332 Virus

Résolu
beuve Messages postés 41 Date d'inscription   Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour je suis infesté d'espilogiciels et je ne sais pas comment m'en débarasser? Lors du scan avec le logiciel Ad-aware, 300 et des poussières infections ont été détécté. Je ne sais pas comment faire pour avoir le rapport à la suite du scan et ma souri a disparu de l'écran alors c'est pas facile pour les manoeuvres. merci
Configuration: Windows XP
Internet Explorer 6.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par espilogiciels est détectée sur Windows XP par Ad-aware et l’utilisateur ne parvient pas à obtenir le rapport du scan ni à faire apparaître le curseur. Plusieurs réponses préconisent l’usage d’outils de nettoyage et de vérification comme HijackThis, ComboFix ou des scripts automatisés pour identifier et supprimer les composants malveillants et générer un rapport diagnostic. D’autres échanges évoquent des rapports détaillés et des entrées détectées dans les journaux, avec des mentions de VundoFix et des indications sur le redémarrage et la collecte de logs. En cas d’incertitude, la discussion suggère d’employer d’autres outils de nettoyage et de vérifier les rapports sur des supports externes pour éviter des gestes risqués sans preuves.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      beuve

      pourquoi créer des doublons ????

      redirection imtempestive
      0
    2. beuve Messages postés 41 Date d'inscription   Statut Membre
       
      j'ai plusieurs ordi avec pas les mêmes problèmes et j'ai cru lire un jour dans le site que fallait qu'un problème par post. Et j'ai un rapport comme ça, de Ad-Aware. Est ce que c'est bon ou il me faut l'autre.
      J'ai réussi à en séléctionner une partie pour les mettre en quarantaine et je les ait éliminé mais pour ceux là
      ça marche pas.


      Ad-Aware SE Build 1.06r1
      Logfile Created on:mardi 8 mai 2007 21:49:17
      Created with Ad-Aware SE Personal, free for private use.
      Using definitions file:SE1R169 07.05.2007
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      References detected during the scan:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Adware.BHO(generic)(TAC index:3):1 total references
      MRU List(TAC index:0):23 total references
      Tracking Cookie(TAC index:3):19 total references
      WinAntiVirusPro(TAC index:10):108 total references
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Ad-Aware SE Settings
      ===========================
      Set : Search for negligible risk entries
      Set : Safe mode (always request confirmation)
      Set : Scan active processes
      Set : Scan registry
      Set : Deep-scan registry
      Set : Scan my IE Favorites for banned URLs
      Set : Scan my Hosts file

      Extended Ad-Aware SE Settings
      ===========================
      Set : Unload recognized processes & modules during scan
      Set : Scan registry for all users instead of current user only
      Set : Always try to unload modules before deletion
      Set : During removal, unload Explorer and IE if necessary
      Set : Let Windows remove files in use at next reboot
      Set : Delete quarantined objects after restoring
      Set : Include basic Ad-Aware settings in log file
      Set : Include additional Ad-Aware settings in log file
      Set : Include reference summary in log file
      Set : Include alternate data stream details in log file
      Set : Play sound at scan completion if scan locates critical objects


      8/05/2007 21:49:17 - Scan started. (Full System Scan)

      MRU List Object Recognized!
      Location: : C:\Documents and Settings\ARNAUD\recent
      Description : list of recently opened documents


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles
      Description : list of recently used files in adobe reader


      MRU List Object Recognized!
      Location: : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct3d


      MRU List Object Recognized!
      Location: : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct X


      MRU List Object Recognized!
      Location: : software\microsoft\directdraw\mostrecentapplication
      Description : most recent application to use microsoft directdraw


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\internet explorer
      Description : last download directory used in microsoft internet explorer


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\internet explorer\main
      Description : last save directory used in microsoft internet explorer


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\internet explorer\typedurls
      Description : list of recently entered addresses in microsoft internet explorer


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\mediaplayer\preferences
      Description : last cd record path used in microsoft windows media player


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\microsoft management console\recent file list
      Description : list of recent snap-ins used in the microsoft management console


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\office\11.0\powerpoint\recent file list
      Description : list of recent files used by microsoft powerpoint


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\office\11.0\powerpoint\recent templates
      Description : list of recent templates used by microsoft powerpoint


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\office\11.0\powerpoint\recent typeface list
      Description : list of recently used typefaces in microsoft powerpoint


