com
    127.0.0.1 bfast.com
    127.0.0.1 bizad.nikkeibp.co.jp
    127.0.0.1 bn.bfast.com
    127.0.0.1 botw.topbucks.com
    127.0.0.1 bsads.looksmart.com
    127.0.0.1 by.advertising.com
    127.0.0.1 c1.thecounter.com
    127.0.0.1 c2.thecounter.com
    127.0.0.1 c3.xxxcounter.com
    127.0.0.1 califia.imaginemedia.com
    127.0.0.1 cash4banner.com
    127.0.0.1 cash4banner.de
    127.0.0.1 cds.mediaplex.com
    127.0.0.1 cgi.sexlist.com
    127.0.0.1 click.avenuea.com
    127.0.0.1 click.go2net.com
    127.0.0.1 click.linksynergy.com
    127.0.0.1 clickagents.com
    127.0.0.1 clicks.about.com
    127.0.0.1 clicks.nastydollars.com
    127.0.0.1 clicks.oxcash.com
    127.0.0.1 clit5.sextracker.com
    127.0.0.1 code02.pbtech.net
    127.0.0.1 commonwealth.riddler.com
    127.0.0.1 connect.online-dialer.com
    127.0.0.1 cookies.cmpnet.com
    127.0.0.1 cornflakes.pathfinder.com
    127.0.0.1 counter.hitbox.com
    127.0.0.1 counter1.sextracker.com
    127.0.0.1 counter10.sextracker.com
    127.0.0.1 counter11.sextracker.com
    127.0.0.1 counter12.sextracker.com
    127.0.0.1 counter13.sextracker.com
    127.0.0.1 counter14.sextracker.com
    127.0.0.1 counter15.sextracker.com
    127.0.0.1 counter16.sextracker.com
    127.0.0.1 counter2.sextracker.com
    127.0.0.1 counter3.sextracker.com
    127.0.0.1 counter4.sextracker.com
    127.0.0.1 counter5.sextracker.com
    127.0.0.1 counter6.sextracker.com
    127.0.0.1 counter7.sextracker.com
    127.0.0.1 counter8.sextracker.com
    127.0.0.1 counter9.sextracker.com
    127.0.0.1 crs.akamai.com
    127.0.0.1 crux.songline.com
    127.0.0.1 ct.iac-online.de
    127.0.0.1 de.netstatpro.net
    127.0.0.1 desktop.grokster.com
    127.0.0.1 dialer.offshoreclicks.com
    127.0.0.1 doubleclick.net
    127.0.0.1 download1.0190-dialer.com
    127.0.0.1 download1.libereco.net
    127.0.0.1 download2.0190-dialer.com
    127.0.0.1 econnect.libereco.net
    127.0.0.1 ehg.hitbox.com
    127.0.0.1 ehg-commjun.hitbox.com
    127.0.0.1 erie.smartage.com
    127.0.0.1 etad.telegraph.co.uk
    127.0.0.1 everyone.net
    127.0.0.1 exchange-it.com
    127.0.0.1 exitfuel.com
    127.0.0.1 exitmoney.com
    127.0.0.1 fast.mediacharger.com
    127.0.0.1 focalink.com
    127.0.0.1 fp.valueclick.com
    127.0.0.1 fragmentserv.iac-online.de
    127.0.0.1 free.fuck-portal.com
    127.0.0.1 freeadultlottery.com
    127.0.0.1 freeasiahardcore.com
    127.0.0.1 freebieclub.com
    127.0.0.1 freebigcocks.net
    127.0.0.1 freecelebnudity.com
    127.0.0.1 freefarmpics.com
    127.0.0.1 freegaybears.net
    127.0.0.1 freegaylottery.com
    127.0.0.1 freenaughtyteens.com
    127.0.0.1 freepass.elitecities.com
    127.0.0.1 fs.dai.net
    127.0.0.1 gadgeteer.pdamart.com
    127.0.0.1 global.msads.net
    127.0.0.1 gm.preferences.com
    127.0.0.1 go.ezgreen.com
    127.0.0.1 got2goshop.com
    127.0.0.1 goto.trafficmultiplier.com
    127.0.0.1 gp.dejanews.com
    127.0.0.1 hacker-spider.de
    127.0.0.1 hc2.humanclick.com
    127.0.0.1 hg1.hitbox.com
    127.0.0.1 hit.hotlog.ru
    127.0.0.1 hitbox.com
    127.0.0.1 hitmatic.com
    127.0.0.1 hitsfrom.popuprush.com
    127.0.0.1 hotfreewebcams.com
    127.0.0.1 hypercount.com
    127.0.0.1 ifcol.exitfuel.com
    127.0.0.1 image.click2net.com
    127.0.0.1 image.eimg.com
    127.0.0.1 images.sexlist.com
    127.0.0.1 images2.nytimes.com
    127.0.0.1 imageserv.adtech.de
    127.0.0.1 img.mediaplex.com
    127.0.0.1 impnl.tradedoubler.com
    127.0.0.1 internetfuel.com
    127.0.0.1 itn.adbureau.net
    127.0.0.1 jcms.cydoor.com
    127.0.0.1 jeeves.flycast.com
    127.0.0.1 jobkeys.ngadcenter.net
    127.0.0.1 kansas.valueclick.com
    127.0.0.1 leader.linkexchange.com
    127.0.0.1 linkbuddies.com
    127.0.0.1 liquidad.narrowcastmedia.com
    127.0.0.1 liveadvert.com
    127.0.0.1 ln.doubleclick.net
    127.0.0.1 looksmartclicks.com
    127.0.0.1 lsads.looksmart.com.au
    127.0.0.1 m.doubleclick.net
    127.0.0.1 macaddictads.snv.futurenet.com
    127.0.0.1 marketing-internet.com
    127.0.0.1 maxexp.com
    127.0.0.1 maximumcash.com
    127.0.0.1 maximumpcads.imaginemedia.com
    127.0.0.1 media.nul.nul
    127.0.0.1 media.expedia.com

