[VIRUS] Trojan-psw.win32.Onlinegames.qqchose
kastenko
Messages postés
14
Statut
Membre
-
karukerich Messages postés 2 Statut Membre -
karukerich Messages postés 2 Statut Membre -
Bonjour,
Je suis infecté par plein de trojans appellés OnlineGames.qqchose
J'avais l'anti virus avast gratuit, et hier il m'a detecté ces trojans. La detection a eu lieu pendant que je surfais sur internet sur des sites de jeux en ligne, je n'ai d'ailleurs fait aucun téléchargement.
Donc Avast, m'alarme que je suis infecté mais il n'arrive pas a détruire ces trojans... A chaque fois que je clique pour détruire le trojan, ce trojan revient avec le meme nom. Mon PC (windows xp, iexplorer6) n'avait pas de ralentissement mais la date passait tjs de 2007 à 1994, impossible de revenir à 2007 donc.
Je me dis donc qu'avast est très limité et je tappe le nom du trojan sur google et je vois un lien kaspersky qui a 10-20 remise a jour par jour.
Je télécharge donc l'évaluation (30j) de kaspersky. Biensur il veut que je desinstalle avast. Desactiver avast ne suffisait pas.
Donc je desinstalle avast et kaspersky ne veut tjs pas s'installer à cause de ma date incohérente (1994).
Je fais une restauration systeme d'il y a quelques jours. (ce qui n'a servi à rien).
Je relance le pc, un message d'erreur s'affiche comme quoi ma date est incohérente sous windows xp.
J'efface un peu tout dans le gestionaire des taches et kaspersky veut bien s'installer (je ne sais plus trop ce que j'ai fait à ce moment pour que ca marche).
Puis le pc plante, je relance le pc. Il plante de nouveau apres 10 secondes. En général je sais toujours bouger la souris mais ne plus rien selectioner puis ça plante apres peu de minutes (apres avoir cliqué un peu partout).
Je relance le pc, et je lance directement la mise a jour kaspersky, qui se met à jour. Puis Ô miracle
Il me trouve plein de trojans psw.win32.OnlineGames.qqchose
kaspersky savait m'en détruire certains mais pas tous !! La je me dis merde, même un anti-virus payant ne sait pas tout gérer et je commence à me demander la quantité de dégats que peuvent et pourront faire les bons trojans, virus prochaine génération.
Un point positif avec le trojan qui modifie ma date (voir la capture d'ecran). Et voilà comment avoir une version complète à partir d'une évaluation ?
[IMG]http://img411.imageshack.us/img411/6704/5kevallh2.jpg[/IMG](kaspersky m'affiche toujours le message de "date d'activation de clé incorrecte"
Bon donc il me reste toujours le problème des trojans que kaspersky ne sait pas supprimer.
J'ai donc marqué sur un papier les trojans qui n'ont pas sur être enlevés
c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\msccrt.dll
c:\windows\winform.exe
c:\windows\system32\cmdbcs.dll
c:\windows\system32\msccrt.dll
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll
Comme je ne sais pas les effacer même manuellement (je suppose que sinon kaspersky n'aurait pas eu le même problème donc ça ne m'a pas surpris).
Je décide donc dans lancer windows en mode "sans echec" car j'ai vu (merci google) qu'on pouvait débloquer certaines choses comme ça. Je trouve la plupart des trojans et je les efface manuellement.
Par contre je ne trouve pas tous les trojans, même après avoir enlevé l'option "placer des dossiers en dossiers cachés". J'ai remarqué après que je n'arrive pas à décocher cette option en allant par : panneau de config => apparence et thèmes => option des dossiers => affichages
A chaque fois que je clique sur appliquer pour " afficher les fichiers et dossiers cachés" puis sur ok, qd je reviens ensuite cette option est de nouveau décochée. Est-ce un des trojans qui fait ça ? Ou je dois le faire ailleurs ??
Je n'ai donc pas trouvés ces 2 derniers trojans repérés par kaspersky même en faisant la recherche windows qui inclut les fichiers cachés...
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll
Par contre en faisant les recherches windows j'ai trouvé des choses bizarres à :
c:\windows\prefectch\lenomdecertainstrojans+deschiffreslettres.pf
J'ai effacé un peu tous les fichiers qui avaient le même début de nom que les trojans
Je relance l'ordinateur et kaspersky ne me trouve plus que les 2 derniers trojans que je n'ai pas su enlever manuellement trojan-psw.win32.wow.ek
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll
J'étais assez content que ce que j'ai fait ait avancé un peu les choses, par contre je suis toujorus en 1994 et je n'ai plus msn messenger.
Après ça, j'ai regardé sur google pour le Ghook.dll et je suis tombé sur ce forum ou j'ai vu que des gens s'y connaissaient assez bien pour tout ce genre de problèmes donc je viens réclamer votre aide svp.
Je n'y connais pas grand chose, je n'ai jamais eu de virus de ma vie... enfin la ce ne sont que des trojans, au moins mon pc fonctionne tjs et j'ai encore internet :). Et au moins j'apprends des choses :)
Après avoir lu un problème similaire au mien sur le forum, j'ai installé avast anti-spyware. Après une analyse complète, il m'a trouvé de nouveau les trojans que j'avais supprimé manuellement. + d'autres très anciens qu'aucun anti-virus n'avait detecté même à l'époque (des vieux keygen de plusieurs années).