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\search assistant\acmru
      Description : list of recent search terms used with the search assistant


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
      Description : list of files recently opened using microsoft paint


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
      Description : list of recent files opened using wordpad


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
      Description : list of recent programs opened


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
      Description : list of recently saved files, stored according to file extension


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\windows\currentversion\explorer\recentdocs
      Description : list of recent documents opened


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\realnetworks\realplayer\6.0\preferences
      Description : list of recent skins in realplayer


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\realnetworks\realplayer\6.0\preferences
      Description : list of recent clips in realplayer


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\realnetworks\realplayer\6.0\preferences
      Description : last login time in realplayer


      MRU List Object Recognized!
      Location: : S-1-5-21-789336058-1993962763-1343024091-1003\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk


      Listing running processes
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      #:1 [smss.exe]
      FilePath : \SystemRoot\System32\
      ProcessID : 316
      ThreadCreationTime : 8/05/2007 18:01:08
      BasePriority : Normal


      #:2 [csrss.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 372
      ThreadCreationTime : 8/05/2007 18:01:10
      BasePriority : Normal


      #:3 [winlogon.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 396
      ThreadCreationTime : 8/05/2007 18:01:10
      BasePriority : High


      #:4 [services.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 440
      ThreadCreationTime : 8/05/2007 18:01:10
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Applications Services et Contrôleur
      InternalName : services.exe
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : services.exe

      #:5 [lsass.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 452
      ThreadCreationTime : 8/05/2007 18:01:10
      BasePriority : Normal
      FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
      ProductVersion : 5.1.2600.1106
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : LSA Shell (Export Version)
      InternalName : lsass.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : lsass.exe

      #:6 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 620
      ThreadCreationTime : 8/05/2007 18:01:11
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:7 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 644
      ThreadCreationTime : 8/05/2007 18:01:11
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:8 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 712
      ThreadCreationTime : 8/05/2007 18:01:11
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:9 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 792
      ThreadCreationTime : 8/05/2007 18:01:14
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:10 [spoolsv.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 868
      ThreadCreationTime : 8/05/2007 18:01:15
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (XPClient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Spooler SubSystem App
      InternalName : spoolsv.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : spoolsv.exe

      #:11 [mdm.exe]
      FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
      ProcessID : 1000
      ThreadCreationTime : 8/05/2007 18:01:16
      BasePriority : Normal
      FileVersion : 7.00.9466
      ProductVersion : 7.00.9466
      ProductName : Microsoft® Visual Studio .NET
      CompanyName : Microsoft Corporation
      FileDescription : Machine Debug Manager
      InternalName : mdm.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : mdm.exe

      #:12 [smagent.exe]
      FilePath : C:\Program Files\Analog Devices\SoundMAX\
      ProcessID : 1084
      ThreadCreationTime : 8/05/2007 18:01:17
      BasePriority : Normal
      FileVersion : 3, 2, 6, 0
      ProductVersion : 3, 2, 6, 0
      ProductName : SoundMAX service agent
      CompanyName : Analog Devices, Inc.
      FileDescription : SoundMAX service agent component
      InternalName : SMAgent
      LegalCopyright : Copyright © 2002
      OriginalFilename : SMAgent.exe

      #:13 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1124
      ThreadCreationTime : 8/05/2007 18:01:17
      BasePriority : Normal
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:14 [vsmon.exe]
      FilePath : C:\WINDOWS\system32\ZoneLabs\
      ProcessID : 1148
      ThreadCreationTime : 8/05/2007 18:01:17
      BasePriority : Normal
      FileVersion : 7.0.337.000
      ProductVersion : 7.0.337.000
      ProductName : TrueVector Service
      CompanyName : Zone Labs, LLC
      FileDescription : TrueVector Service
      InternalName : vsmon
      LegalCopyright : Copyright © 1998-2006, Zone Labs, LLC
      OriginalFilename : vsmon.exe

      #:15 [ituneshelper.exe]
      FilePath : C:\Program Files\iTunes\
      ProcessID : 2024
      ThreadCreationTime : 8/05/2007 18:31:24
      BasePriority : Normal
      FileVersion : 6.0.5.20
      ProductVersion : 6.0.5.20
      ProductName : iTunes
      CompanyName : Apple Computer, Inc.
      FileDescription : iTunesHelper Module
      InternalName : iTunesHelper
      LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
      OriginalFilename : iTunesHelper.exe

