[Virus/Ver] Mon Rapport hijackhis

Flo42600 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour a tous voila dernièrement mon logiciel Mcafee me met que il y a un Activité potentielle de Ver ! Je n'y comprend plus rien au début mon pc s'eteigné tout seul puis maintenant non met il tente d'envoyer des emails alors voila mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 22:25:06, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_DIR~1.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\Star Downloader\stardown.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\BERNARD\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: - {5C069F25-DE66-4DF7-B8F1-F8357F3CB44C} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B3746AE0-E453-7199-007E-65BD2E7E3D8F} - C:\DOCUME~1\BERNARD\APPLIC~1\ONLINE~1\ford memo.exe (file missing)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Bind city defy love] C:\Documents and Settings\All Users\Application Data\book knob bind city\styletype.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\BERNARD\Bureau\Elodie\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mess does] C:\DOCUME~1\BERNARD\APPLIC~1\ACIDSU~1\batspam.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D79F156-9DAF-4E59-821A-2A322E45EF25}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Documents and Settings\BERNARD\Bureau\Elodie\music\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
    1. flo42600
       
      Rapport fait à 11:15:12,10 le 15/04/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      27/02/2005 18:01 <REP> .
      27/02/2005 18:01 <REP> ..
      02/05/2006 11:48 <REP> Adobe
      27/02/2005 21:03 <REP> Ahead
      24/12/2005 22:41 <REP> Apple Computer
      12/07/2005 20:51 <REP> book knob bind city
      29/12/2005 11:23 <REP> BOONTY
      30/12/2006 12:16 <REP> EBP
      27/02/2005 20:02 <REP> McAfee.com
      16/06/2005 21:41 <REP> Messenger Plus!
      27/02/2005 18:01 <REP> Microsoft
      06/03/2005 15:08 <REP> nView_Profiles
      01/07/2006 14:50 <REP> Pinnacle
      05/05/2005 20:08 <REP> QuickTime
      07/05/2006 20:07 <REP> Skype
      14/02/2007 10:57 <REP> SmartSound Software Inc
      28/10/2006 18:27 <REP> Sony Ericsson
      28/10/2006 18:27 <REP> Teleca
      26/06/2005 15:09 <REP> Ubisoft
      18/06/2006 12:45 <REP> Windows Genuine Advantage
      27/02/2005 18:01 62 desktop.ini
      1 fichier(s) 62 octets
      20 R‚p(s) 11ÿ769ÿ933ÿ824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\BERNARD\Application Data

      27/02/2005 18:23 <REP> .
      27/02/2005 18:23 <REP> ..
      19/06/2005 21:11 <REP> Acid Surf Dale
      03/03/2005 19:51 <REP> Adobe
      08/03/2007 21:41 <REP> AdobeUM
      02/03/2005 17:41 <REP> Ahead
      24/12/2005 22:45 <REP> Apple Computer
      19/12/2005 12:36 <REP> Google
      15/03/2007 09:03 <REP> Help
      13/05/2006 14:41 <REP> Leadertech
      17/03/2005 21:36 <REP> Macromedia
      27/02/2005 18:23 <REP> Microsoft
      13/04/2007 22:32 <REP> Mozilla
      14/02/2007 13:31 <REP> Real
      15/03/2007 21:05 <REP> Screenshot Sender
      03/07/2006 09:13 <REP> Shareaza
      07/05/2006 20:07 <REP> Skype
      17/01/2007 19:03 <REP> SlipStream
      28/10/2006 18:28 <REP> Teleca
      16/03/2006 21:10 <REP> Visicom Media
      02/07/2006 12:01 <REP> vlc
      29/12/2005 11:23 <REP> Wildfire
      27/02/2005 18:23 62 desktop.ini
      13/10/2006 21:07 41ÿ256 GDIPFONTCACHEV1.DAT
      2 fichier(s) 41ÿ318 octets
      22 R‚p(s) 11ÿ769ÿ933ÿ824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\BERNARD\Local Settings\Application Data