L'analyse d'avg m'a fait plusieurs alertes poure les mêmes trojans donc les trojans reviennent :(
Le rapport de l'analyse avg, ne me montre d'ailleurs que ces vieux trojans et pas tous les nouveaux qui me posent vraiment problème... et le rapport ne parle même pas des 476 malwares detectés ni des win32 que j'ai effacé plusieurs fois.
Vous allez sûrement vouloir du rapport HijackThis (que j'ai téléchargé mais pas installé à cause de cet article http://www.inoculer.com/hijackers.php3
De plus je vois en c:\windows
plusieurs fichiers bizarres datés de 1994 (enfin avec toutes les analyses que j'ai faite, il y a bcp de choses de 1994 maintenant).
només : macfeeus, mooness, mppds,msccrt (tiens, je le reconnais celui là grr). Tous des .exe, y en même qui sont dans le gestionaire des taches.
Je vois ces mêmes fichiers mais en .dll dans system32 aussi
et le prefetch est de nouveau très moche.
Je préfère ne même plus les effacer comme ça lors des prochaines actions, on aura ces trojans connus comme repères de références ;).
N'y a-t-til donc pas un anti-virus vraiment bon ? Peut-être bitdefender ?
Merci d'avance pour l'aide et à bientôt.
Je suis infecté par plein de trojans appellés OnlineGames.qqchose
J'avais l'anti virus avast gratuit, et hier il m'a detecté ces trojans. La detection a eu lieu pendant que je surfais sur internet sur des sites de jeux en ligne, je n'ai d'ailleurs fait aucun téléchargement.
Donc Avast, m'alarme que je suis infecté mais il n'arrive pas a détruire ces trojans... A chaque fois que je clique pour détruire le trojan, ce trojan revient avec le meme nom. Mon PC (windows xp, iexplorer6) n'avait pas de ralentissement mais la date passait tjs de 2007 à 1994, impossible de revenir à 2007 donc.
Je me dis donc qu'avast est très limité et je tappe le nom du trojan sur google et je vois un lien kaspersky qui a 10-20 remise a jour par jour.
Je télécharge donc l'évaluation (30j) de kaspersky. Biensur il veut que je desinstalle avast. Desactiver avast ne suffisait pas.
Donc je desinstalle avast et kaspersky ne veut tjs pas s'installer à cause de ma date incohérente (1994).
Je fais une restauration systeme d'il y a quelques jours. (ce qui n'a servi à rien).
Je relance le pc, un message d'erreur s'affiche comme quoi ma date est incohérente sous windows xp.
J'efface un peu tout dans le gestionaire des taches et kaspersky veut bien s'installer (je ne sais plus trop ce que j'ai fait à ce moment pour que ca marche).
Puis le pc plante, je relance le pc. Il plante de nouveau apres 10 secondes. En général je sais toujours bouger la souris mais ne plus rien selectioner puis ça plante apres peu de minutes (apres avoir cliqué un peu partout).
Je relance le pc, et je lance directement la mise a jour kaspersky, qui se met à jour. Puis Ô miracle
Il me trouve plein de trojans psw.win32.OnlineGames.qqchose
kaspersky savait m'en détruire certains mais pas tous !! La je me dis merde, même un anti-virus payant ne sait pas tout gérer et je commence à me demander la quantité de dégats que peuvent et pourront faire les bons trojans, virus prochaine génération.
Un point positif avec le trojan qui modifie ma date (voir la capture d'ecran). Et voilà comment avoir une version complète à partir d'une évaluation ?
[IMG]http://img411.imageshack.us/img411/6704/5kevallh2.jpg[/IMG](kaspersky m'affiche toujours le message de "date d'activation de clé incorrecte"
Bon donc il me reste toujours le problème des trojans que kaspersky ne sait pas supprimer.
J'ai donc marqué sur un papier les trojans qui n'ont pas sur être enlevés
c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\msccrt.dll
c:\windows\winform.exe
c:\windows\system32\cmdbcs.dll
c:\windows\system32\msccrt.dll
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll
Comme je ne sais pas les effacer même manuellement (je suppose que sinon kaspersky n'aurait pas eu le même problème donc ça ne m'a pas surpris).
Je décide donc dans lancer windows en mode "sans echec" car j'ai vu (merci google) qu'on pouvait débloquer certaines choses comme ça. Je trouve la plupart des trojans et je les efface manuellement.
Par contre je ne trouve pas tous les trojans, même après avoir enlevé l'option "placer des dossiers en dossiers cachés". J'ai remarqué après que je n'arrive pas à décocher cette option en allant par : panneau de config => apparence et thèmes => option des dossiers => affichages
A chaque fois que je clique sur appliquer pour " afficher les fichiers et dossiers cachés" puis sur ok, qd je reviens ensuite cette option est de nouveau décochée. Est-ce un des trojans qui fait ça ? Ou je dois le faire ailleurs ??
Je n'ai donc pas trouvés ces 2 derniers trojans repérés par kaspersky même en faisant la recherche windows qui inclut les fichiers cachés...
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll
Par contre en faisant les recherches windows j'ai trouvé des choses bizarres à :
c:\windows\prefectch\lenomdecertainstrojans+deschiffreslettres.pf
J'ai effacé un peu tous les fichiers qui avaient le même début de nom que les trojans
Je relance l'ordinateur et kaspersky ne me trouve plus que les 2 derniers trojans que je n'ai pas su enlever manuellement trojan-psw.win32.wow.ek
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll
J'étais assez content que ce que j'ai fait ait avancé un peu les choses, par contre je suis toujorus en 1994 et je n'ai plus msn messenger.