      #:16 [qttask.exe]
      FilePath : C:\Program Files\QuickTime\
      ProcessID : 2036
      ThreadCreationTime : 8/05/2007 18:31:24
      BasePriority : Normal
      FileVersion : 7.1
      ProductVersion : QuickTime 7.1
      ProductName : QuickTime
      CompanyName : Apple Computer, Inc.
      FileDescription : QuickTime Task
      InternalName : QuickTime Task
      LegalCopyright : Copyright Apple Computer, Inc. 1989-2006
      OriginalFilename : QTTask.exe

      #:17 [realsched.exe]
      FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
      ProcessID : 2044
      ThreadCreationTime : 8/05/2007 18:31:24
      BasePriority : Normal
      FileVersion : 0.1.0.3760
      ProductVersion : 0.1.0.3760
      ProductName : RealPlayer (32-bit)
      CompanyName : RealNetworks, Inc.
      FileDescription : RealNetworks Scheduler
      InternalName : schedapp
      LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
      LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
      OriginalFilename : realsched.exe

      #:18 [jusched.exe]
      FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
      ProcessID : 168
      ThreadCreationTime : 8/05/2007 18:31:24
      BasePriority : Normal


      #:19 [zlclient.exe]
      FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
      ProcessID : 220
      ThreadCreationTime : 8/05/2007 18:31:24
      BasePriority : Normal
      FileVersion : 7.0.337.000
      ProductVersion : 7.0.337.000
      ProductName : ZoneAlarm Client
      CompanyName : Zone Labs, LLC
      FileDescription : ZoneAlarm Client
      InternalName : zlclient
      LegalCopyright : Copyright © 1998-2006, Zone Labs, LLC
      OriginalFilename : zlclient.exe

      #:20 [ipodservice.exe]
      FilePath : C:\Program Files\iPod\bin\
      ProcessID : 548
      ThreadCreationTime : 8/05/2007 18:31:33
      BasePriority : Normal
      FileVersion : 6.0.5.20
      ProductVersion : 6.0.5.20
      ProductName : iTunes
      CompanyName : Apple Computer, Inc.
      FileDescription : iPodService Module
      InternalName : iPodService
      LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
      OriginalFilename : iPodService.exe

      #:21 [ctfmon.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 492
      ThreadCreationTime : 8/05/2007 18:31:33
      BasePriority : Normal
      FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
      ProductVersion : 5.1.2600.1106
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : CTF Loader
      InternalName : CTFMON
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : CTFMON.EXE

      #:22 [ad-aware.exe]
      FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
      ProcessID : 1660
      ThreadCreationTime : 8/05/2007 18:35:52
      BasePriority : Normal
      FileVersion : 6.2.0.236
      ProductVersion : SE 106
      ProductName : Lavasoft Ad-Aware SE
      CompanyName : Lavasoft Sweden
      FileDescription : Ad-Aware SE Core application
      InternalName : Ad-Aware.exe
      LegalCopyright : Copyright © Lavasoft AB Sweden
      OriginalFilename : Ad-Aware.exe
      Comments : All Rights Reserved

      #:23 [explorer.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 1332
      ThreadCreationTime : 8/05/2007 19:08:55
      BasePriority : Normal
      FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
      ProductVersion : 6.00.2800.1106
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Explorateur Windows
      InternalName : explorer
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : EXPLORER.EXE

      #:24 [hh.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 1196
      ThreadCreationTime : 8/05/2007 19:47:23
      BasePriority : Normal
      FileVersion : 5.2.3644.0
      ProductVersion : 5.2.3644.0
      ProductName : HTML Help
      CompanyName : Microsoft Corporation
      FileDescription : Microsoft® HTML Help Executable
      InternalName : HH 1.4
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : HH.exe

      #:25 [msiexec.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1908
      ThreadCreationTime : 8/05/2007 19:47:35
      BasePriority : Normal


      Memory scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 23


      Started registry scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : typelib\{367a86a5-d048-4785-86be-4e2706aafdd9}

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : typelib\{732b6533-7f78-4c47-9c01-2979ba0829b9}

      Adware.BHO(generic) Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Adware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{b6f1a4cb-dadd-4d0c-bdfc-e945647302c1}

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{2178f3fb-2560-458f-bdee-631e2fe0dfe4}

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{b5141620-c2b2-4d95-9f0f-134d99c87ab0}

      Registry Scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 5
      Objects found so far: 28