      27/02/2005 18:23 <REP> .
      27/02/2005 18:23 <REP> ..
      09/03/2005 20:45 <REP> Adobe
      24/12/2005 22:45 <REP> Apple Computer
      28/10/2006 18:38 <REP> ApplicationHistory
      19/12/2005 12:36 <REP> Google
      28/02/2005 20:07 <REP> Help
      05/03/2005 23:03 <REP> Identities
      27/02/2005 18:23 <REP> Microsoft
      03/07/2006 09:13 <REP> Shareaza
      29/10/2006 19:50 <REP> Sony Ericsson
      26/06/2005 15:09 <REP> Ubisoft
      21/05/2005 09:23 <REP> WMTools Downloaded Files
      28/02/2005 19:17 183ÿ808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      28/10/2006 18:38 130 fusioncache.dat
      28/02/2005 20:16 41ÿ664 GDIPFONTCACHEV1.DAT
      27/02/2005 18:36 2ÿ642ÿ504 IconCache.db
      4 fichier(s) 2ÿ868ÿ106 octets
      13 R‚p(s) 11ÿ769ÿ933ÿ824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      27/02/2005 18:01 <REP> .
      27/02/2005 18:01 <REP> ..
      27/02/2005 18:01 <REP> Microsoft
      27/02/2005 18:01 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      27/02/2005 18:01 <REP> .
      27/02/2005 18:01 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\ELODIE.PERSONNE-DS0OKN\Application Data

      24/09/2005 17:48 <REP> .
      24/09/2005 17:48 <REP> ..
      24/09/2005 17:49 <REP> Identities
      24/09/2005 17:48 <REP> Microsoft
      27/11/2006 18:50 <REP> Teleca
      24/09/2005 17:48 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\ELODIE.PERSONNE-DS0OKN\Local Settings\Application Data

      24/09/2005 17:48 <REP> .
      24/09/2005 17:48 <REP> ..
      24/09/2005 17:48 <REP> Microsoft
      24/09/2005 17:48 22ÿ944 GDIPFONTCACHEV1.DAT
      24/09/2005 17:54 4ÿ321ÿ800 IconCache.db
      2 fichier(s) 4ÿ344ÿ744 octets
      3 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\EVELYNE\Application Data

      20/07/2005 20:23 <REP> .
      20/07/2005 20:23 <REP> ..
      20/07/2005 20:24 <REP> Identities
      20/07/2005 20:23 <REP> Microsoft
      20/07/2005 20:23 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\EVELYNE\Local Settings\Application Data

      20/07/2005 20:23 <REP> .
      20/07/2005 20:23 <REP> ..
      20/07/2005 20:23 <REP> Microsoft
      20/07/2005 20:24 22ÿ944 GDIPFONTCACHEV1.DAT
      20/07/2005 20:56 3ÿ790ÿ734 IconCache.db
      2 fichier(s) 3ÿ813ÿ678 octets
      3 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\FLORENT\Application Data

      25/03/2005 19:36 <REP> .
      25/03/2005 19:36 <REP> ..
      27/08/2005 20:39 <REP> Atari
      25/03/2005 19:37 <REP> Identities
      25/03/2005 19:36 <REP> Microsoft
      08/12/2006 11:31 <REP> Teleca
      25/03/2005 19:36 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\FLORENT\Local Settings\Application Data

      25/03/2005 19:36 <REP> .
      25/03/2005 19:36 <REP> ..
      25/03/2005 19:36 <REP> Microsoft
      25/03/2005 19:36 20ÿ336 GDIPFONTCACHEV1.DAT
      25/03/2005 19:54 3ÿ779ÿ168 IconCache.db
      2 fichier(s) 3ÿ799ÿ504 octets
      3 R‚p(s) 11ÿ769ÿ929ÿ728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\INVITE\Application Data

      14/05/2005 10:31 <REP> .
      14/05/2005 10:31 <REP> ..
      14/05/2005 10:32 <REP> Identities
      14/05/2005 10:31 <REP> Microsoft
      14/05/2005 10:31 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\INVITE\Local Settings\Application Data

      14/05/2005 10:31 <REP> .
      14/05/2005 10:31 <REP> ..
      14/05/2005 10:31 <REP> Microsoft
      14/05/2005 10:32 20ÿ432 GDIPFONTCACHEV1.DAT
      14/05/2005 13:06 3ÿ238ÿ766 IconCache.db
      2 fichier(s) 3ÿ259ÿ198 octets
      3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      27/02/2005 18:19 <REP> .
      27/02/2005 18:19 <REP> ..
      03/08/2005 22:29 <REP> Acid Surf Dale
      01/07/2005 10:06 <REP> Macromedia
      27/02/2005 18:19 <REP> Microsoft
      0 fichier(s) 0 octets
      5 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      27/02/2005 18:19 <REP> .
      27/02/2005 18:19 <REP> ..
      27/02/2005 18:19 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      27/02/2005 18:19 <REP> .
      27/02/2005 18:19 <REP> ..
      27/02/2005 18:19 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      27/02/2005 18:19 <REP> .
      27/02/2005 18:19 <REP> ..
      27/02/2005 18:19 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      27/02/2005 18:18 <REP> .
      27/02/2005 18:18 <REP> ..
      27/02/2005 18:18 <REP> Microsoft
      27/02/2005 18:18 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      27/02/2005 18:18 <REP> .
      27/02/2005 18:18 <REP> ..
      27/02/2005 19:00 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 11ÿ769ÿ925ÿ632 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AAC749439188FDF7.job
         9 c : \ d o c u m e ~ 1 \ b e r n a r d \ a p p l i c ~ 1 \ a c i d s u ~ 1 \ C h i n A m o k D e n t . e x e  B E R N A R D   €  0 Ð    <  