Après ça, j'ai regardé sur google pour le Ghook.dll et je suis tombé sur ce forum ou j'ai vu que des gens s'y connaissaient assez bien pour tout ce genre de problèmes donc je viens réclamer votre aide svp.
Je n'y connais pas grand chose, je n'ai jamais eu de virus de ma vie... enfin la ce ne sont que des trojans, au moins mon pc fonctionne tjs et j'ai encore internet :). Et au moins j'apprends des choses :)
Après avoir lu un problème similaire au mien sur le forum, j'ai installé avast anti-spyware. Après une analyse complète, il m'a trouvé de nouveau les trojans que j'avais supprimé manuellement. + d'autres très anciens qu'aucun anti-virus n'avait detecté même à l'époque (des vieux keygen de plusieurs années).
L'analyse d'avg m'a fait plusieurs alertes poure les mêmes trojans donc les trojans reviennent :(
Le rapport de l'analyse avg, ne me montre d'ailleurs que ces vieux trojans et pas tous les nouveaux qui me posent vraiment problème... et le rapport ne parle même pas des 476 malwares detectés ni des win32 que j'ai effacé plusieurs fois.
Vous allez sûrement vouloir du rapport HijackThis (que j'ai téléchargé mais pas installé à cause de cet article http://www.inoculer.com/hijackers.php3
De plus je vois en c:\windows
plusieurs fichiers bizarres datés de 1994 (enfin avec toutes les analyses que j'ai faite, il y a bcp de choses de 1994 maintenant).
només : macfeeus, mooness, mppds,msccrt (tiens, je le reconnais celui là grr). Tous des .exe, y en même qui sont dans le gestionaire des taches.
Je vois ces mêmes fichiers mais en .dll dans system32 aussi
et le prefetch est de nouveau très moche.
Je préfère ne même plus les effacer comme ça lors des prochaines actions, on aura ces trojans connus comme repères de références ;).
N'y a-t-til donc pas un anti-virus vraiment bon ? Peut-être bitdefender ?
Merci d'avance pour l'aide et à bientôt.
A voir également:
- [VIRUS] Trojan-psw.win32.Onlinegames.qqchose
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
26 réponses
Je viens de finir l'analyse avast cleaner et il ne trouve pas de virus ?
mais tout de meme une petite série de fichiers dans le sys32 qui n'ont pu être analysés
et des fichiers orange aussi (ceux de quarantaine sans doute)
mais tout de meme une petite série de fichiers dans le sys32 qui n'ont pu être analysés
et des fichiers orange aussi (ceux de quarantaine sans doute)
C'est très simple, désintalles tous les antivirus et antispy.
redémarre
installe kaspersky Kaspersky AntiVirus 6.0.2.614.fr en version d'évaluation. puis tu fais analyse de toute la partition système, puis les autres partitions au fur et à mesure.
Kaspersky te demanderas de redémarrer le PC après la mise à jour.
tu relances l'analyse du poste de travail.
normalement tous les fichiers contaminés sont supprimés et mis dans le dossier de sauvegarde que tu supprimeras.
Ensuite tu chercheras tous les fichiers que AVP n'a pas pu supprimer pour les éliminer manuellement. Si ça ne fonctionne pas alors il faudra aller aux grand remèdes mais à condition de faire une sauvegarde.
Il ne faut pas oublier de vérifier la date système.
Tu peux toujours envoyer un mail : frenchi501@hotmail.com
redémarre
installe kaspersky Kaspersky AntiVirus 6.0.2.614.fr en version d'évaluation. puis tu fais analyse de toute la partition système, puis les autres partitions au fur et à mesure.
Kaspersky te demanderas de redémarrer le PC après la mise à jour.
tu relances l'analyse du poste de travail.
normalement tous les fichiers contaminés sont supprimés et mis dans le dossier de sauvegarde que tu supprimeras.
Ensuite tu chercheras tous les fichiers que AVP n'a pas pu supprimer pour les éliminer manuellement. Si ça ne fonctionne pas alors il faudra aller aux grand remèdes mais à condition de faire une sauvegarde.
Il ne faut pas oublier de vérifier la date système.
Tu peux toujours envoyer un mail : frenchi501@hotmail.com
Kaspersky fonctionne et est bien installé, avg fonctionne aussi. Je ne vois pas d'intérêt à les désinstaller pour les reinstaller.
Je sais que mon texte est long mais j'ai bien dit que kaspersky n'a pas su tout supprimer et que même les trojans qu'il a supprimé, reviennent.
Pareil pour les suppressions manuelles, les trojans reviennent.
Supprimer ce qu'AVP n'a pas trouvé ? C'est quoi AVP? AVG tu voulais dire ?
Le seul truc que jpeux faire, c'est de tenter de virer un peu tout ce qui est suspicieux de 1994 ou peut-être que formater suffira (je formate toujours dès que l'ordi a un petit problème) mais je préfère une meilleure méthode en cas de problème + grave dans le futur.
Je sais que mon texte est long mais j'ai bien dit que kaspersky n'a pas su tout supprimer et que même les trojans qu'il a supprimé, reviennent.
Pareil pour les suppressions manuelles, les trojans reviennent.
Supprimer ce qu'AVP n'a pas trouvé ? C'est quoi AVP? AVG tu voulais dire ?
Le seul truc que jpeux faire, c'est de tenter de virer un peu tout ce qui est suspicieux de 1994 ou peut-être que formater suffira (je formate toujours dès que l'ordi a un petit problème) mais je préfère une meilleure méthode en cas de problème + grave dans le futur.