    127.0.0.1 media.popuptraffic.com
    127.0.0.1 media.preferences.com
    127.0.0.1 media20.fastclick.net
    127.0.0.1 mediacharger.com
    127.0.0.1 mediamgr.ugo.com
    127.0.0.1 mediaplex.com
    127.0.0.1 megacash.de
    127.0.0.1 megawebcams.tv
    127.0.0.1 mercury.rmuk.co.uk
    127.0.0.1 millenium-hitz.com
    127.0.0.1 mjxads.internet.com
    127.0.0.1 mojofarm.sjc.mediaplex.com
    127.0.0.1 monitor.looksmart.com
    127.0.0.1 monsterhitz.to
    127.0.0.1 musiccity.streamcastnetwork.com
    127.0.0.1 n24.de
    127.0.0.1 nbc.adbureau.net
    127.0.0.1 network.realmedia.com
    127.0.0.1 newads.cmpnet.com
    127.0.0.1 newsticker.shortnews.de
    127.0.0.1 ng3.ads.warnerbros.com
    127.0.0.1 ngads.smartage.com
    127.0.0.1 nitrous.exitfuel.com
    127.0.0.1 nsads.hotwired.com
    127.0.0.1 ntbanner.digitalriver.com
    127.0.0.1 oad.realmedia.com
    127.0.0.1 oas.benchmark.fr
    127.0.0.1 onresponse.com
    127.0.0.1 oz.valueclick.com
    127.0.0.1 p.wtlive.com
    127.0.0.1 paycounter.com
    127.0.0.1 ph-ad04.focalink.com
    127.0.0.1 ph-ad05.focalink.com
    127.0.0.1 ph-ad07.focalink.com
    127.0.0.1 ph-ad16.focalink.com
    127.0.0.1 ph-ad17.focalink.com
    127.0.0.1 ph-ad18.focalink.com
    127.0.0.1 php.offshoreclicks.com
    127.0.0.1 pluto.beseen.com
    127.0.0.1 pop.mircx.com
    127.0.0.1 popup.found404.com
    127.0.0.1 porn-attack.com
    127.0.0.1 portal.hostultra.com
    127.0.0.1 proxy.ladot.com
    127.0.0.1 pub.epiknet.org
    127.0.0.1 pub.infiniland.com
    127.0.0.1 pub.ketix.com
    127.0.0.1 pub.telmedia.fr
    127.0.0.1 pub.weborama.fr
    127.0.0.1 publish.hometown.aol.co.uk
    127.0.0.1 realads.realmedia.com
    127.0.0.1 redherring.ngadcenter.net
    127.0.0.1 redirect.click2net.com
    127.0.0.1 redirect.iac-online.de
    127.0.0.1 regio.adlink.de
    127.0.0.1 ResponseMedia-ad.flycast.com
    127.0.0.1 retaildirect.realmedia.com
    127.0.0.1 rmads.eu.msn.com
    127.0.0.1 rs.webmasterplan.com
    127.0.0.1 s0.bluestreak.com
    127.0.0.1 s1.bluestreak.com
    127.0.0.1 s2.bluestreak.com
    127.0.0.1 s2.focalink.com
    127.0.0.1 s3.bluestreak.com
    127.0.0.1 s4.bluestreak.com
    127.0.0.1 s5.bluestreak.com
    127.0.0.1 s6.bluestreak.com
    127.0.0.1 s7.bluestreak.com
    127.0.0.1 s8.bluestreak.com
    127.0.0.1 sbee.com
    127.0.0.1 script.weborama.fr
    127.0.0.1 search.kazaa.com
    127.0.0.1 secserv.imgis.com
    127.0.0.1 servedby.advertising.com
    127.0.0.1 servedby.advertwizard.com
    127.0.0.1 server.hamster.com
    127.0.0.1 server-uk.imrworldwide.com
    127.0.0.1 sexpromote.com
    127.0.0.1 sextracker.com
    127.0.0.1 sh4banner.de
    127.0.0.1 sh4sure-images.adbureau.net
    127.0.0.1 shop.freepush.com
    127.0.0.1 shortwin.de
    127.0.0.1 specialoffers.aol.com
    127.0.0.1 spezialreporte.de
    127.0.0.1 spin.spinbox.net
    127.0.0.1 sprinks-clicks.about.com
    127.0.0.1 spylog.com
    127.0.0.1 srv1.bannercommunity.de
    127.0.0.1 srv2.bannercommunity.de
    127.0.0.1 srv3.bannercommunity.de
    127.0.0.1 static.admaximize.com
    127.0.0.1 stats.superstats.com
    127.0.0.1 stats3.porntrack.com
    127.0.0.1 statse.webtrendslive.com
    127.0.0.1 Suissa-ad.flycast.com
    127.0.0.1 survey.proactive.nl
    127.0.0.1 sview.avenuea.com
    127.0.0.1 t0.extreme-dm.com
    127.0.0.1 thinknyc.eu-adcenter.net
    127.0.0.1 tour01.bangbus.com
    127.0.0.1 tpl1.realtracker.com
    127.0.0.1 tracker.clicktrade.com
    127.0.0.1 tsms-ad.tsms.com
    127.0.0.1 tuerck.de.counted.com
    127.0.0.1 twistedhumor.com
    127.0.0.1 ugo.eu-adcenter.net
    127.0.0.1 uk1.linksynergy.com
    127.0.0.1 uk2.linksynergy.com
    127.0.0.1 uk3.linksynergy.com
    127.0.0.1 uk4.linksynergy.com
    127.0.0.1 uk5.linksynergy.com
    127.0.0.1 us.adserver.yahoo.com
    127.0.0.1 v0.extreme-dm.com
    127.0.0.1 v1.extreme-dm.com
    127.0.0.1 valueclick.com
    127.0.0.1 van.ads.link4ads.com
    127.0.0.1 vant.guj.de
    127.0.0.1 venus.goclick.com
    127.0.0.1 view.accendo.com
    127.0.0.1 view.avenuea.com
    127.0.0.1 vis1.sexlist.com
    127.0.0.1 vis2.sexlist.com
    127.0.0.1 vis3.sexlist.com
    127.0.0.1 vis4.sexlist.com
    127.0.0.1 vis5.sexlist.com
    127.0.0.1 visit.referralware.com
    127.0.0.1 visite.weborama.fr
    127.0.0.1 VNU.eu-adcenter.net
    127.0.0.1 w0.extreme-dm.com
    127.0.0.1 w113.hitbox.com
    127.0.0.1 w117.hitbox.com
    127.0.0.1 w25.hitbox.com
    127.0.0.1 web2.deja.com
    127.0.0.1 webads.bizservers.com
    127.0.0.1 weblist.de
    127.0.0.1 webpdp.gator.com
    127.0.0.1 webxprod.qualcomm.com
    127.0.0.1 www.0190-dialer.com
    127.0.0.1 www.12traffic.de
    127.0.0.1 www.1for1.com
    127.0.0.1 www.3turtles.com
    127.0.0.1 www.404errorpage.com
    127.0.0.1 www.7adpower.com
    127.0.0.1 www.7host.com
    127.0.0.1 www.activeannonce.com
    127.0.0.1 www.adbucks.com
    127.0.0.1 www.adexit.com
    127.0.0.1 www.adexit.de
    127.0.0.1 www.adforce.com
    127.0.0.1 www.admex.com
    127.0.0.1 www.adnetz.net
    127.0.0.1 www.adserver.com
    127.0.0.1 www.adserver.net
    127.0.0.1 www.adsmart.com
    127.0.0.1 www.adsmart.net
    127.0.0.1 www.adultbizvoice.com
    127.0.0.1 www.adultclicks.com
    127.0.0.1 www.ad-up.com
    127.0.0.1 www.adverity.com
    127.0.0.1 www.adverlead.com
    127.0.0.1 www.adverline.com
    127.0.0.1 www.adverline.fr
    127.0.0.1 www.advertising.com
    127.0.0.1 www.advertwizard.com
    127.0.0.1 www.adviews-sponsor.de
    127.0.0.1 www.alexchiu.com
    127.0.0.1 www.alladvantage.com
    127.0.0.1 www.allclicks.com
    127.0.0.1 www.amateur-galleries.com
    127.0.0.1 www.amazingpops.com
    127.0.0.1 www.at-nude-teens.net
    127.0.0.1 www.bannerads.de
    127.0.0.1 www.beseen.com
    127.0.0.1 www.bfast.com
    127.0.0.1 www.boonsolutions.com
    127.0.0.1 www.brutalextreme.com
    127.0.0.1 www.burstnet.com
    127.0.0.1 www.cash1x1.de
    127.0.0.1 www.cash2002.de
    127.0.0.1 www.cash4banner.com
    127.0.0.1 www.cash4banner.de
    127.0.0.1 www.cashcount.com
    127.0.0.1 www.cashfiesta.com
    127.0.0.1 www.cashradio.com
    127.0.0.1 www.cashsurfers.com
    127.0.0.1 www.casinoglamour.com
    127.0.0.1 www.cellularphones.com
    127.0.0.1 www.cibleclick.com
    127.0.0.1 www.cj.com
    127.0.0.1 www.click2sexy.com
    127.0.0.1 www.click-fr.com
    127.0.0.1 www.clickxchange.com
    127.0.0.1 www.clictrafic.com
    127.0.0.1 www.coinpromo.com
    127.0.0.1 www.cometcursor.com
    127.0.0.1 www.cometsystems.net
    127.0.0.1 www.commission-junction.com
    127.0.0.1 www.cr4.com
    127.0.0.1 www.crazypopups.com
    127.0.0.1 www.crxwarez.net
    127.0.0.1 www.cydoor.com
    127.0.0.1 www.daz.com
    127.0.0.1 www.dgm2.com
    127.0.0.1 www.directvalue.nl
    127.0.0.1 www.drawnsex.com
    127.0.0.1 www.eads.com
    127.0.0.1 www.e-bannerx.com
    127.0.0.1 www.eclic.net