      C:\WINDOWS\Tasks\Recherche
      Recherche inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6862-F50A

      R‚pertoire de C:\Program Files

      15/04/2007 10:31 <REP> .
      15/04/2007 10:31 <REP> ..
      04/03/2007 14:32 <REP> aalWay
      11/03/2007 17:46 <REP> Adobe
      09/04/2007 14:20 <REP> AdorageI-GfxDatas
      01/07/2006 16:14 <REP> AdorageI-SAL
      03/01/2007 23:50 <REP> Adverts
      27/04/2006 16:50 <REP> Ahead
      14/02/2007 13:31 <REP> aod
      22/03/2005 20:29 <REP> ArcSoft
      03/07/2005 11:41 <REP> Aros Magic
      04/06/2006 21:00 <REP> Audio Conversion Studio
      15/10/2006 13:02 <REP> AudioCDMagic
      19/04/2005 10:32 <REP> BlackSunSoft.net
      29/12/2005 11:22 <REP> BoontyGames
      05/12/2006 18:45 <REP> CamStudio
      02/03/2005 14:16 <REP> C-Media
      04/03/2006 22:03 <REP> CoffeeCup Software
      27/02/2005 18:12 <REP> ComPlus Applications
      07/01/2007 15:13 <REP> CONEXANT
      12/03/2006 19:31 <REP> CyberLink
      28/10/2006 18:49 <REP> Disc2Phone
      15/10/2006 14:36 <REP> DivX
      13/05/2006 10:39 <REP> D-Tools
      30/12/2006 12:16 <REP> EBP
      14/04/2007 14:24 <REP> eChanblard
      15/10/2006 17:33 <REP> Ediser
      12/04/2007 16:40 <REP> Empire Interactive
      13/04/2007 22:42 <REP> Fichiers communs
      10/04/2007 13:54 <REP> Firefly Studios
      09/09/2006 22:27 <REP> Free Audio Pack
      27/02/2007 20:33 <REP> Google
      12/12/2006 16:28 <REP> ID3man
      16/04/2005 17:17 <REP> IGI 2 Covert Strike Demo
      28/10/2006 18:41 <REP> Internet Explorer
      04/03/2007 14:45 <REP> Java
      10/01/2007 14:28 <REP> Liatro
      19/07/2005 13:19 <REP> LitexMedia
      22/01/2006 19:33 <REP> MaXimusDVD
      03/03/2005 19:54 <REP> McAfee.com
      04/03/2007 14:34 <REP> Messager Wanadoo
      19/04/2005 19:00 <REP> Messenger
      15/03/2007 21:04 <REP> Messenger Plus! Live
      01/01/2007 20:28 <REP> MessengerPlus! 3
      27/02/2005 18:16 <REP> microsoft frontpage
      08/01/2006 15:58 <REP> Microsoft Games
      27/02/2005 19:56 <REP> Microsoft Office
      27/02/2005 19:57 <REP> Microsoft Visual Studio
      05/12/2006 18:50 <REP> Microsoft Windows Script
      25/06/2006 14:45 <REP> Mindscape
      19/04/2005 19:00 <REP> Movie Maker
      13/04/2007 22:32 <REP> mozilla.org
      25/10/2006 18:05 <REP> MP3 Player Utilities 3.13
      25/10/2006 18:06 <REP> MP3 Player Utilities 3.68
      27/02/2005 18:12 <REP> MSN
      27/02/2005 18:12 <REP> MSN Gaming Zone
      15/03/2007 21:04 <REP> MSN Messenger
      25/12/2005 22:20 <REP> MUSICMATCH
      01/07/2006 12:52 <REP> MVAPPS
      30/03/2005 13:02 <REP> MyWay
      06/03/2005 00:19 <REP> NetMeeting
      23/04/2006 09:27 <REP> Outlook Express
      28/05/2006 11:46 <REP> Photo Story 3 for Windows
      21/03/2005 21:46 <REP> PhotoFiltre
      01/07/2006 14:57 <REP> Pinnacle
      09/04/2007 23:23 <REP> Pinnacle Systems
      06/11/2006 20:34 <REP> proDAD
      24/12/2005 22:44 <REP> QuickTime
      17/07/2005 12:39 <REP> Rippackv3
      07/11/2006 19:58 <REP> SecurityPlus!
      27/02/2005 18:14 <REP> Services en ligne
      18/12/2006 21:15 <REP> Shareaza
      12/07/2005 21:38 <REP> ShopperReports
      07/05/2006 19:50 <REP> Skype
      17/03/2006 20:04 <REP> SlySoft
      01/07/2006 15:04 <REP> SmartSound Software
      28/10/2006 18:27 <REP> Sony Ericsson
      03/07/2005 14:17 <REP> SP2 Connection Patcher
      01/11/2005 19:34 <REP> Star Downloader
      22/03/2005 20:30 <REP> STMicroelectronics
      08/01/2006 16:39 <REP> SurfRobot
      17/11/2005 21:45 <REP> Thomson
      12/02/2007 14:26 <REP> Thugs at Bay
      15/10/2006 17:57 <REP> Valve Lan
      02/07/2006 11:57 <REP> VideoLAN
      26/03/2006 19:33 <REP> Visicom Media
      15/04/2007 10:32 <REP> Wanadoo
      15/04/2007 10:31 <REP> Wanadoo Messager
      03/07/2005 14:17 <REP> Warez P2P Client
      18/06/2006 13:10 <REP> Windows Media Player
      27/02/2005 18:48 <REP> Windows NT
      17/07/2005 13:19 <REP> WinISO
      05/03/2005 19:45 <REP> WinRAR
      28/02/2006 16:42 <REP> WinZip
      27/02/2005 18:16 <REP> xerox
      01/05/2006 19:32 <REP> XviD
      0 fichier(s) 0 octets
      96 R‚p(s) 11ÿ769ÿ913ÿ344 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.hall04.net REG_BINARY
      lop.com REG_SZ
      www.lop.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      www.01net.com REG_BINARY
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ
      *.impots.gouv.fr REG_BINARY
      webmessenger.msn.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Bind city defy love REG_SZ C:\Documents and Settings\All Users\Application Data\book knob bind city\styletype.exe
      Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Mess does REG_SZ C:\DOCUME~1\BERNARD\APPLIC~1\ACIDSU~1\batspam.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************