Re,
je viens de faire l'analyse de bitdefender en ligne pour tout le repertoire windows. Il m'a trouvé les fichiers .dll suspicieux et cités + haut. + 2 petits malware.
J'ai eu plusieurs alertes d'avg, de nouveau le meme win32.onlinegames.
Mais aussi un nouveau : downloader.Small.emi
Et il est revenu en boucle :
c:\windows\system32\645612AE.exe
Je commence déjà à graver mes données du disque c: qui s'emballe qd même trop. Mais vu que ce trojan saute tous ces anti-virus, ca ne méetonnerait pas qu'il reste apres un formatage :).
Bon je relance un mode sans echec pour nettoyer a nouveau, on verra ... => j'ai nettoyé un peu tout ce que jpouvais, mais rien n'a changé après le relancement du pc.
En attente de vos réponses ?
Le formatage est-elle la meilleure solution ?
je viens de faire l'analyse de bitdefender en ligne pour tout le repertoire windows. Il m'a trouvé les fichiers .dll suspicieux et cités + haut. + 2 petits malware.
J'ai eu plusieurs alertes d'avg, de nouveau le meme win32.onlinegames.
Mais aussi un nouveau : downloader.Small.emi
Et il est revenu en boucle :
c:\windows\system32\645612AE.exe
Je commence déjà à graver mes données du disque c: qui s'emballe qd même trop. Mais vu que ce trojan saute tous ces anti-virus, ca ne méetonnerait pas qu'il reste apres un formatage :).
Bon je relance un mode sans echec pour nettoyer a nouveau, on verra ... => j'ai nettoyé un peu tout ce que jpouvais, mais rien n'a changé après le relancement du pc.
En attente de vos réponses ?
Le formatage est-elle la meilleure solution ?
bonjour,
peux tu dans un 1er temps stp faire ceci :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
peux tu dans un 1er temps stp faire ceci :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Logfile of HijackThis v1.99.1
Scan saved at 18:57:57, on 13/04/1994
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\mooness.exe
C:\WINDOWS\Syswm3\svchost.exe
C:\WINDOWS\Syssj2\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Surya\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
PS : avg et kasperky ont calmé mes alertes de virus. Je viens de pouvoir repasser en 2007 au lieu de 1994.
J'ai toujours mes trojans qui puent un peu partout dans c:\windows dont on voit certains noms dans le rapport hijackthis
Merci de venir s'amuser avec moi c'est gentil :).
A bientot
Scan saved at 18:57:57, on 13/04/1994
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\mooness.exe
C:\WINDOWS\Syswm3\svchost.exe
C:\WINDOWS\Syssj2\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Surya\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
PS : avg et kasperky ont calmé mes alertes de virus. Je viens de pouvoir repasser en 2007 au lieu de 1994.
J'ai toujours mes trojans qui puent un peu partout dans c:\windows dont on voit certains noms dans le rapport hijackthis
Merci de venir s'amuser avec moi c'est gentil :).
A bientot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
attend, on va y venir
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
Voilà, j'avais oublié de dire mais qd je veux lancer la partition C: du disque dur via le poste de travail, ca m'affiche un message d'erreur comme quoi le fichier rising.exe est introuvable (via l'explorateur windows je peux naviguer dans le c: sans problème).
J'ai eu de nouveaux des alertes avg des trojanshabituels mais ils etaient avec des fichiers differents cette fois argh).
Sinon j'ai fait le sdfix, et le lancement de windows xp normal ne fonctionne plus. Des que j'arrive sous windows, je peux bouger ma souris, selectioner les fichiers (tres lentement) mais je ne sais pas en ouvrir et les icones en bas ne s'affichent pas et rien ne fonctionne plus quoi.
La je suis en mode sans echec + internet. Et ca sent le formatage qd meme, car j'ai bcp de boulot sur le pc a faire :(.
Voila le sd fix et le hijack.
SDFix: Version 1.78
Run by Surya - 13/04/2007 - 23:43:58,45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Surya\Bureau\fixette\SDFix
Safe Mode:
Checking Services:
Name:
NETDown
ImagePath:
C:\WINDOWS\smss.exe
NETDown - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
Folder C:\DOCUME~1\Surya\LOCALS~1\Temp\ICD1.tmp - Removed
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Checking For Files with Hidden Attributes:
C:\WINDOWS\Syssj2\Ghook.dll
C:\WINDOWS\Syssj2\svchost.exe
C:\WINDOWS\Syswm3\svchost.exe
Finished
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:41:36, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\progz\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
J'ai eu de nouveaux des alertes avg des trojanshabituels mais ils etaient avec des fichiers differents cette fois argh).
Sinon j'ai fait le sdfix, et le lancement de windows xp normal ne fonctionne plus. Des que j'arrive sous windows, je peux bouger ma souris, selectioner les fichiers (tres lentement) mais je ne sais pas en ouvrir et les icones en bas ne s'affichent pas et rien ne fonctionne plus quoi.
La je suis en mode sans echec + internet. Et ca sent le formatage qd meme, car j'ai bcp de boulot sur le pc a faire :(.
Voila le sd fix et le hijack.