      Started deep registry scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Deep registry scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 28


      Started Tracking Cookie scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@serving-sys[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1073
      Value : Cookie:arnaud@serving-sys.com/
      Expires : 1/01/2038
      LastSync : Hits:1073
      UseCount : 0
      Hits : 1073

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@ehg-youtube.hitbox[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:20
      Value : Cookie:arnaud@ehg-youtube.hitbox.com/
      Expires : 4/12/2007 9:35:14
      LastSync : Hits:20
      UseCount : 0
      Hits : 20

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@spinbox[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:36
      Value : Cookie:arnaud@spinbox.net/
      Expires : 25/02/2009 20:54:02
      LastSync : Hits:36
      UseCount : 0
      Hits : 36

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@247realmedia[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:117
      Value : Cookie:arnaud@247realmedia.com/
      Expires : 1/01/2021 2:00:00
      LastSync : Hits:117
      UseCount : 0
      Hits : 117

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@rambler[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:arnaud@rambler.ru/
      Expires : 1/01/2038 1:55:56
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@www.smartadserver[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1916
      Value : Cookie:arnaud@www.smartadserver.com/
      Expires : 3/05/2027 12:37:56
      LastSync : Hits:1916
      UseCount : 0
      Hits : 1916

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@microsoftwga.112.2o7[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:7
      Value : Cookie:arnaud@microsoftwga.112.2o7.net/
      Expires : 20/01/2012 12:26:46
      LastSync : Hits:7
      UseCount : 0
      Hits : 7

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@statcounter[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:54
      Value : Cookie:arnaud@statcounter.com/
      Expires : 5/05/2012 21:36:08
      LastSync : Hits:54
      UseCount : 0
      Hits : 54

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@edge.ru4[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:2
      Value : Cookie:arnaud@edge.ru4.com/
      Expires : 27/11/2036 18:00:38
      LastSync : Hits:2
      UseCount : 0
      Hits : 2

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@doubleclick[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:907
      Value : Cookie:arnaud@doubleclick.net/
      Expires : 23/02/2010 9:54:46
      LastSync : Hits:907
      UseCount : 0
      Hits : 907

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@fl01.ct2.comclick[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:83
      Value : Cookie:arnaud@fl01.ct2.comclick.com/
      Expires : 10/01/2029 2:00:00
      LastSync : Hits:83
      UseCount : 0
      Hits : 83

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@statse.webtrendslive[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:68
      Value : Cookie:arnaud@statse.webtrendslive.com/
      Expires : 1/05/2017 18:39:40
      LastSync : Hits:68
      UseCount : 0
      Hits : 68

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@hit.gemius[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:108
      Value : Cookie:arnaud@hit.gemius.pl/
      Expires : 17/10/2012 8:36:18
      LastSync : Hits:108
      UseCount : 0
      Hits : 108

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@questionmarket[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:71
      Value : Cookie:arnaud@questionmarket.com/
      Expires : 7/05/2008 2:20:06
      LastSync : Hits:71
      UseCount : 0
      Hits : 71

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@weborama[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:616
      Value : Cookie:arnaud@weborama.fr/
      Expires : 5/05/2012 20:06:38
      LastSync : Hits:616
      UseCount : 0
      Hits : 616

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@msnportal.112.2o7[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:121
      Value : Cookie:arnaud@msnportal.112.2o7.net/
      Expires : 3/12/2011 9:20:32
      LastSync : Hits:121
      UseCount : 0
      Hits : 121

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@com[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:11
      Value : Cookie:arnaud@com.com/
      Expires : 3/12/2016 23:40:02
      LastSync : Hits:11
      UseCount : 0
      Hits : 11

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@2o7[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:295
      Value : Cookie:arnaud@2o7.net/
      Expires : 25/04/2012 22:52:42
      LastSync : Hits:295
      UseCount : 0
      Hits : 295

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : arnaud@digitalpoint[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:2
      Value : Cookie:arnaud@digitalpoint.com/
      Expires : 1/02/2007 12:26:58
      LastSync : Hits:2
      UseCount : 0
      Hits : 2

      Tracking cookie scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 19
      Objects found so far: 47



      Deep scanning and examining files (C:)
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Disk Scan Result for C:\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 47


      Deep scanning and examining files (D:)
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Disk Scan Result for D:\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 47


      Scanning Hosts file......
      Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Hosts file scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      1 entries scanned.
      New critical objects:0
      Objects found so far: 47