      Le voila mais la dés que je démarre Wanadoo et que je clique sur connection mon pc se redémarre je ne peu plus allé sur le net !
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    RE

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    <gras>Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

    Et

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html
    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    Puis

    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU).

    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
    Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    Puis

    * Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bind city defy love"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mess does"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "lop.com"=-
    "www.lop.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-



    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts

    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\book knob bind city
    C:\Documents and Settings\LocalService\Application Data\Acid Surf Dale
    C:\Documents and Settings\BERNARD\Application Data\ Acid Surf Dale
    C:\Program Files\Adverts

    démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AAC749439188FDF7.job

    valide par entrée, puis ferme la fenêtre de commande.

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées, il va y avoir encore des choses à supprimer

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. flo42600
       
      Voila mon rapport bon j'ai pas trop eu de difficulté ! Par contre Mcafee me detecte toujours une activité de ver mais wanadoo a marché du premier coup et il n'y a plus de message d'erreur grave de windows ! Voila

      Logfile of HijackThis v1.99.1
      Scan saved at 19:20:29, on 15/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\Mixer.exe
      C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      C:\PROGRA~1\mcafee.com\agent\mcagent.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
      C:\WINDOWS\wt\updater\wcmdmgr.exe
      C:\WINDOWS\system32\icpldrvx.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_DIR~1.EXE
      c:\program files\mcafee.com\agent\mcdetect.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      c:\progra~1\mcafee.com\vso\mcvsftsn.exe
      c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Documents and Settings\BERNARD\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
      O2 - BHO: - {5C069F25-DE66-4DF7-B8F1-F8357F3CB44C} - C:\WINDOWS\lbbho.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {B3746AE0-E453-7199-007E-65BD2E7E3D8F} - C:\DOCUME~1\BERNARD\APPLIC~1\ONLINE~1\ford memo.exe (file missing)
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
      O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\system32\msmsgs.exe
      O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
      O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\BERNARD\Bureau\Elodie\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O9 - Extra button: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avzpxtt.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Documents and Settings\BERNARD\Bureau\Elodie\music\iPod\bin\iPodService.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    il en reste

    as tu fait la manip avec le BFU ...??? je pense que non
    il va falloir la recommencer, et autre chose aussi

