Ordinateur infecté
Fermé
fred55
Messages postés
2
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
-
17 mai 2007 à 00:52
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 6 juin 2007 à 23:20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 6 juin 2007 à 23:20
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
15 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 mai 2007 à 00:56
17 mai 2007 à 00:56
bonsoir
peux tu dire de quel log est ce rapport stp
ensuite
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
peux tu dire de quel log est ce rapport stp
ensuite
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
fred55
Messages postés
2
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
17 mai 2007 à 01:10
17 mai 2007 à 01:10
voici le log :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:08:36, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Cmusavplw - Unknown owner - (no file)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:08:36, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Cmusavplw - Unknown owner - (no file)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 mai 2007 à 01:24
17 mai 2007 à 01:24
re
tu n'as pas pris le lien pour télécharger la version que je demandais
ensuite tu n'as pas répondu à ma question
avant d'attaquer la suite, j'aimerais que tu fasses ceci :
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
reposte un nouveau rapport hijackthis également
ce sera pour demain me concernant bonne nuit
tu n'as pas pris le lien pour télécharger la version que je demandais
ensuite tu n'as pas répondu à ma question
avant d'attaquer la suite, j'aimerais que tu fasses ceci :
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
reposte un nouveau rapport hijackthis également
ce sera pour demain me concernant bonne nuit
j'ai un pb en lançant CCleaner qui se lance mais s'arrête à peine lancé et même en enlevant un pare feu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 mai 2007 à 16:42
17 mai 2007 à 16:42
bonjour,
occupe toi d'AVG, on verra ccleaner ensuite
occupe toi d'AVG, on verra ccleaner ensuite
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:09:59 17/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A2CA64C4-EC00-411C-97BA-50E22C053178}\RP788\A3275798.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A2CA64C4-EC00-411C-97BA-50E22C053178}\RP788\A3275797.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[620] C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GRENIER\Mes documents\incredimail_install.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@goodyear.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@microsoftwga.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.adobe[3].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads41.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@casalemedia[3].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@centrport[2].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@data.coremetrics[2].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bilbo.counted[2].txt -> TrackingCookie.Counted : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-acdsystems.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-edipresse.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-espn.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-franceloisirs.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-francetelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-kodak.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-kodak.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-lasamaritaine.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-nvidia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-space.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-win2000mag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-wsseurope.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@searchportal.information[3].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@kmpads[2].txt -> TrackingCookie.Kmpads : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@server.iad.liveperson[5].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@revenue[3].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@huma.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@zedo[3].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:18:34, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Cmusavplw - Unknown owner - (no file)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
---------------------------------------------------------
+ Créé à: 21:09:59 17/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A2CA64C4-EC00-411C-97BA-50E22C053178}\RP788\A3275798.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A2CA64C4-EC00-411C-97BA-50E22C053178}\RP788\A3275797.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[620] C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GRENIER\Mes documents\incredimail_install.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@goodyear.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@microsoftwga.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.adobe[3].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads41.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@casalemedia[3].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@centrport[2].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@data.coremetrics[2].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bilbo.counted[2].txt -> TrackingCookie.Counted : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-acdsystems.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-edipresse.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-espn.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-franceloisirs.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-francetelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-kodak.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-kodak.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-lasamaritaine.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-nvidia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-space.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-win2000mag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-wsseurope.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@searchportal.information[3].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@kmpads[2].txt -> TrackingCookie.Kmpads : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@server.iad.liveperson[5].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@revenue[3].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@huma.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@zedo[3].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:18:34, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Cmusavplw - Unknown owner - (no file)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 mai 2007 à 21:49
17 mai 2007 à 21:49
re
on va vérifier qq chose
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
on va vérifier qq chose
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
05/17/07 22:27:21 [Info]: BlackLight Engine 1.0.61 initialized
05/17/07 22:27:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/17/07 22:27:23 [Note]: 7019 4
05/17/07 22:27:23 [Note]: 7005 0
05/17/07 22:27:34 [Note]: 7006 0
05/17/07 22:27:34 [Note]: 7011 724
05/17/07 22:27:44 [Note]: 7026 0
05/17/07 22:27:45 [Note]: 7026 0
05/17/07 22:28:04 [Note]: FSRAW library version 1.7.1021
05/17/07 22:59:46 [Note]: 7007 0
05/17/07 22:27:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/17/07 22:27:23 [Note]: 7019 4
05/17/07 22:27:23 [Note]: 7005 0
05/17/07 22:27:34 [Note]: 7006 0
05/17/07 22:27:34 [Note]: 7011 724
05/17/07 22:27:44 [Note]: 7026 0
05/17/07 22:27:45 [Note]: 7026 0
05/17/07 22:28:04 [Note]: FSRAW library version 1.7.1021
05/17/07 22:59:46 [Note]: 7007 0
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 mai 2007 à 14:38
18 mai 2007 à 14:38
bonjour,
désolée pour le retard dans la réponse
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Cmusavplw
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
et
* lance hijackthis puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O23 - Service: Cmusavplw - Unknown owner - (no file)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et reposte également un nouveau rapport hijackthis
désolée pour le retard dans la réponse
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Cmusavplw
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
et
* lance hijackthis puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O23 - Service: Cmusavplw - Unknown owner - (no file)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
c:\windows\system32\dos.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et reposte également un nouveau rapport hijackthis
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 mai 2007 à 17:24
18 mai 2007 à 17:24
re
c'est normal pour la 023 je n'aurais pas dû la mettre.
peux tu poster les rapports demandés stp
c'est normal pour la 023 je n'aurais pas dû la mettre.
peux tu poster les rapports demandés stp
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 mai 2007 à 21:31
18 mai 2007 à 21:31
re
tu parles d'OTMoveIT ?