    127.0.0.1 www.fastmetasearch.com
    127.0.0.1 www.flycast.co.uk
    127.0.0.1 www.flycast.com
    127.0.0.1 www.found404.com
    127.0.0.1 www.fpctraffic.com
    127.0.0.1 www.freeadultlottery.com
    127.0.0.1 www.freeasiahardcore.com
    127.0.0.1 www.free-banners.com
    127.0.0.1 www.freebigcocks.net
    127.0.0.1 www.freecelebnudity.com
    127.0.0.1 www.freefarmpics.com
    127.0.0.1 www.freegaybears.net
    127.0.0.1 www.freegaylottery.com
    127.0.0.1 www.freenaughtyteens.com
    127.0.0.1 www.freestats.com
    127.0.0.1 www.frontpagecash.com
    127.0.0.1 www.fuck-portal.com
    127.0.0.1 www.gamingclub.com
    127.0.0.1 www.gator.co.uk
    127.0.0.1 www.gator.com
    127.0.0.1 www.gator.net
    127.0.0.1 www.genhit.com
    127.0.0.1 www.getsearches.com
    127.0.0.1 www.gopopup.com
    127.0.0.1 www.greetingwishes.com
    127.0.0.1 www.grokster.com
    127.0.0.1 www.hardcorepornos.org
    127.0.0.1 www.hightrafficads.com
    127.0.0.1 www.hit-parade.com
    127.0.0.1 www.hitsme.com
    127.0.0.1 www.hotfreewebcams.com
    127.0.0.1 www.imaginemedia.com
    127.0.0.1 www.lastconsole.com
    127.0.0.1 www.linkshare.com
    127.0.0.1 www.liveadvert.com
    127.0.0.1 www.lo-litas.com
    127.0.0.1 www.looksmartclicks.com
    127.0.0.1 www.lottoforever.com
    127.0.0.1 www.mediaplex.com
    127.0.0.1 www.megacash.de
    127.0.0.1 www.megawebcams.tv
    127.0.0.1 www.milfhunter.com
    127.0.0.1 www.modchip.com
    127.0.0.1 www.mod-chip.com
    127.0.0.1 www.money4exit.de
    127.0.0.1 www.my-stats.com
    127.0.0.1 www.netbroadcaster.com
    127.0.0.1 www.netflip.com
    127.0.0.1 www.netgravity.com
    127.0.0.1 www.newtopsites.com
    127.0.0.1 www.nic.co.il
    127.0.0.1 www.nudelinkz.com
    127.0.0.1 www.oneandonlynetwork.com
    127.0.0.1 www.onresponse.com
    127.0.0.1 www.paidpopup.de
    127.0.0.1 www.piratos.de
    127.0.0.1 www.popdown.de
    127.0.0.1 www.popupad.net
    127.0.0.1 www.popuptraffic.com
    127.0.0.1 www.PostMasterBannerNet.com
    127.0.0.1 www.prepaidliving.com
    127.0.0.1 www.qksrv.net
    127.0.0.1 www.qualityhitz.com
    127.0.0.1 www.qualypromos.com
    127.0.0.1 www.radiate.com
    127.0.0.1 www.radiofreecash.com
    127.0.0.1 www.rankyou.com
    127.0.0.1 www.reference-sexe.com
    127.0.0.1 www.sbee.com
    127.0.0.1 www.searchtraffic.com
    127.0.0.1 www.service-url.de
    127.0.0.1 www.sexfranco.com
    127.0.0.1 www.sexfreelist.com
    127.0.0.1 www.sexlist.com
    127.0.0.1 www.sexpromote.com
    127.0.0.1 www.sexspy.com
    127.0.0.1 www.sexstudio24.de
    127.0.0.1 www.sextracker.com
    127.0.0.1 www.sextraffic.org
    127.0.0.1 www.sexyfreehost.com
    127.0.0.1 www.sexyplugin.com
    127.0.0.1 www.simplecounter.net
    127.0.0.1 www.slutzoo.com
    127.0.0.1 www.sonixwarez.com
    127.0.0.1 www.sponsor2002.de
    127.0.0.1 www.targetshop.com
    127.0.0.1 www.techiwarehouse.com
    127.0.0.1 www.teknosurf.com
    127.0.0.1 www.teknosurf2.com
    127.0.0.1 www.teknosurf3.com
    127.0.0.1 www.theadultwire.com
    127.0.0.1 www.topwarez-fr.com
    127.0.0.1 www.toys-galleries.com
    127.0.0.1 www.trafficbox.net
    127.0.0.1 www.trafficmonetizer.com
    127.0.0.1 www.unionwarez.com
    127.0.0.1 www.valueclick.com
    127.0.0.1 www.valuesponsor.com
    127.0.0.1 www.warez33.com
    127.0.0.1 www.warezfield.com
    127.0.0.1 www.web3000.co.uk
    127.0.0.1 www.web3000.com
    127.0.0.1 www.webads.nl
    127.0.0.1 www.webferret.com
    127.0.0.1 www.webhancer.com
    127.0.0.1 www.webhancer.net
    127.0.0.1 www.weblist.de
    127.0.0.1 www.websitefinancing.com
    127.0.0.1 www.wedoo.com
    127.0.0.1 www.win24.de
    127.0.0.1 www.wingowin.com
    127.0.0.1 www.wtlive.com
    127.0.0.1 www.xiti.com
    127.0.0.1 www.xpostx.com
    127.0.0.1 www.xxxdisplay.com
    127.0.0.1 www.xxxfreeamateurs.com
    127.0.0.1 www.xxxteenclub.de
    127.0.0.1 www.youmakemoney.com
    127.0.0.1 www.zeloop.net
    127.0.0.1 www2.burstnet.com
    127.0.0.1 www2.consumercreditusa.com
    127.0.0.1 www3.netgravity.com
    127.0.0.1 www4.netgravity.com
    127.0.0.1 www4.trix.net
    127.0.0.1 www80.valueclick.com
    127.0.0.1 xads.infospace.com
    127.0.0.1 xads.zedo.com
    127.0.0.1 xxxfreeamateurs.com
    127.0.0.1 z.extreme-dm.com
    127.0.0.1 z0.extreme-dm.com
    127.0.0.1 z1.extreme-dm.com
    127.0.0.1 zac.netgravity.com
    127.0.0.1 img.thebugs.ws
    127.0.0.1 pet.thebugs.ws
    127.0.0.1 mt45.mtree.com
    127.0.0.1 www.porncow.com
    127.0.0.1 download.alexa.com
    127.0.0.1 count.exit.exchange.com
    127.0.0.1 www.classmates.com
    127.0.0.1 bidclix.net
    127.0.0.1 www.media-ads.org
    127.0.0.1 www.aitsafe.com
    127.0.0.1 service.bfast.com
    127.0.0.1 spweb.whenu.com
    127.0.0.1 www.getweathercast.com
    127.0.0.1 www.clock-sync.com
    127.0.0.1 secure.goodthinxx.com
    127.0.0.1 port.goodthinxx.com
    127.0.0.1 chochux.offshoreclicks.com
    127.0.0.1 go.offshoreclicks.com