    * Télécharge LSPfix
    http://www.cexx.org/LSPFix.exe

    * Lance LSPfix
    * Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    * Coche la case "I know what I'm doing"
    * Sélectionne l' instance de la dll suivante (celle ci et pas une autre, sinon ferme LSPfix) :

    avzpxtt.dll

    * fais la glisser du panneau de gauche "keep" au panneau de droite "Remove".
    Clique sur le bouton "Finish".
    (Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

    puis

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.

    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant

    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU).

    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

    Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    Poste un nouveau HijackThis.
    0
  4. flo42600
     
    Bon voila sa beug de plus en plus enfin Wanadoo marche de moins en moins !!Sinon j'ai fait la mise a jour de mcafee et il ma viré pas mal de chose mais wanadoo dès que j'essaye de connecte eteint le pc!! voila mon dernier rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:56:33, on 18/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\D-Tools\daemon.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\Demon.exe
    C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_DIR~1.EXE
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\sndvol32.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\BERNARD\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.hugedomains.com/domain_profile.cfm?d=searchmaid&e=com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {B3746AE0-E453-7199-007E-65BD2E7E3D8F} - C:\DOCUME~1\BERNARD\APPLIC~1\ONLINE~1\ford memo.exe (file missing)
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\system32\msmsgs.exe
    O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\BERNARD\Bureau\Elodie\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3D79F156-9DAF-4E59-821A-2A322E45EF25}: NameServer = 80.10.246.5 80.10.246.136
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Documents and Settings\BERNARD\Bureau\Elodie\music\iPod\bin\iPodService.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    il faudrait supprimer ton kit wanadoo et faire une connexion manuelle

    ICI
    recherche dans la page.

    as tu fait la manip demandée avec toobar.bfu ?

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
    F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {B3746AE0-E453-7199-007E-65BD2E7E3D8F} - C:\DOCUME~1\BERNARD\APPLIC~1\ONLINE~1\ford memo.exe (file missing)
    O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4B4BFAA0-DF4F-4BA9-9FD4-BBFD7EC97E6F} - (no file) (HKCU)

    * ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

    puis

    * via ajout et suppression de programme vérifie que
    mywebsearch
    ou MySearch
    ne soit plus présent, sinon supprime

    * supprime également si tu le trouves encore
    dans C:\programfiles

    puis

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    reposte également un nouveau rapport hijackthis stp
    0
  7. Flo42600
     
    Bon alors rien ne va plus enfin , mon pc n'envoie plus d'email tout seul mais il met totalement impossible d'allé sur le net même sans passer par wanadoo !!Dès que je met conection sa met ouverture du port et il s'éteint !!
    Alors voila d'abord mon rapport Hisjackthis :
    Logfile of HijackThis v1.99.1
    Scan saved at 15:20:17, on 27/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
    c:\program files\mcafee.com\vso\mcvsshld.exe
    c:\program files\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\sndvol32.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\BERNARD\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Documents and Settings\BERNARD\Bureau\Elodie\music\iPod\bin\iPodService.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