SDFix: Version 1.78
Run by Surya - 13/04/2007 - 23:43:58,45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Surya\Bureau\fixette\SDFix
Safe Mode:
Checking Services:
Name:
NETDown
ImagePath:
C:\WINDOWS\smss.exe
NETDown - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
Folder C:\DOCUME~1\Surya\LOCALS~1\Temp\ICD1.tmp - Removed
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Checking For Files with Hidden Attributes:
C:\WINDOWS\Syssj2\Ghook.dll
C:\WINDOWS\Syssj2\svchost.exe
C:\WINDOWS\Syswm3\svchost.exe
Finished
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:41:36, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\progz\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
re
si tu formates pas,
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
* Lance hijackthis "do a system scan only" et coche ces lignes :
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
* clique sur "fix checked"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* lance AVG AS pour un scan complet, et poste le rapport ensuite ic ainsi qu'un nouveau rapport hijackthis
(je serais surement absente demain en journée, serais là le soir)
si tu formates pas,
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
* Lance hijackthis "do a system scan only" et coche ces lignes :
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
* clique sur "fix checked"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
C:\WINDOWS\mppds.exe C:\WINDOWS\macfeeus.exe C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\mooness.exe
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* lance AVG AS pour un scan complet, et poste le rapport ensuite ic ainsi qu'un nouveau rapport hijackthis
(je serais surement absente demain en journée, serais là le soir)
Pour killbox je n'ai pas respecté l'explication et j'ai enlevé un par un (j'ai noté le chemin c:\windows blabla puis cliqué sur la croix rouge pour chaque lien et pour que tout s'enleve au demarrage).
J'ai sur ravoir le windows xp qui refonctionne, mais c'est peut etre un coup de chance ;) il y a eu pas mal de reboot en fait.
J'ai toujours le problème du disque c: qui ne s'ouvre pas car il cherche le fichier rising.exe que j'ai supprimé hier. Mon msn bug tjs car il manque un fichier custalt (nom approximatif). Et j'ai du mal avec kaspersky qui me flood bcp de pop comme quoi tout est suspect avec par exemple avant browser qui ouvre une page internet, et meme en mettant en zone de confiance, il continue à venir dire coucou :(
Voilà les derniers rapports avg (c'est long mais il y a surtout des cookies) et hijack :
Merci pour les aides sur ce forum et à ce soir donc Cat ;)
------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:44:51 14/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[2].js -> Adware.Chitika : Nettoyé.
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[3].js -> Adware.Chitika : Nettoyé.
E:\progz\Painter8\Crack\cp80p.zip/Corel_Painter 8.0_Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\e47e57844ef30ab4[1].exe -> Downloader.Small.emi : Nettoyé et sauvegardé (mise en quarantaine).
E:\attentededelete\MsgPlus-220.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CATInstaller_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max5_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max6_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\tempo\My Shared Folder\Photoshop7 KeyGen (1).exe -> Logger.Delf.ncs : Nettoyé et sauvegardé (mise en quarantaine).
E:\avril 07\My Completed Downloads\WinAntiSpyware2006FreeInstall_fr.exe.dap -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@betandwinwebbeta.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@lenovo.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@news.com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakigoazseo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakouldpelo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6waloomajwaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6walygkdpilq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4cidjadq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4kpdzoep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4uhczmbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkicmdzsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkikpczggq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkismazcfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkoakczoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkouldzwbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkownd5cdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyajcjkbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyumdzacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4codzobp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4khdjego.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4kndjgeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikmdjmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikncpsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliqpc5sco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliwodzsgo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfloeodzmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmioncpwap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiqgajmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmisidpihp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiumcpodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmyaodpshp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmycocpieq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4elazglq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4ood5edq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkielajcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkiwod5keo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkoslc5khq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkowhdjolp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyckcpkap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyuldzmkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgl4wkcjsaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgloqod5aeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wglygpdjmbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgmyqkazgdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4siajahp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4undzefo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkiwkczmho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkyghajwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkywjajikp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whl4epcjsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whlokjcjado.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloqld5ekp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloujdpwcp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmyahazihp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmygpajwgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmykkcjwho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4encjoeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4onc5sao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4smd5wfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkoaoajmfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkowjajcbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkyslc5who.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjl4gkdzahp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliaic5ilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliciczgep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliclajafo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlielcpago.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliemc5odo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliglazsdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliohczkcp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliqodzicq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlismdpcdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhc5cfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhdjwbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlouoczggp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlowlcjshp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlyakcpokp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlywmdpigq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjmiokajmgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjny-1ncjib.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyapd5gkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnycicpkho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyemcjsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnygmdjogo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyohcpsco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyold5oho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnysldjmlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-globalgamingleague.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
E:\progz\flashencore\flash=eva\Patch_FlashMX61.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winform.dll -> Trojan.OnLineGames.mq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[1].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[2].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[3].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[4].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 05:46:20, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
J'ai sur ravoir le windows xp qui refonctionne, mais c'est peut etre un coup de chance ;) il y a eu pas mal de reboot en fait.
J'ai toujours le problème du disque c: qui ne s'ouvre pas car il cherche le fichier rising.exe que j'ai supprimé hier. Mon msn bug tjs car il manque un fichier custalt (nom approximatif). Et j'ai du mal avec kaspersky qui me flood bcp de pop comme quoi tout est suspect avec par exemple avant browser qui ouvre une page internet, et meme en mettant en zone de confiance, il continue à venir dire coucou :(
Voilà les derniers rapports avg (c'est long mais il y a surtout des cookies) et hijack :
Merci pour les aides sur ce forum et à ce soir donc Cat ;)
------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:44:51 14/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[2].js -> Adware.Chitika : Nettoyé.
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[3].js -> Adware.Chitika : Nettoyé.
E:\progz\Painter8\Crack\cp80p.zip/Corel_Painter 8.0_Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\e47e57844ef30ab4[1].exe -> Downloader.Small.emi : Nettoyé et sauvegardé (mise en quarantaine).