    127.0.0.1 dropcharge.stardialer.de
    127.0.0.1 download.stardialer.de
    127.0.0.1 www.outwar.com
    127.0.0.1 outwar.com
    127.0.0.1 www.pornstarguru.com
    127.0.0.1 www.popstarwar.com
    127.0.0.1 www.monsterwar.net
    127.0.0.1 www.gangsterwar.com
    127.0.0.1 clickcash.webpower.com
    127.0.0.1 install.serviceurl.de
    127.0.0.1 aim1.radiate.com
    127.0.0.1 aim2.radiate.com
    127.0.0.1 aim3.radiate.com
    127.0.0.1 www.flyswat.com
    127.0.0.1 www.flyswat.net
    127.0.0.1 www.flyswat.org
    127.0.0.1 www.flyswat.co.uk
    127.0.0.1 www.cometsystems.com
    127.0.0.1 www.cometzone.com
    127.0.0.1 www.livecursors.com
    127.0.0.1 aim1.adsoftware.com
    127.0.0.1 aim2.adsoftware.com
    127.0.0.1 aim3.adsoftware.com
    127.0.0.1 aim4.adsoftware.com
    127.0.0.1 aim5.adsoftware.com
    127.0.0.1 www.conducent.com
    127.0.0.1 www.conducent.co.uk
    127.0.0.1 www.mathlogic.com
    127.0.0.1 www.adsoftware.com
    127.0.0.1 www.gohip.com
    127.0.0.1 www.lolitafree.de
    127.0.0.1 www.exitblaze.com
    127.0.0.1 hop.clickbank.net
    127.0.0.1 www.w3exit.com
    127.0.0.1 ads.flabber.nl
    127.0.0.1 servlets.kliks.nl
    127.0.0.1 affiliates.kliks.nl
    127.0.0.1 pops.freeze.com
    127.0.0.1 adlog.com.com
    127.0.0.1 ads.techtv.com
    127.0.0.1 ads.tripod.lycos.co.uk
    127.0.0.1 adserv.happypuppy.com
    127.0.0.1 ads.ipowerweb.com
    127.0.0.1 www.hitboss.com
    127.0.0.1 dbbsrv.com
    127.0.0.1 download.globaldialer.net
    127.0.0.1 www.passthison.com
    127.0.0.1 tafmaster.com
    127.0.0.1 www.xtra.fm
    127.0.0.1 www.mp3bank.nl
    127.0.0.1 www.paypopup.com
    127.0.0.1 download.online-dialer.com
    127.0.0.1 p2p.tm

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. michael13 Messages postés 33 Statut Membre
     
    je viens de refaire un log hijackthis et voici le résultat :
    ( et merci pour ta patience marie )

    Logfile of HijackThis v1.99.1
    Scan saved at 23:02:55, on 08/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\MOZILL~1\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\michael duarte\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=hc
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=hc
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles\cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles/cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://techgenix.com/security/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11984.kit.carpediem.fr/video_petite_chanteuse.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4389/mcfscan.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4C517D8-08A9-42EB-AE05-FDE15840236E}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Supprime ==> MyWebSearch==> ajout/supp de programme
    Je repasse tout à l'heure
    0
  10. michael13 Messages postés 33 Statut Membre
     
    bonjour marie...pas de trace de "mywebsearch" dans mes programmes, j'ai bien consulté ajout/supprim et rien du tout
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Il y est encore

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

    Fais ce qui suit

    Télécharge lopxp

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    0
  12. michael13 Messages postés 33 Statut Membre
     
    voila le rapport marie:

    Rapport lopxpMH2 version 2.0 fait à 15:09:40,09 le 09/04/2007
    C:\Documents and Settings\michael duarte\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\All Users\Application Data

    26/07/2004 17:41 <REP> .
    26/07/2004 17:41 <REP> ..
    03/12/2004 19:31 <REP> Adobe
    20/08/2004 23:43 <REP> CyberLink
    07/11/2006 20:08 <REP> Google
    27/02/2007 14:07 <REP> IconTweaker
    16/07/2005 20:01 <REP> Individual Software
    24/10/2004 14:54 <REP> Kaspersky Anti-Virus Personal
    10/05/2005 18:33 <REP> Messenger Plus!
    26/07/2004 17:41 <REP> Microsoft
    26/08/2004 17:49 <REP> MSN6
    27/07/2004 12:56 <REP> nView_Profiles
    08/05/2005 14:18 <REP> OWNS ITCH DEFY DUMB
    30/08/2004 15:39 <REP> pixelStorm
    23/08/2004 16:57 <REP> QuickTime
    26/07/2004 16:58 <REP> SBSI
    27/08/2004 23:06 <REP> Softdisk LLC
    22/10/2004 15:59 <REP> Spybot - Search & Destroy
    23/07/2006 20:08 <REP> Trymedia
    09/07/2005 08:55 <REP> UDL
    04/01/2005 15:48 <REP> Ulead Systems
    31/10/2005 19:40 <REP> Windows Genuine Advantage
    26/07/2004 17:41 62 desktop.ini
    1 fichier(s) 62 octets
    22 Rép(s) 12 450 832 384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\Default User\Application Data

    26/07/2004 17:41 <REP> .
    26/07/2004 17:41 <REP> ..
    20/08/2004 20:23 <REP> Adobe
    20/08/2004 20:23 <REP> Ahead
    20/08/2004 20:23 <REP> ArcSoft
    20/08/2004 20:23 <REP> CyberLink
    20/08/2004 20:23 <REP> Help
    26/07/2004 16:51 <REP> Identities
    20/08/2004 20:23 <REP> InterTrust
    26/07/2004 17:41 <REP> Microsoft
    20/08/2004 20:23 <REP> Sonic
    26/07/2004 17:41 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 12 450 832 384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    26/07/2004 17:41 <REP> .
    26/07/2004 17:41 <REP> ..
    20/08/2004 20:23 <REP> Help
    26/07/2004 16:47 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 450 832 384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    26/07/2004 16:54 <REP> .
    26/07/2004 16:54 <REP> ..
    26/07/2004 16:54 <REP> Microsoft
    24/02/2007 19:22 <REP> Mozilla
    24/02/2007 19:22 <REP> Talkback
    0 fichier(s) 0 octets
    5 Rép(s) 12 450 836 480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    26/07/2004 16:54 <REP> .
    26/07/2004 16:54 <REP> ..
    26/07/2004 16:54 <REP> Microsoft
    24/02/2007 19:22 <REP> Mozilla
    0 fichier(s) 0 octets
    4 Rép(s) 12 450 836 480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\michael duarte\Application Data

    20/08/2004 20:24 <REP> .
    20/08/2004 20:24 <REP> ..
    20/08/2004 20:24 <REP> Adobe
    06/01/2005 13:18 <REP> AdobeUM
    20/08/2004 20:24 <REP> Ahead
    01/11/2005 12:31 <REP> AlertInfo
    20/08/2004 20:24 <REP> ArcSoft
    23/10/2004 12:27 <REP> Axialis
    23/01/2007 20:42 <REP> BitTorrent
    19/07/2005 18:31 <REP> Brother
    23/12/2005 14:56 <REP> Camfrog
    29/12/2006 20:40 <REP> CDBurnerXPP
    24/07/2006 13:13 <REP> Copernic
    08/07/2005 19:49 <REP> Creative
    27/02/2007 22:47 <REP> CursorArts
    20/08/2004 20:24 <REP> CyberLink
    06/04/2007 22:11 <REP> DeepBurner
    02/01/2007 02:02 <REP> DivX
    07/09/2004 09:46 <REP> EcoutezMP3
    24/07/2005 22:06 <REP> EPSON
    16/12/2005 22:12 <REP> Google
    20/08/2004 20:24 <REP> Help
    27/02/2007 14:07 <REP> IconTweaker
    03/02/2005 20:06 <REP> ICQ
    03/02/2005 20:05 <REP> ICQLite
    20/08/2004 20:24 <REP> Identities
    20/08/2004 20:24 <REP> InterTrust
    25/03/2006 23:54 <REP> iPodder
    31/10/2004 14:19 <REP> Kazaa Lite
    25/09/2004 23:09 <REP> Lavasoft
    03/12/2004 20:22 <REP> Leadertech
    27/08/2004 18:15 <REP> Macromedia
    29/01/2007 16:36 <REP> MessengerSkinner
    20/08/2004 20:24 <REP> Microsoft
    22/06/2005 08:43 <REP> Microsoft Web Folders
    23/12/2004 11:58 <REP> Mozilla
    20/01/2006 19:25 <REP> MSN Pictures Displayer
    26/08/2004 17:49 <REP> MSN6
    09/11/2005 22:45 <REP> MSNInstaller
    08/05/2005 14:18 <REP> name dale
    25/06/2005 12:05 <REP> Notepad++
    23/11/2004 15:30 <REP> PeerNetworking
    14/02/2007 17:03 <REP> ppstream
    01/01/2005 21:59 <REP> Raptisoft
    10/02/2005 22:28 <REP> Real
    02/03/2007 12:40 <REP> Screenshot Sender
    28/06/2006 17:00 <REP> Sereniti
    05/03/2006 13:29 <REP> Shareaza
    23/07/2005 19:17 <REP> Smart Panel
    20/08/2004 20:24 <REP> Sonic
    10/09/2006 10:15 <REP> SopCast
    21/08/2004 13:39 <REP> Sun
    12/03/2005 11:52 <REP> Talkback
    12/03/2005 11:52 <REP> Thunderbird
    20/03/2005 22:14 <REP> UnH Solutions
    15/04/2006 12:37 <REP> utorrent
    14/05/2005 09:31 <REP> vlc
    05/01/2007 21:31 <REP> Vso
    23/10/2004 12:33 <REP> Webshots
    28/03/2007 16:15 <REP> WinPatrol
    20/08/2004 20:24 62 desktop.ini
    05/01/2007 21:31 87 608 ezpinst.exe
    05/01/2007 21:31 7 824 pcouffin.cat
    05/01/2007 21:31 1 144 pcouffin.inf
    05/01/2007 21:32 34 pcouffin.log
    05/01/2007 21:31 47 360 pcouffin.sys
    26/12/2004 23:41 0 sversion.ini
    7 fichier(s) 144 032 octets
    60 Rép(s) 12 450 832 384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\michael duarte\Local Settings\Application Data