      Performing conditional scans...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : avexplorer.shellextension.2

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : iefwbho.iefw

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : iefwbho.iefw.2

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : wap6.pcheck

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : wap6.pcheck.1

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : winpgintegrator.ieintegrator

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : winpgintegrator.ieintegrator.1

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : appid\winpgi.dll

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : wav6com.avofficeprotect

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : wav6com.avofficeprotect.1

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : directory\shellex\contextmenuhandlers\shellextension

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : drive\shellex\contextmenuhandlers\shellextension

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : *\shellex\contextmenuhandlers\shellextension

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : Active

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : BlockDomainOnPopups

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : BlockDomainPopupLimit

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : StartBlockOnTimedPopups

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : TimedPopupLimit

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : NormalizeAddMenuAndToolbar

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : NormalizeFitToDesktop

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : NormalizeAddBorders

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : NormalizeOpenedPopups

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : AllowPopupClickType

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : StoreHistory

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_CURRENT_USER
      Object : software\winantivirus pro 2006
      Value : IEPage

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : Inno Setup: App Path

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : InstallLocation

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : Inno Setup: Icon Group

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : Inno Setup: User

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : DisplayName

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : UninstallString

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : QuietUninstallString

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : Publisher

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : URLInfoAbout

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : HelpLink

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : URLUpdateInfo

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : NoModify

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\windows\currentversion\uninstall\wa6p_is1
      Value : NoRepair

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\winantivirus pro 2006

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\winantivirus pro 2006
      Value : ProductCode

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\winantivirus pro 2006
      Value : InstallPath

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\winantivirus pro 2006
      Value : Abbr

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\winantivirus pro 2006
      Value : ActivationCode

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\winantivirus pro 2006
      Value : InstallDate

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\fwsvc

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\fwsvc
      Value : Start

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\fwsvc
      Value : ErrorControl

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\fwsvc
      Value : ImagePath

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\fwsvc
      Value : DisplayName

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\fwsvc
      Value : ObjectName

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\fwsvc
      Value : Description

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf
      Value : Start

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf
      Value : ErrorControl

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf
      Value : Tag

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf
      Value : ImagePath

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf
      Value : DisplayName

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf
      Value : Group

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf
      Value : DependOnService

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf
      Value : DependOnGroup

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf_hk

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf_hk
      Value : Start

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf_hk
      Value : ErrorControl

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf_hk
      Value : Tag

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf_hk
      Value : ImagePath

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf_hk
      Value : DisplayName

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vspf_hk
      Value : Group

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\controlset001\services\vxd

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fopn

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fopn
      Value : Start

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fopn
      Value : ErrorControl

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fopn
      Value : Tag

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fopn
      Value : ImagePath

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fopn
      Value : DisplayName

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fopn
      Value : Group

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fopn
      Value : Overflow

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fwsvc

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fwsvc
      Value : Start

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fwsvc
      Value : ErrorControl

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fwsvc
      Value : ImagePath

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fwsvc
      Value : DisplayName

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fwsvc
      Value : ObjectName

      WinAntiVirusPro Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 10
      Category : Malware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : system\currentcontrolset\services\fwsvc
      Value : Description

      WinAntiVirusPro Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 10
      Category : Malware <
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tout à fait, alors pas de soucis

    télécharge hijackthis on continue
    0
  3. beuve Messages postés 41 Date d'inscription   Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23:37:17, on 8/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\hh.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Documents and Settings\ARNAUD\Mes documents\Mes images\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} - C:\WINDOWS\System32\qommjgg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\lhlxihlq.dll
    O2 - BHO: (no name) - {F5430A7A-E90D-4542-9A48-EF7E64597FBF} - C:\WINDOWS\System32\mllmn.dll
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\tqgfaqbs.dll",realset
    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2112efbea84673faa006/netzip/RdxIE601_fr.cab
    O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
    O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
    O20 - Winlogon Notify: mllmn - C:\WINDOWS\System32\mllmn.dll
    O20 - Winlogon Notify: qommjgg - C:\WINDOWS\SYSTEM32\qommjgg.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSIEUpdater_1 (Microsoft IE Updater_1) - Unknown owner - C:\Documents and Settings\ARNAUD\ie_updater1.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    RE

    ce n'est pas la version demandée d'HJT
    prend mon lien stp et reposte un rapport
    mais fait aussi
    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. beuve Messages postés 41 Date d'inscription   Statut Membre
     
