[ Virus ] Trojans, Worms, bugs des logiciels
Résolu/Fermé
Kriegger
Messages postés
7
Date d'inscription
vendredi 6 août 2004
Statut
Membre
Dernière intervention
29 juin 2007
-
13 mai 2007 à 16:37
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 13 mai 2007 à 22:38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 13 mai 2007 à 22:38
A voir également:
- [ Virus ] Trojans, Worms, bugs des logiciels
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
4 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mai 2007 à 16:39
13 mai 2007 à 16:39
bonjour,
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
Kriegger
Messages postés
7
Date d'inscription
vendredi 6 août 2004
Statut
Membre
Dernière intervention
29 juin 2007
1
13 mai 2007 à 18:44
13 mai 2007 à 18:44
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:26:01 13/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\owmkmrg.exe -> Backdoor.IRCBot.xv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047806.exe -> Backdoor.Rbot.age : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\SYSTEM\MSIWA32.exe -> Downloader.Agent.bkh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP310\A0058923.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0046763.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047757.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047788.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047808.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.134:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.135:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.137:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\niudhmzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.302:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.304:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.307:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.308:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.309:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.310:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.311:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.633:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.488:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adserver : Nettoyé.
:mozilla.98:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.99:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.519:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Bfast : Nettoyé.
:mozilla.107:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.532:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.486:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.487:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.460:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.190:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.195:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.624:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.625:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.433:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Com : Nettoyé.
:mozilla.241:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.242:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.243:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.121:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.122:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.123:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.96:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.124:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.398:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.400:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.67:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.69:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.70:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.71:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.72:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.73:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.74:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.406:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.421:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.423:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.314:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.315:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.326:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.502:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.503:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.506:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.507:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.141:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.142:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.279:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Intelli-direct : Nettoyé.
:mozilla.228:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.470:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Onestat : Nettoyé.
:mozilla.471:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Onestat : Nettoyé.
:mozilla.436:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Paypal : Nettoyé.
:mozilla.489:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.490:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.491:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.492:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.328:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.627:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Real : Nettoyé.
:mozilla.628:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Real : Nettoyé.
:mozilla.494:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.495:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.496:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.618:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.619:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.620:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.621:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.622:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.313:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revenue : Nettoyé.
:mozilla.216:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.217:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.29:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.575:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.576:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.600:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.601:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.75:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.373:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.375:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.376:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.377:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.42:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.182:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.173:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.174:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.125:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.126:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.127:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.385:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.301:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.212:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yadro : Nettoyé.
:mozilla.213:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yadro : Nettoyé.
:mozilla.184:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.185:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.186:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.462:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.463:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\SYSTEM32\wcpsu.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:38:03, on 13/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\tguwy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tguwy.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:26:01 13/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\owmkmrg.exe -> Backdoor.IRCBot.xv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047806.exe -> Backdoor.Rbot.age : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\SYSTEM\MSIWA32.exe -> Downloader.Agent.bkh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP310\A0058923.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0046763.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047757.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047788.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7E33F67E-95DB-4754-8892-58A62D67763A}\RP306\A0047808.exe -> Hijacker.Costrat.ak : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.134:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.135:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.137:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\niudhmzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.302:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.304:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.307:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.308:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.309:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.310:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.311:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.633:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.488:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adserver : Nettoyé.
:mozilla.98:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.99:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.519:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Bfast : Nettoyé.
:mozilla.107:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.532:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.486:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.487:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.460:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.190:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.195:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.624:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.625:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.433:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Com : Nettoyé.
:mozilla.241:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.242:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.243:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.121:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.122:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.123:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.96:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.124:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.398:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.400:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.67:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.69:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.70:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.71:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.72:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.73:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.74:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.406:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.421:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.423:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.314:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.315:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.326:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.502:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.503:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.506:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.507:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.141:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.142:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.279:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Intelli-direct : Nettoyé.
:mozilla.228:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.470:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Onestat : Nettoyé.
:mozilla.471:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Onestat : Nettoyé.
:mozilla.436:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Paypal : Nettoyé.
:mozilla.489:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.490:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.491:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.492:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.328:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.627:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Real : Nettoyé.
:mozilla.628:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Real : Nettoyé.
:mozilla.494:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.495:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.496:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.618:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.619:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.620:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.621:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.622:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.313:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revenue : Nettoyé.
:mozilla.216:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.217:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.29:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.575:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.576:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.600:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.601:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.75:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.373:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.375:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.376:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.377:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.42:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.182:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.173:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.174:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.125:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.126:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.127:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.385:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.301:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.212:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yadro : Nettoyé.
:mozilla.213:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yadro : Nettoyé.
:mozilla.184:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.185:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.186:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.462:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.463:C:\FOUND.000\FILE0001.CHK -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\SYSTEM32\wcpsu.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:38:03, on 13/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\tguwy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tguwy.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
Kriegger
Messages postés
7
Date d'inscription
vendredi 6 août 2004
Statut
Membre
Dernière intervention
29 juin 2007
1
13 mai 2007 à 21:36
13 mai 2007 à 21:36
Il semble que ca aille mieux...
CCleaner a du virer le fait que les virus revenait et AVG a fait le reste ... Merci
CCleaner a du virer le fait que les virus revenait et AVG a fait le reste ... Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mai 2007 à 22:38
13 mai 2007 à 22:38
bonsoir,
tout n'est pas supprimer
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Network Windows Service (MSWindows)
et le chemin
C:\WINDOWS\System32\urdvxc.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre :
Network Windows Service
Valide.
puis
* lance hijackthis "do a system scan only" puis coche ces lignes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tguwy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur " fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\tguwy.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* fait un scan antivirus en ligne et poste le rapport ici ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
et reposte un nouveau rapport hijackthis
tout n'est pas supprimer
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Network Windows Service (MSWindows)
et le chemin
C:\WINDOWS\System32\urdvxc.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre :
Network Windows Service
Valide.
puis
* lance hijackthis "do a system scan only" puis coche ces lignes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tguwy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur " fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\tguwy.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* fait un scan antivirus en ligne et poste le rapport ici ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
et reposte un nouveau rapport hijackthis