    20/08/2004 20:24 <REP> .
    20/08/2004 20:24 <REP> ..
    06/01/2005 13:18 <REP> Adobe
    29/12/2006 20:39 <REP> ApplicationHistory
    29/03/2007 09:01 <REP> Eggiz
    16/12/2005 22:09 <REP> Google
    20/08/2004 20:24 <REP> Help
    21/08/2004 17:58 <REP> Identities
    20/03/2005 22:22 <REP> IM
    20/08/2004 20:24 <REP> Microsoft
    25/01/2006 23:16 <REP> Mozilla
    06/04/2007 21:40 <REP> PCHealth
    05/03/2006 13:29 <REP> Shareaza
    27/02/2007 23:54 <REP> Stardock
    25/09/2004 13:11 <REP> WMTools Downloaded Files
    23/11/2004 15:26 5 145 088 70549405-1385-4dbb-9a1a-15a3af3d067b.msi
    27/08/2004 16:09 173 568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    29/12/2006 20:39 137 fusioncache.dat
    25/09/2004 16:26 68 440 GDIPFONTCACHEV1.DAT
    28/03/2007 10:44 10 969 058 IconCache.db
    5 fichier(s) 16 356 291 octets
    15 Rép(s) 12 450 566 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    26/07/2004 16:54 <REP> .
    26/07/2004 16:54 <REP> ..
    26/07/2004 16:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 450 566 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    26/07/2004 16:54 <REP> .
    26/07/2004 16:54 <REP> ..
    26/07/2004 16:54 <REP> Microsoft
    13/01/2007 03:00 <REP> PCHealth
    0 fichier(s) 0 octets
    4 Rép(s) 12 450 566 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    26/07/2004 16:53 <REP> .
    26/07/2004 16:53 <REP> ..
    20/08/2004 20:24 <REP> Adobe
    20/08/2004 20:24 <REP> Ahead
    20/08/2004 20:24 <REP> ArcSoft
    20/08/2004 20:24 <REP> CyberLink
    20/08/2004 20:24 <REP> Help
    26/07/2004 16:53 <REP> Identities
    20/08/2004 20:24 <REP> InterTrust
    26/07/2004 16:53 <REP> Microsoft
    20/08/2004 20:24 <REP> Sonic
    26/07/2004 16:53 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 12 450 566 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    26/07/2004 16:53 <REP> .
    26/07/2004 16:53 <REP> ..
    20/08/2004 20:24 <REP> Help
    26/07/2004 16:53 <REP> Microsoft
    20/08/2004 20:24 5 314 406 IconCache.db
    1 fichier(s) 5 314 406 octets
    4 Rép(s) 12 450 566 144 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\MP
    MP inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E457-C4BD