    C'est la première partie

    Logfile of HijackThis v1.99.1
    Scan saved at 0:11:28, on 9/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\hh.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} - C:\WINDOWS\System32\qommjgg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\lhlxihlq.dll
    O2 - BHO: (no name) - {F5430A7A-E90D-4542-9A48-EF7E64597FBF} - C:\WINDOWS\System32\mllmn.dll
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\tqgfaqbs.dll",realset
    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2112efbea84673faa006/netzip/RdxIE601_fr.cab
    O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
    O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
    O20 - Winlogon Notify: mllmn - C:\WINDOWS\System32\mllmn.dll
    O20 - Winlogon Notify: qommjgg - C:\WINDOWS\SYSTEM32\qommjgg.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSIEUpdater_1 (Microsoft IE Updater_1) - Unknown owner - C:\Documents and Settings\ARNAUD\ie_updater1.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    j'attends le rapport blacklight pour te donner la marche à suivre
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu n'es plus là ?

    j'attendais blacklight.....
    0
  9. beuve
     
    RE bonjour,
    voilà la deuxième partie de la commande.

    05/09/07 00:21:05 [Info]: BlackLight Engine 1.0.61 initialized
    05/09/07 00:21:05 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    05/09/07 00:21:07 [Note]: 7019 4
    05/09/07 00:21:07 [Note]: 7005 0
    05/09/07 00:21:27 [Note]: 7006 0
    05/09/07 00:21:27 [Note]: 7011 1332
    05/09/07 00:21:27 [Note]: 7026 0
    05/09/07 00:21:27 [Note]: 7026 0
    05/09/07 00:21:33 [Note]: FSRAW library version 1.7.1021
    05/09/07 00:29:48 [Note]: 4013 37296
    05/09/07 00:29:48 [Note]: 4020 29 65536
    05/09/07 00:29:48 [Note]: 4018 29 65536
    05/09/07 00:32:07 [Note]: 4013 37711
    05/09/07 00:32:07 [Note]: 4020 29 65536
    05/09/07 00:32:07 [Note]: 4018 29 65536
    05/09/07 00:41:35 [Note]: 4020 29 65536
    05/09/07 00:41:35 [Note]: 4018 29 65536
    05/09/07 00:42:18 [Note]: 4013 37664
    05/09/07 00:42:18 [Note]: 4020 29 65536
    05/09/07 00:42:18 [Note]: 4018 29 65536
    05/09/07 00:43:42 [Note]: 4013 37664
    05/09/07 00:43:42 [Note]: 4020 29 65536
    05/09/07 00:43:42 [Note]: 4018 29 65536
    05/09/07 00:44:40 [Note]: 4013 37664
    05/09/07 00:44:40 [Note]: 4020 29 65536
    05/09/07 00:44:40 [Note]: 4018 29 65536
    05/09/07 00:45:31 [Note]: 4013 37711
    05/09/07 00:45:31 [Note]: 4020 29 65536
    05/09/07 00:45:31 [Note]: 4018 29 65536
    05/09/07 00:45:31 [Note]: 4013 37664
    05/09/07 00:45:31 [Note]: 4020 29 65536
    05/09/07 00:45:31 [Note]: 4018 29 65536
    05/09/07 00:47:08 [Note]: 4013 37711
    05/09/07 00:47:08 [Note]: 4020 29 65536
    05/09/07 00:47:09 [Note]: 4018 29 65536
    05/09/07 00:54:20 [Note]: 7007 0
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ok merci alors on attaque

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    je serais là cet après midi
    bon appétit

    0
    1. beuve Messages postés 41 Date d'inscription   Statut Membre
       
      ça prend combien de temps le vundofix car je l'ai lancé depuis 12h40?
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    en général pas autant de temps

    il te donne l'impression de travailler ?