E:\attentededelete\MsgPlus-220.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CATInstaller_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max5_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max6_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\tempo\My Shared Folder\Photoshop7 KeyGen (1).exe -> Logger.Delf.ncs : Nettoyé et sauvegardé (mise en quarantaine).
E:\avril 07\My Completed Downloads\WinAntiSpyware2006FreeInstall_fr.exe.dap -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@betandwinwebbeta.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@lenovo.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@news.com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakigoazseo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakouldpelo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6waloomajwaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6walygkdpilq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4cidjadq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4kpdzoep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4uhczmbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkicmdzsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkikpczggq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkismazcfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkoakczoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkouldzwbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkownd5cdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyajcjkbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyumdzacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4codzobp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4khdjego.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4kndjgeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikmdjmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikncpsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliqpc5sco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliwodzsgo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfloeodzmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmioncpwap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiqgajmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmisidpihp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiumcpodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmyaodpshp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmycocpieq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4elazglq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4ood5edq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkielajcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkiwod5keo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkoslc5khq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkowhdjolp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyckcpkap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyuldzmkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgl4wkcjsaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgloqod5aeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wglygpdjmbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgmyqkazgdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4siajahp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4undzefo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkiwkczmho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkyghajwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkywjajikp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whl4epcjsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whlokjcjado.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloqld5ekp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloujdpwcp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmyahazihp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmygpajwgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmykkcjwho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4encjoeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4onc5sao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4smd5wfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkoaoajmfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkowjajcbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkyslc5who.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjl4gkdzahp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliaic5ilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliciczgep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliclajafo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlielcpago.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliemc5odo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliglazsdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliohczkcp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliqodzicq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlismdpcdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhc5cfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhdjwbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlouoczggp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlowlcjshp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlyakcpokp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlywmdpigq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjmiokajmgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjny-1ncjib.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyapd5gkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnycicpkho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyemcjsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnygmdjogo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyohcpsco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyold5oho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnysldjmlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-globalgamingleague.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
E:\progz\flashencore\flash=eva\Patch_FlashMX61.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winform.dll -> Trojan.OnLineGames.mq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[1].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[2].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[3].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[4].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 05:46:20, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
bonsoir,
pourrais tu ou non faire un scan antivirus en ligne ?
si oui
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
pourrais tu ou non faire un scan antivirus en ligne ?
si oui
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 15, 2007 - 22:52:12
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
05:33:42
Fichiers
1546451
Directoires
7556
Secteurs de boot
4
Archives
7074
Paquets programmes
161868
Résultats
Virus identifiés
9
Fichiers infectés
44
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
44
Info sur les moteurs
Définition virus
486057
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\!KillBox\msccrt.exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\!KillBox\msccrt.exe
Echec de la désinfection
C:\!KillBox\msccrt.exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
Infecté par: Generic.Malware.PWS.5782484C
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
Infecté par: Generic.PWS.Games.E228CFAB
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
Infecté par: Generic.Malware.PWS.727EBE67
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
Supprimé
C:\WINDOWS\system32\cmddbcs.dll
Infecté par: DeepScan:Generic.PWS.WSGame.48A1FA37
C:\WINDOWS\system32\cmddbcs.dll
Echec de la désinfection
C:\WINDOWS\system32\cmddbcs.dll
Supprimé
C:\WINDOWS\system32\mooness.dll
Infecté par: Generic.PWS.Games.B8418E8E
C:\WINDOWS\system32\mooness.dll
Echec de la désinfection
C:\WINDOWS\system32\mooness.dll
Supprimé
C:\WINDOWS\system32\mppds.dll
Infecté par: Generic.Malware.PWS.5782484C
C:\WINDOWS\system32\mppds.dll
Echec de la désinfection
C:\WINDOWS\system32\mppds.dll
Supprimé
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
Infecté par: Win32.Stration.Gen@mm
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
Echec de la désinfection
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
Supprimé
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe
Echec de la mise à jour
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
Infecté par: Win32.Stration.Gen@mm
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
Echec de la désinfection
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
Supprimé
E:\progz\deepPaint\dp3d20\data1.cab
Echec de la mise à jour
Rapport d'analyse généré à: Sun, Apr 15, 2007 - 22:52:12
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
05:33:42
Fichiers
1546451
Directoires
7556
Secteurs de boot
4
Archives
7074
Paquets programmes
161868
Résultats
Virus identifiés
9
Fichiers infectés
44
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
44
Info sur les moteurs
Définition virus
486057
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\!KillBox\msccrt.exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\!KillBox\msccrt.exe
Echec de la désinfection
C:\!KillBox\msccrt.exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[1].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[2].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[3].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[4].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[5].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[6].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[7].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[8].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wl0412[9].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[1].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[2].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[3].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[4].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
Infecté par: Generic.Malware.SdldgPWS.2011D0F8
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wow0412[5].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[10].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[11].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[12].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[13].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[14].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[15].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[16].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[17].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[18].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[19].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[1].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[2].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[3].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[4].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[5].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[6].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[7].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[8].exe
Supprimé
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
Infecté par: Generic.Malware.SdldPWS.833D63E1
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
Echec de la désinfection
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\zt0411[9].exe
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
Infecté par: Generic.Malware.PWS.5782484C
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085524.dll
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
Infecté par: Generic.PWS.Games.E228CFAB
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0085526.dll
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089588.exe
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
Infecté par: Generic.Malware.PWS.727EBE67
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP147\A0089618.dll
Supprimé
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
Infecté par: Trojan.PWS.OnLineGames.ARI
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFA18E25-A371-402B-83FF-D2D6331DD648}\RP152\A0090108.exe
Supprimé
C:\WINDOWS\system32\cmddbcs.dll
Infecté par: DeepScan:Generic.PWS.WSGame.48A1FA37
C:\WINDOWS\system32\cmddbcs.dll
Echec de la désinfection
C:\WINDOWS\system32\cmddbcs.dll
Supprimé
C:\WINDOWS\system32\mooness.dll
Infecté par: Generic.PWS.Games.B8418E8E
C:\WINDOWS\system32\mooness.dll
Echec de la désinfection
C:\WINDOWS\system32\mooness.dll
Supprimé
C:\WINDOWS\system32\mppds.dll
Infecté par: Generic.Malware.PWS.5782484C
C:\WINDOWS\system32\mppds.dll
Echec de la désinfection
C:\WINDOWS\system32\mppds.dll
Supprimé
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
Infecté par: Win32.Stration.Gen@mm
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
Echec de la désinfection
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe=>wise0047
Supprimé
E:\progz\deepPaint\DeepPaint3DPatch21V6.exe
Echec de la mise à jour
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
Infecté par: Win32.Stration.Gen@mm
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
Echec de la désinfection
E:\progz\deepPaint\dp3d20\data1.cab=>(IShield Module 0)
Supprimé
E:\progz\deepPaint\dp3d20\data1.cab
Echec de la mise à jour
Le disque c: reste bloqué si je passe par le poste de travail en disant "windows ne trouve pas "rising.exe".