    Répertoire de C:\Program Files

    08/04/2007 23:53 <REP> .
    08/04/2007 23:53 <REP> ..
    24/07/2006 13:13 <REP> 1-2-3 Spyware Free
    25/08/2006 12:27 <REP> 3aLab
    24/01/2005 21:32 <REP> A4Proxy
    30/10/2005 22:02 <REP> ActiveX Control Pad(2)
    27/03/2007 14:28 <REP> ActivIcons
    08/10/2005 09:34 <REP> Adobe
    23/10/2004 16:32 <REP> Agnitum
    06/08/2004 22:56 <REP> Ahead
    05/04/2007 21:44 <REP> AIDA32 - Personal System Information
    02/06/2005 13:14 <REP> Aide mémoire
    06/11/2004 14:53 <REP> Alwil Software
    03/11/2005 10:48 <REP> Antadis
    07/04/2007 15:22 <REP> Antipub
    28/06/2006 16:59 <REP> AOL
    08/07/2005 19:36 <REP> ArcSoft
    04/04/2007 09:58 <REP> a-squared Free
    06/04/2007 22:21 <REP> Astonsoft
    12/11/2004 14:52 21 AVPersonalAVWIN.INI
    28/03/2007 16:14 <REP> BillP Studios
    04/04/2007 17:16 <REP> BitComet
    08/03/2007 11:09 <REP> BitTorrent
    18/01/2007 11:23 <REP> Blender Foundation
    06/05/2005 15:30 <REP> BreakPoint Software
    30/01/2005 15:00 <REP> Broderbund
    23/12/2005 16:03 <REP> Camfrog
    31/10/2004 14:15 <REP> Cannon Smash
    18/01/2007 11:24 <REP> Capturino 1.4
    28/03/2007 13:53 <REP> CCleaner
    07/04/2007 18:18 <REP> CDBurnerXP
    26/07/2006 18:48 <REP> Clean Disk Security
    26/07/2004 17:05 <REP> C-Media
    26/03/2005 00:15 <REP> Common Files
    26/07/2004 16:44 <REP> ComPlus Applications
    24/07/2006 13:13 <REP> Copernic Agent
    21/12/2006 20:24 <REP> Creative
    14/04/2006 19:05 <REP> CVitae
    06/08/2004 22:53 <REP> CyberLink
    20/08/2004 23:42 <REP> CyberLink DVD Solution
    12/05/2006 17:15 <REP> DAP
    31/10/2004 10:47 <REP> Dart 'm Up
    31/03/2007 16:45 <REP> Dictionnaire
    02/01/2007 01:58 <REP> DivX
    28/03/2007 20:20 <REP> eChanblard
    08/07/2005 23:04 <REP> Eidos
    04/04/2007 18:12 <REP> eMule
    20/07/2005 09:15 <REP> epson
    05/04/2007 21:25 <REP> Eraser
    27/07/2004 09:23 <REP> FenAffiche
    27/02/2007 23:53 <REP> Fichiers communs
    28/03/2007 20:20 <REP> FlashGet
    24/10/2004 14:58 <REP> Foreignword
    23/07/2006 20:07 <REP> GameSpy Arcade
    08/03/2007 11:11 <REP> Google
    16/12/2005 22:09 <REP> GoogleDCC
    08/04/2007 23:53 <REP> Grisoft
    26/07/2004 16:56 <REP> HighMAT CD Writing Wizard
    10/08/2004 16:48 <REP> IC
    28/03/2007 20:20 <REP> Iliftw8
    27/08/2005 16:44 <REP> Illustrate
    20/12/2006 13:36 <REP> i-Media
    27/03/2007 14:33 <REP> Internet Explorer
    24/12/2005 00:38 <REP> iVisit
    27/02/2007 22:38 <REP> Java
    08/05/2005 14:24 <REP> Jiao System, Ltd
    14/04/2006 19:04 <REP> Juice
    31/10/2005 11:04 <REP> Kazaa Lite K++
    25/07/2006 23:55 <REP> Lavasoft
    28/03/2007 20:20 <REP> LingoCom
    09/03/2006 23:56 <REP> Messager Wanadoo
    12/02/2005 21:49 <REP> Messenger
    07/04/2007 18:46 <REP> Messenger Plus! Live
    18/07/2006 20:08 <REP> MessengerPlus! 3
    27/02/2007 22:44 <REP> MessengerSkinner
    02/08/2006 11:37 <REP> Microsoft AntiSpyware
    22/06/2005 08:43 <REP> microsoft frontpage
    22/06/2005 08:43 <REP> Microsoft Office
    14/08/2006 17:08 <REP> Microsoft Picture It! PhotoPub
    22/06/2005 08:46 <REP> Microsoft Visual Studio
    04/01/2005 13:37 <REP> Movie Maker
    09/04/2007 14:01 <REP> Mozilla Firefox
    20/03/2005 22:32 <REP> Mozilla Thunderbird
    17/02/2005 11:38 <REP> MSN
    11/03/2006 18:56 <REP> MSN Games
    26/07/2004 16:44 <REP> MSN Gaming Zone
    07/04/2007 18:46 <REP> MSN Messenger
    24/01/2006 22:54 <REP> MSN Pictures Displayer
    04/01/2005 13:29 <REP> NetMeeting
    27/11/2004 15:15 <REP> NovaLogic
    10/12/2006 12:52 <REP> OpenOffice.org1.1.4
    27/03/2007 14:33 <REP> Outlook Express
    25/03/2005 16:03 <REP> PDF Editeur 2
    26/07/2004 16:57 <REP> Phoenix Technologies Ltd
    18/06/2005 22:22 <REP> PowerArchiver
    14/02/2007 17:03 <REP> PPStream
    29/12/2006 20:56 <REP> QuickTime
    16/04/2006 12:45 <REP> Radio Fr Solo
    12/02/2005 12:52 <REP> Real
    21/08/2004 11:56 <REP> SAGEM
    22/08/2004 14:09 <REP> Securitoo
    26/07/2004 16:45 <REP> Services en ligne
    14/04/2006 19:06 <REP> Shareaza
    09/02/2007 21:20 <REP> Skype
    06/01/2007 12:38 <REP> SLD Codec Pack
    20/07/2005 09:12 <REP> Smart Panel
    03/06/2005 11:24 <REP> SnIco Edit
    27/06/2005 08:00 <REP> Sony Ericsson
    10/09/2006 10:15 <REP> SopCast
    28/03/2007 20:28 <REP> SpeedOptimizer
    06/07/2006 18:01 <REP> Sports Interactive
    24/03/2007 12:32 <REP> Spybot - Search & Destroy
    04/05/2006 09:08 <REP> SpywareGuard
    27/02/2007 23:53 <REP> Stardock
    31/10/2005 19:04 <REP> SyllabiK
    23/10/2004 12:26 <REP> TGTSoft
    23/12/2005 16:04 <REP> The Weather Channel FW
    27/03/2007 22:02 <REP> ToniArts
    14/07/2005 17:59 <REP> Trend Micro
    12/05/2006 15:26 <REP> Trillian
    24/01/2005 21:27 <REP> Trust
    23/08/2004 11:21 <REP> TryMedia
    20/03/2005 22:14 <REP> UnH Solutions
    23/10/2003 17:52 40 960 Uninstall_CDS.exe
    04/04/2007 20:41 <REP> utorrent
    08/03/2007 11:12 <REP> VideoLAN
    01/01/2007 15:08 <REP> Virtual Look 2
    05/01/2007 21:31 <REP> vso
    09/04/2007 13:35 <REP> Wanadoo
    26/04/2006 09:41 <REP> Webcamfirst
    23/10/2004 12:33 <REP> Webshots
    04/03/2007 14:12 <REP> Webteh
    07/07/2006 18:52 <REP> WinAce
    04/04/2007 10:25 <REP> Winamp
    07/01/2007 13:40 <REP> WinAVI Video Converter
    22/12/2006 12:10 <REP> Windows Defender
    26/07/2004 16:56 <REP> Windows Journal Viewer
    29/12/2006 22:24 <REP> Windows Media Connect 2
    30/03/2007 12:55 <REP> Windows Media Player
    04/01/2005 13:28 <REP> Windows NT
    24/01/2005 21:32 <REP> WinMX
    17/11/2005 12:21 <REP> WinRAR
    26/07/2006 21:54 <REP> WinZip
    26/07/2004 16:51 <REP> xerox
    25/07/2005 15:20 <REP> Yahoo!
    03/02/2007 23:21 <REP> You Ripper
    05/04/2007 21:20 <REP> ZipCentral
    2 fichier(s) 40 981 octets
    145 Rép(s) 12 450 549 760 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.tv5.org REG_BINARY
    www.sopcast.com REG_BINARY
    *.hotmail.msn.com REG_BINARY
    www.vente-privee.com REG_BINARY
    www.clubic.com REG_BINARY
    www.commentcamarche.net REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\MICHAEL DUARTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\CL9X5T9J.DEFAULT\HOSTPERM.1
    host popup 1 info.assedic.fr
    host popup 1 www.alliances-sans-frontieres.org
    host popup 1 www.emule-france.com
    host popup 1 surfnolimit.ifrance.com
    host popup 1 www.espaceimage.com
    host popup 1 www.dentist-dentiste.com
    host popup 1 radio.terra.com.br
    host popup 1 webmessenger.msn.com
    host popup 1 www.chez.com
    host popup 1 www.anpe.fr
    host popup 1 cjoint.com
    host popup 1 www.nouvelles-frontieres.fr
    host popup 1 www.enwhore.com
    host popup 1 easymuscu.free.fr

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  13. Utilisateur anonyme
     
    Salut

    Pour te faire avancer fais ceci :

    Télécharger Ad-Fix
    http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

    Dézippe tout le contenu dans le même dossier.
    Clic sur Ad-Fix.bat et choisis l'otpion 1
    Soit patient.
    A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
    0
  14. michael13 Messages postés 33 Statut Membre
     
    merci pour ton aide boulepate62...

    voici le rapport :

    Ad-Fix v0.101a
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    23:35:33,62 09/04/2007

    Executé depuis :

    C:\Documents and Settings\michael duarte\Bureau\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Fichiers cachés (pas forcément mauvais)

    .exe dans System32 :

    No matches found.

    .dll dans System32 :

    No matches found.