    0
    1. beuve Messages postés 41 Date d'inscription   Statut Membre
       
      Eh bien vu que l'ordi rame beaucoup, c'est assez dure de me rendre compte. Je dirais que non, mais quand je fais crt+alt+supr il me dit que ça marche.
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    arrête le

    et essaye de le relancer.
    sinon je verrais à faire autrement
    0
    1. beuve Messages postés 41 Date d'inscription   Statut Membre
       
      Quand je l'allume y a une alerte à chaque fois qui dit:

      ie_updater1.exe-erreur d'application

      l'instruction à "0*00405279" emploie l'adresse mémoire 0*00000000". la mémoire ne peut pas être "read".
      cliquez OK pour terminez le programme
      cliquez sur annuler pour déboguer le programme

      Qu'est ce que ça veut dire?
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * Imprime ceci.
    * Télécharge Brute Force Uninstaller (de Merijn).
    http://www.merijn.org/files/bfu.zip
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
    * Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
    * Ouvre le bloc-note de windows.
    * Copie-colle ces lignes dans la fenêtre du bloc-note :
        OptionUnloadShell
    
        Processkill \ie_updater1.exe|1
    
        Servicestop Microsoft IE Updater_1
        ServiceDisable Microsoft IE Updater_1
        ServiceDelete Microsoft IE Updater_1
    
        FileDelete %USERPROFILE%\ie_updater1.exe
    
        SystemEmptyTempFolder
        SystemEmptyInternetCache
        SystemEmptyRecycleBin
    

    * Enregistre le fichier sur le bureau en fix.txt
    * Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
    * Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
    * Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).

    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    * Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaîsse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.

    ensuite reposte un nouveau rapport hijackthis
    et ré essaye de lancer VUNDO

    0
  14. beuve Messages postés 41 Date d'inscription   Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:16:24, on 9/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} - C:\WINDOWS\System32\qommjgg.dll
    O2 - BHO: (no name) - {735D0B84-0051-46D7-BBC3-D72D85864B23} - C:\WINDOWS\System32\mllmn.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\lhlxihlq.dll
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\tqgfaqbs.dll",realset
    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2112efbea84673faa006/netzip/RdxIE601_fr.cab
    O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
    O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
    O20 - Winlogon Notify: mllmn - C:\WINDOWS\System32\mllmn.dll
    O20 - Winlogon Notify: qommjgg - C:\WINDOWS\SYSTEM32\qommjgg.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    as tu essayé de relancer vundo ?????
    0
  16. beuve Messages postés 41 Date d'inscription   Statut Membre
     
    ca tourne depuis au moins 20h et ça marche, enfin... il travail
    0
  17. beuve Messages postés 41 Date d'inscription   Statut Membre
     
    Je rentre car il se fait tard le logiciel est ouvert depuis 4heure et à chaque fois y a office Windos installer et microsoft office 2003 et ça à chaque fois que je lance une application ou internet.

    voilà a demain

    merci
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    désolée j'étais absente aujourd'hui. Bon puisqu'il ne veut rien donner, on va passer à autre chose

    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    0
    1. beuve Messages postés 41 Date d'inscription   Statut Membre
       
      Bonjour , je ne sais pas si tu es là mais j'ai lancer plusieurs fois ad aware et j'ai effacer les ojets critiques qu'il a trouvé. Et j'ai aussi lancer hijackthis et j'ai effacer des choses en regardant sur more details si s'était grave ou pas de les effacer. J'ai ensuite regarder ce qui prenait le plus de place dans le processeur et j'ai remarquer que quicktime prenait beaucoup de place alors que je ne l'utilisé jamais alors j'ai mis chercher quicktime dans le lecteur C et D et j'ai tout effacer de quicktime.
      Depuis mon ordi va beaucoup plus vite même que Vundo a marché.
      0
  19. beuve Messages postés 41 Date d'inscription   Statut Membre
     
    Le rapport vundo c'est

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.10

    Scan started at 12:39:41 9/05/2007

    Listing files found while scanning....

    Et pour hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 21:03:37, on 11/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4B7D956B-2E1D-4D36-BF47-B2CB38EF3CDA} - C:\WINDOWS\System32\mllmn.dll (file missing)
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\oqvgxgab.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\ppbarknt.dll",realset
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.10

    Scan started at 14:44:45 9/05/2007

    Listing files found while scanning....

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.10

    Scan started at 19:17:15 9/05/2007

    Listing files found while scanning....

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.10

    Scan started at 16:58:32 10/05/2007

    Listing files found while scanning....

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.10

    Scan started at 22:13:21 10/05/2007

    Listing files found while scanning....

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.10

    Scan started at 23:25:50 10/05/2007

    Listing files found while scanning....

    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.10

    Scan started at 2:13:06 11/05/2007

    Listing files found while scanning....