bit defender dit que mon pc est tjs infecté. Et ce qui me dérange c'est que ces trojans win32online ou wow. Ben celà fait 5-6 fois qu'on les enlève et ça revient toujours ...
Un petit hijack qui m'a l'air assez bien (y a bcp de progz ouverts) :
Logfile of HijackThis v1.99.1
Scan saved at 00:53:23, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Facial Studio\Facial Studio.exe
E:\avril 07\My Completed Downloads\utorrent.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
bit defender dit que mon pc est tjs infecté. Et ce qui me dérange c'est que ces trojans win32online ou wow. Ben celà fait 5-6 fois qu'on les enlève et ça revient toujours ...
Un petit hijack qui m'a l'air assez bien (y a bcp de progz ouverts) :
Logfile of HijackThis v1.99.1
Scan saved at 00:53:23, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Facial Studio\Facial Studio.exe
E:\avril 07\My Completed Downloads\utorrent.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
re
Mais il fallait le supprimer
Regarde ici également après avoir affiché les fichiers et dossiers cachés
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\---supprime tout le contenu
C:\windows\ SYSTEM32\C3ABC76C.EXE---le fichier
C:\windows\ SYSTEM32\C3ABC76CT.EXE------le fichier
C:\windows\ SYSTEM32\STHU1.EXE----le fichier
recache les fichiers
Faudrait le nom exact
et là je ne comprends pas vraiment très bien.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
et
Télécharge DiagHelp.zip sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie et colle le rapport ici!
J'ai toujours le problème du disque c: qui ne s'ouvre pas car il cherche le fichier rising.exe que j'ai supprimé hier.
Mais il fallait le supprimer
Regarde ici également après avoir affiché les fichiers et dossiers cachés
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\---supprime tout le contenu
C:\windows\ SYSTEM32\C3ABC76C.EXE---le fichier
C:\windows\ SYSTEM32\C3ABC76CT.EXE------le fichier
C:\windows\ SYSTEM32\STHU1.EXE----le fichier
recache les fichiers
Mon msn bug tjs car il manque un fichier custalt (nom approximatif).
Faudrait le nom exact
Et j'ai du mal avec kaspersky qui me flood bcp de pop comme quoi tout est suspect avec par exemple avant browser qui ouvre une page internet, et meme en mettant en zone de confiance, il continue à venir dire coucou
et là je ne comprends pas vraiment très bien.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
et
Télécharge DiagHelp.zip sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie et colle le rapport ici!
Ben je suis déjà bloqué pour l'affichage des dossiers. Je l'avais déjà dit dans un précendent post. Il m'est impossible de valider la case "afficher les dossiers et fichiers cachés" dans les options de dossiers.
En fait je sait selectioner la case, je fais appliquer, puis si je fais ok et que je reviens, bien la case ne sera à nouveau pas validée. Et je ne vois pas les fichiers cachés biensur. Les 2 autres case à deselectionner fonctionnent sans problème.
Pour msn, j'ai installé une nouvelle version et ça fonctionne très bien.
Pour kaspersky, le problème était juste qu'il m'envoie des alertes pour tout et n'importe quoi. Et comme je trouve plein de noms de fichiers sucpicieux, ben j'ai choisis d'en bloquer trop. Donc j'ai désactivié kaspersky :).
Voilà un nouveau hijack avec moins de programmes lancés :
Logfile of HijackThis v1.99.1
Scan saved at 01:09:08, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
En fait je sait selectioner la case, je fais appliquer, puis si je fais ok et que je reviens, bien la case ne sera à nouveau pas validée. Et je ne vois pas les fichiers cachés biensur. Les 2 autres case à deselectionner fonctionnent sans problème.
Pour msn, j'ai installé une nouvelle version et ça fonctionne très bien.
Pour kaspersky, le problème était juste qu'il m'envoie des alertes pour tout et n'importe quoi. Et comme je trouve plein de noms de fichiers sucpicieux, ben j'ai choisis d'en bloquer trop. Donc j'ai désactivié kaspersky :).