    .dat dans System32 :

    C:\WINDOWS\SYSTEM32\
    zllictbl.dat Sat 18 Jun 2005 11:47:16 ...H. 4 212 4,11 K

    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\
    usrclass.dat Fri 20 Aug 2004 20:15:58 A..H. 262 144 256,00 K

    2 items found: 2 files, 0 directories.
    Total of file sizes: 266 356 bytes 260,11 K

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    ----------
    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
    HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    C:\StubInstaller.exe Détecté !

    C:\WINDOWS\Downloaded Program Files\EGAUTH.inf Détecté !
    C:\WINDOWS\Downloaded Program Files\setup.inf Détecté !
    C:\WINDOWS\fonts\acrsec.fon Détecté !
    C:\WINDOWS\fonts\acrsecB.fon Détecté !
    C:\WINDOWS\fonts\acrsecI.fon Détecté !
    C:\WINDOWS\ieuninst.exe Détecté !
    C:\WINDOWS\Q330994.exe Détecté !
    C:\WINDOWS\unvise32qt.exe Détecté !

    C:\Progra~1\MessengerSkinner Détecté !

    C:\WINDOWS\system32\eglivecam_*.dll Détecté !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 23:55:06,40
    0
  15. Utilisateur anonyme
     
    ok, garde-le de côté pour le moment ne fait rien.

    Télécharge ceci sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double clic sur navilog1.bat
    Laisse toi guidé. Au menu principal, choisis 1 et valide

    Patiente jusqu'au message :
    Analyse Termine le .....
    Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
    Copie-colle l'intégralité puis poste le contenu ici
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
  16. michael13 Messages postés 33 Statut Membre
     
    voila boulepate62 :

    Search Navipromo version 1.1.3 commencé le 10/04/2007 à 0:21:05,09

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\michael duarte\Bureau
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\michael duarte\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\viksfmxcy.dat
    C:\windows\system32\viksfmxcy.exe
    c:\WINDOWS\system32\viksfmxcy_nav.dat
    c:\WINDOWS\system32\viksfmxcy_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\viksfmxcy.exe

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\eglivecam_1030.dll trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    C:\WINDOWS\System32\eglivecam_1030.dll REG_DWORD 0x1

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EG_AUTH.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1030.dll

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\viksfmxcy.dat trouvé !
    **
    C:\WINDOWS\system32\viksfmxcy.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\viksfmxcy_navps.dat trouvé !
    *****
    ******
    *******
    C:\WINDOWS\system32\viksfmxcy.exe trouvé !
    ********
    C:\WINDOWS\system32\viksfmxcy.exe trouvé !

    *** Analyse Terminé le 10/04/2007 à 0:33:40,98 ***
    0
  17. Utilisateur anonyme
     
    Ok, merci.
    N'installe plus ça c'est de la saloprie : MessengerSkinner

    Fais ceci dans l'ordre :

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Clic sur menu Démarrer puis Panneau de configuration
    Double-clic sur Options Internet
    Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd

    -------------------------
    Toujours en mode sans echec
    -------------------------

    Lance de nouveau Ad-Fix
    Choisis l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, presse la touche "entrée" pour redémarrer l'ordinateur.

    Une fois redémarré, navigue dans le dossier Ad-Fix
    Double-clic sur le fichier "view_log.bat" ou "view_log"
    Et copie-colle ici, le contenu du nouveau rapport.
    0
  18. michael13 Messages postés 33 Statut Membre
     
    bonjour boulepate62, j'ai suivi ta procédure, j'ai supprimer "electronic-group,egroup,montorgueil ) il y avait aussi "futurpago" et "matrix technology" mais je n'y aie pas touché.
    petit probleme en revanche pour "ad-fix" il bloque,je l'ai lancé deux fois et il bloquait à des moments differents,la premiére fois il a été loin et la derniére fois il bloquait dés le registre,il disaiit qu'il ne reconnaissait pas certaines clés... (j'étais en mode sans echec comme tu me l'avais demandé ), donc malheureusement je n'ai pas de rapport à te donner pour ad-fix (en mode sans échec)

    je te donne néanmoins le rapport de navilog1.bat :

    Clean Navipromo version 1.1.3 commencé le 10/04/2007 à 10:24:17,03

    Fix lancé depuis C:\Documents and Settings\michael duarte\Bureau
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Documents and Settings\michael duarte\Bureau\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\viksfmxcy.dat supprimé !
    C:\windows\system32\viksfmxcy.exe supprimé !
    c:\WINDOWS\system32\viksfmxcy_nav.dat supprimé !
    c:\WINDOWS\system32\viksfmxcy_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\viksfmxcy.exe absent !
    C:\WINDOWS\system32\viksfmxcy.dat absent !
    C:\WINDOWS\system32\viksfmxcy_nav.dat absent !
    C:\WINDOWS\system32\viksfmxcy_navps.dat absent !
    C:\WINDOWS\system32\viksfmxcy_navup.dat absent !
    C:\WINDOWS\system32\viksfmxcy_navtmp.dat absent !
    C:\WINDOWS\system32\viksfmxcy_m2s.xml absent !

    C:\WINDOWS\prefetch\viksfmxcy*.pf trouvé !
    Copie C:\WINDOWS\prefetch\viksfmxcy*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\viksfmxcy*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\michael duarte\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\eglivecam_1030.dll supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\michael duarte\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisé avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Nettoyage termine le 10/04/2007 à 10:28:02,84 ***

    voila merci encore boulepate62
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    J'aime bien le travail d'équipe
    Merci Bouliii

    Tu devrais avoir moins de soucis

    Tu peux refaire un log Hitjakthis
    stp
    Merci

    0
  20. michael13 Messages postés 33 Statut Membre
     
    bonjour marie ...juste une chose avant de poster le rapport hijack,en redemarrant l'ordi j'ai eu ceci d'ouvert (alors que les précedentes analyses de ad-fix bloquaient en plein milieu) :

    Ad-Fix v0.101a
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    12:22:57,90 10/04/2007
    en mode normal

    Executé depuis :

    C:\Documents and Settings\michael duarte\Bureau\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Redémarrage effectué
    0
  21. michael13 Messages postés 33 Statut Membre
     
    et voici le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:20:25, on 10/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\WINDOWS\notepad.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
    C:\PROGRA~1\MOZILL~1\firefox.exe
    C:\Documents and Settings\michael duarte\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [viksfmxcy] c:\windows\system32\viksfmxcy.exe viksfmxcy
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles\cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles/cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://techgenix.com/security/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11984.kit.carpediem.fr/video_petite_chanteuse.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4389/mcfscan.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4C517D8-08A9-42EB-AE05-FDE15840236E}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
  • 1
  • 2
  • 3