    C:\WINDOWS\System32\mllmn.dll
    C:\WINDOWS\System32\nmllm.bak1
    C:\WINDOWS\System32\nmllm.bak2
    C:\WINDOWS\System32\nmllm.ini
    C:\WINDOWS\system32\qommjgg.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\mllmn.dll
    C:\WINDOWS\System32\mllmn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\nmllm.bak1
    C:\WINDOWS\System32\nmllm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\nmllm.bak2
    C:\WINDOWS\System32\nmllm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\nmllm.ini
    C:\WINDOWS\System32\nmllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qommjgg.dll
    C:\WINDOWS\system32\qommjgg.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    désolée, mais j'ai eu un imprévu, d'où mon retard

    ok, on poursuit

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :


    C:\WINDOWS\System32\oqvgxgab.dll
    C:\WINDOWS\System32\ppbarknt.dll


    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix

    puis

    / lance hijackthis puis coche et fixe ces lignes :

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {4B7D956B-2E1D-4D36-BF47-B2CB38EF3CDA} - C:\WINDOWS\System32\mllmn.dll (file missing)
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\oqvgxgab.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\ppbarknt.dll",realset
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll (file missing)

    * supprime via ajout et suppression de programme si tu le trouves

    winantiviruspro 2006

    et supprime :

    C:\Program Files\WinAntiVirus Pro 2006
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006

    reposte un nouveau rapport hijackthis également
    0
    1. beuve Messages postés 41 Date d'inscription   Statut Membre
       
      Bonjour,

      J'ai fait ce que tu m'as dit mais j'ai pas touvé winantivirus dans ajout suppresion de programme alors je suis passé par rechercher et j'ai tout effacer de là.
      Sinon pour les rapports voilà :



      VundoFix V6.3.21

      Checking Java version...

      Java version is 1.5.0.10

      Scan started at 12:39:41 9/05/2007

      Listing files found while scanning....


      VundoFix V6.3.21

      Checking Java version...

      Java version is 1.5.0.10

      Scan started at 14:44:45 9/05/2007

      Listing files found while scanning....


      VundoFix V6.3.21

      Checking Java version...

      Java version is 1.5.0.10

      Scan started at 19:17:15 9/05/2007

      Listing files found while scanning....


      VundoFix V6.3.21

      Checking Java version...

      Java version is 1.5.0.10

      Scan started at 16:58:32 10/05/2007

      Listing files found while scanning....


      VundoFix V6.3.21

      Checking Java version...

      Java version is 1.5.0.10

      Scan started at 22:13:21 10/05/2007

      Listing files found while scanning....


      VundoFix V6.3.21

      Checking Java version...

      Java version is 1.5.0.10

      Scan started at 23:25:50 10/05/2007

      Listing files found while scanning....


      VundoFix V6.3.21

      Checking Java version...

      Java version is 1.5.0.10

      Scan started at 2:13:06 11/05/2007

      Listing files found while scanning....

      C:\WINDOWS\System32\mllmn.dll
      C:\WINDOWS\System32\nmllm.bak1
      C:\WINDOWS\System32\nmllm.bak2
      C:\WINDOWS\System32\nmllm.ini
      C:\WINDOWS\system32\qommjgg.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\System32\mllmn.dll
      C:\WINDOWS\System32\mllmn.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\nmllm.bak1
      C:\WINDOWS\System32\nmllm.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\nmllm.bak2
      C:\WINDOWS\System32\nmllm.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\nmllm.ini
      C:\WINDOWS\System32\nmllm.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qommjgg.dll
      C:\WINDOWS\system32\qommjgg.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V6.3.21

      Checking Java version...

      Java version is 1.5.0.10

      Scan started at 18:40:44 12/05/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\hrqetmwg.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\hrqetmwg.dll
      C:\WINDOWS\system32\hrqetmwg.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\ppbarknt.dll
      C:\WINDOWS\System32\ppbarknt.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Performing Repairs to the registry.
      Done!


      Et pour le HIjackThis voilà :









      Logfile of HijackThis v1.99.1
      Scan saved at 19:13:17, on 12/05/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\themeGold55\CursorXP\CursorXP.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\msiexec.exe
      C:\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    correct. As tu encore des soucis ?

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T
    0
    1. beuve Messages postés 41 Date d'inscription   Statut Membre
       
      Pour le scan on line je vois pas ou est le rapport. Et tu veux dire quoi par à la lettre T. Est ce que c'est le Tuto en bas de la page sous la betty boop?
      0
  • 1
  • 2
  • 3