    Et donc avec AGV:---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:59:36 25/04/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_108200.htm -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_108300.htm -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_111200.htm -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_127500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_144400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_151100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_151800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_192600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_201600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_201700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_228500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_232400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_234700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_236100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_249500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_262700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_269900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_290900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_300100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_300800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_307100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_307200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_307300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_307500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_337100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_337500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_337600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_337700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_347300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_354200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_356500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_356600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_358500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_382900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_383300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_384700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_388700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_390600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_391500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_395600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_0_802200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_120600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_127500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_139400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_201600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_201700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_232400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_236100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_249500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_258300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_290900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_300100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_300800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_307200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_307300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_307500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_354200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_356600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_382900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_1_383300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_127500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_151100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_201600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_201700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_224900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_228500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_228800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_232400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_234700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_238100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_238800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_239100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_249500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_253900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_269900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_271200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_275400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_277000.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_290900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_293100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_303500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_304700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_314600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_316300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_318000.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_382900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_383300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_388700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_390600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_497400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_805300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_2_814700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_100300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_101300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_102800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_107700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_111300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_155300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_164100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_201600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_201700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_224900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_232400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_236100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_238100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_238800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_244500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_290900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_300800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_303500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_304700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_307100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_307200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_307300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_307500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_354200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_356600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_358500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_384700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_390600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_391500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_3_492400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_100300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_101300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_102800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_107700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_111300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_127500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_144400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_151000.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_151800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_155300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_164100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_201600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_201700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_234700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_238100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_238800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_247400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_253900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_271200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_275400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_277000.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_290900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_293100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_300800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_303500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_307200.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_307300.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_307500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_314600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_318900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_319000.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_319100.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_324800.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_326900.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_327000.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_348300.htm -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_348300.swf -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_358500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_388700.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_390600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_395600.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_417200.htm -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_417200.swf -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_492400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_497400.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_0_4_497500.gif -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_1_0_449400.htm -> Adware.Cydoor : Aucune action entreprise.
    C:\WINDOWS\system32\AdCache\B_338_1_0_449500.htm -> Adware.Cydoor : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\trickles -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_4203 -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_4203\Trickler -> Adware.Gator : Aucune action entreprise.
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_4203\Trickler\trickle.gator.com:80/download/6053.gsz -> Adware.Gator : Aucune action entreprise.
    HKU\S-1-5-21-2000478354-1078145449-725345543-1003\Software\IST -> Adware.ISTBar : Aucune action entreprise.
    HKU\S-1-5-21-2000478354-1078145449-725345543-1003\Software\Netsetter -> Adware.MarketScore : Aucune action entreprise.
    HKU\S-1-5-21-2000478354-1078145449-725345543-1003\Software\Netsetter\OSSProxy -> Adware.MarketScore : Aucune action entreprise.
    HKU\S-1-5-21-2000478354-1078145449-725345543-1003\Software\Netsetter\OSSProxy\Settings -> Adware.MarketScore : Aucune action entreprise.
    HKU\S-1-5-21-2000478354-1078145449-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
    HKU\S-1-5-21-2000478354-1078145449-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{77B2F8DE-CB3F-4B6B-839B-807DD1ADBA1C} -> Adware.SearchMaid : Aucune action entreprise.
    C:\WINDOWS\system32\LogFiles\A03172030.so -> Hijacker.Small.gf : Aucune action entreprise.
    C:\WINDOWS\system32\avzpxtt.dll -> Trojan.Vqten : Aucune action entreprise.

    Fin du rapport
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    tu n'as donc plus accès du tout à internet via ce pc ?

    as tu désinstallé le kit de wanadoo pour faire une connexion manuelle ?

    as tu sauvegardé ton rapport de scan AVG après avoir appliqué les actions ou avant ?
    (aucune action entreprise )
    0
    1. Flo42600
       
      Alors l'ordi ne peut plus se connecter a internet , au début quand j'avais desinstallé wanadoo et crée une connexion avec windows sa marchait mais peut aprés sa s'est agravé , a chaque fois je supprimé ma connexion crée et j'en fesait une nouvelle , sa arrivé a marcher mais maintenant sa marche plus du tout l'ordi s'eteint et au redemarrage comme a chaque fois, Mcafee met virus cheval de troie Spam Xarvester a été supprimé a chaque fois! sinons oui j'ai plus wanadoo et je n'est pas compris ta dernière question ?!
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ma dernière question concernait le scan avec AVG il est écrit "aucune action entreprise". As tu paramétré pour mettre ce qu'il a trouvé en quarantaine ou nettoyé ?
    donc as tu sauvegardé le rapport avant de lui donner l'ordre de mettre en quarantaine ?

    peux tu faire un scan avec ton antivirus et poster le rapport stp

    0
    1. Flo42600
       
      J'avais deja tout paramétré avant de le lancer !
      Mais j'en est deja fait une ? il en faut une autre une entière ou alors une rapide ou autre ?avec Avg ?
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    J'avais deja tout paramétré avant de le lancer !

    je ne sais pas ce que tu as paramétré, en ts cas, c'est écrit "aucune action entreprise"
    D OU MA QUESTION, as tu sauvegardé le log avant ou non ?

    Mais j'en est deja fait une ? il en faut une autre une entière ou alors une rapide ou autre ?avec Avg ?

    AVG tu viens aussi d'en faire une .
    puisque tu ne peux pas faire de scan en ligne, je fais comment moi ? je devine ?

    0