Voilà un nouveau hijack avec moins de programmes lancés :
Logfile of HijackThis v1.99.1
Scan saved at 01:09:08, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
re
on n'a jamais trouvé la solution ?
étrange tout de même.
Dans l'immédiat, je ne sais quoi te dire, je verrais demain si je trouve qq chose, mais là je vais aller dormir
Ben je suis déjà bloqué pour l'affichage des dossiers. Je l'avais déjà dit dans un précendent post. Il m'est impossible de valider la case "afficher les dossiers et fichiers cachés" dans les options de dossiers. En fait je sait selectioner la case, je fais appliquer, puis si je fais ok et que je reviens, bien la case ne sera à nouveau pas validée. Et je ne vois pas les fichiers cachés biensur. Les 2 autres case à deselectionner fonctionnent sans problème.
on n'a jamais trouvé la solution ?
étrange tout de même.
Dans l'immédiat, je ne sais quoi te dire, je verrais demain si je trouve qq chose, mais là je vais aller dormir
Non on a rien tenté pour le problème des fichiers cachés, et on dirait que les problèmes viennent de là bas ;).
Si je formate le disque C, tous les problème disparaitront ? ou certains virus, trojan arrivent a rester malgré ça. (je dis ça car j'avais eu un programme en evaluation de 30 jours qui ne voulait par recommencer au début des 30 jours malgré un formatage).
A demain, et merci encore pour l'aide.
Si je formate le disque C, tous les problème disparaitront ? ou certains virus, trojan arrivent a rester malgré ça. (je dis ça car j'avais eu un programme en evaluation de 30 jours qui ne voulait par recommencer au début des 30 jours malgré un formatage).
A demain, et merci encore pour l'aide.
bonsoir,
Si je formate le disque C, tous les problème disparaitront ? ou certains virus, trojan arrivent a rester malgré ça. (je dis ça car j'avais eu un programme en evaluation de 30 jours qui ne voulait par recommencer au début des 30 jours malgré un formatage).
A demain, et merci encore pour l'aide.
pas évident effectivement quelquefois y a des restes. Mais as tu ré essayé de réparer windows ? je ne saurais par contre t'aider là dedans, ce n'est pas mon truc du tout. Dans le forum adéquat peut être pourraient ils t'aider
par contre tu n'as pas posté le rapport de diaghelp.
Si je formate le disque C, tous les problème disparaitront ? ou certains virus, trojan arrivent a rester malgré ça. (je dis ça car j'avais eu un programme en evaluation de 30 jours qui ne voulait par recommencer au début des 30 jours malgré un formatage).
A demain, et merci encore pour l'aide.
pas évident effectivement quelquefois y a des restes. Mais as tu ré essayé de réparer windows ? je ne saurais par contre t'aider là dedans, ce n'est pas mon truc du tout. Dans le forum adéquat peut être pourraient ils t'aider
par contre tu n'as pas posté le rapport de diaghelp.
Salut, c'était pour savoir si tu as réussi a remettre ta date en place car j'ai moi aussi ce même problème. Si oui, pourrais-tu reposter la soluce. Merci d'avance
bonjour,
et nous on en est où exactement ?
et nous on en est où exactement ?
Dsl, je ne peux pas chipoter ce soir, j'ai un examen demain (hors session). Donc j'ai toujours le disque c: bloqué par le "rising.exe", l'impossiblité de montrer les fichiers cachés.
Et je n'ai pas encore réparer windows, ni utilisé ccleaner ni diaghelp. Je ferai ça demain soir si j'ai le temps. Au pire après demain.
Merci encore et à bientôt
Et je n'ai pas encore réparer windows, ni utilisé ccleaner ni diaghelp. Je ferai ça demain soir si j'ai le temps. Au pire après demain.
Merci encore et à bientôt
salut kastenko, ou "camarade de trojan"
voila un bout de temps que j'ai le meme probleme que toi que ce soit dans la désactivation de la date"1994-2007" ou dans le nom des differents trojans ;-s
j ai formaté 2 fois mon disque dur et fais tous les test ativirus qui peuvent exister mais rien a faire ILS sont toujours parmis nous....
Je nage un peu meme "carement" et je n ai plus aucune solution afin de supprimer cette vermine :-(
AIDEZ-NOUS A ERADIQUER LES TROJANS
voila un bout de temps que j'ai le meme probleme que toi que ce soit dans la désactivation de la date"1994-2007" ou dans le nom des differents trojans ;-s
j ai formaté 2 fois mon disque dur et fais tous les test ativirus qui peuvent exister mais rien a faire ILS sont toujours parmis nous....
Je nage un peu meme "carement" et je n ai plus aucune solution afin de supprimer cette vermine :-(
AIDEZ-NOUS A ERADIQUER LES TROJANS
re
on pourrait essayer de les supprimer ainsi les exe qui nous dérangent.
* Copie les lignes de la citation suivante, d'un trait :
--> Clic droit / "copier"
Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".
* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)
* Télécharge à présent The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc
après le redémarrage :
* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
ainsi qu'un nouveau Log HijackThis
on pourrait essayer de les supprimer ainsi les exe qui nous dérangent.
* Copie les lignes de la citation suivante, d'un trait :
Files to Delete: C:\windows\ SYSTEM32\C3ABC76C.EXE C:\windows\ SYSTEM32\C3ABC76CT.EXE C:\windows\ SYSTEM32\STHU1.EXE
--> Clic droit / "copier"
Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".
* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)
* Télécharge à présent The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc
après le redémarrage :
* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
ainsi qu'un nouveau Log HijackThis