c'est ceci :
c:\windows\system32\dos.exe
tu parles d'OTMoveIT ?
c'est ceci :
c:\windows\system32\dos.exe
voici le résultat avec OTmoveIT :
File/Folder c:\windows\system32\dos.exe not found.
ccleaner ne marche toujours pas
File/Folder c:\windows\system32\dos.exe not found.
ccleaner ne marche toujours pas
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 mai 2007 à 22:32
18 mai 2007 à 22:32
* Fais un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
résultat scan antivirus activescan :
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@adopt.hbmediapro[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@apmebf[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atwola[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atwola[3].txt
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@azjmp[1].txt
Spyware:Cookie/Banner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@banner[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@belnk[1].txt
Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@beweb[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[1].txt
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@bravenet[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@cgi-bin[4].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@cgi-bin[5].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@dist.belnk[2].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@domainsponsor[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@errorsafe[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@fe.lea.lycos[2].txt
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@go[2].txt
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@hc2.humanclick[1].txt
Spyware:Cookie/Kount No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@kount[1].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@landing.domainsponsor[2].txt
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@maxserving[1].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@media.adrevolver[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@metriweb[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@metriweb[2].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@mp3search[1].txt
Spyware:Cookie/MyGeek No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@partners.mygeek[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@questionmarket[2].txt
Spyware:Cookie/Rightmedia No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@rightmedia[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@stats.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@systemdoctor[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@winantispyware[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@winantivirus[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.errorsafe[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.systemdoctor[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.winantiviruspro[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@xiti[2].txt
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\akqrqdvu.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ckqhmeju.dll
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@xiti[1].txt
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ddquhwpg.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\itkwwxai.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\jgaasnur.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ldjmqabe.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\lmqpnxpb.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mbtfrecr.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mgqcqpjr.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mlrwlnyf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ohrsmvib.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\qnoqvcpa.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\qukylwxf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ropvadux.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\rtlfpmne.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\sddbbbnm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\wdglhqcx.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\wnhjvixh.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\yuiggxyo.dll
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@adopt.hbmediapro[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@apmebf[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atwola[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atwola[3].txt
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@azjmp[1].txt
Spyware:Cookie/Banner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@banner[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@belnk[1].txt
Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@beweb[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[1].txt
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@bravenet[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@cgi-bin[4].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@cgi-bin[5].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@dist.belnk[2].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@domainsponsor[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@errorsafe[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@fe.lea.lycos[2].txt
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@go[2].txt
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@hc2.humanclick[1].txt
Spyware:Cookie/Kount No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@kount[1].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@landing.domainsponsor[2].txt
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@maxserving[1].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@media.adrevolver[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@metriweb[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@metriweb[2].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@mp3search[1].txt
Spyware:Cookie/MyGeek No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@partners.mygeek[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@questionmarket[2].txt
Spyware:Cookie/Rightmedia No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@rightmedia[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@stats.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@systemdoctor[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@winantispyware[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@winantivirus[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.errorsafe[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.systemdoctor[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.winantiviruspro[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@xiti[2].txt
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\akqrqdvu.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ckqhmeju.dll
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@xiti[1].txt
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ddquhwpg.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\itkwwxai.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\jgaasnur.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ldjmqabe.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\lmqpnxpb.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mbtfrecr.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mgqcqpjr.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mlrwlnyf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ohrsmvib.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\qnoqvcpa.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\qukylwxf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ropvadux.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\rtlfpmne.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\sddbbbnm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\wdglhqcx.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\wnhjvixh.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\yuiggxyo.dll
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 mai 2007 à 23:30
19 mai 2007 à 23:30
bonsoir,
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
reponse aprés le scan de vundo :
DONE SEARCHING FOR FILES. NO INFECTED FILES WERE FOUND.
HIJACK :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:11:14, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
DONE SEARCHING FOR FILES. NO INFECTED FILES WERE FOUND.
HIJACK :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:11:14, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 mai 2007 à 21:54
20 mai 2007 à 21:54
bonsoir,
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
désolé pour la réponse tardive mais je n'ai pas pu me connecter hier.
voici le rapport :
GRENIER" - 2007-05-22 17:26:31 Service Pack 2
ComboFix 07-05.21.3.V - Running from: "C:\Documents and Settings\GRENIER\Bureau\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-22 ))))))))))))))))))))))))))))))))))
2007-05-21 17:43 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-20 14:48 <REP> d-------- C:\VundoFix Backups
2007-05-18 08:29 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-05-18 08:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-05-18 08:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-05-17 16:51 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-16 13:17 681,461 ---hs---- C:\WINDOWS\system32\ppqss.ini2
2007-05-15 18:55 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-05-15 17:25 1,428,827 ---hs---- C:\WINDOWS\system32\dmhqpvym.ini2
2007-05-14 21:17 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-05-12 15:29 <REP> d--hs---- C:\WA6P
2007-05-12 15:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
2007-05-12 15:27 <REP> d-------- C:\DOCUME~1\GRENIER\APPLIC~1\WinAntiVirus Pro 2006
2007-05-12 15:24 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-05-12 15:24 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2007-05-09 16:51 603,905 ---hs---- C:\WINDOWS\system32\ppqss.bak2
2007-05-04 23:28 604,389 ---hs---- C:\WINDOWS\system32\ppqss.bak1
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-22 15:15:46 -------- d-----w C:\DOCUME~1\GRENIER\APPLIC~1\OpenOffice.org2
2007-05-18 23:24:10 -------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2007-05-18 23:08:51 -------- d-----w C:\Program Files\MSN Messenger
2007-05-18 22:51:52 -------- d-----w C:\Program Files\Google
2007-05-17 19:08:21 -------- d-----w C:\Program Files\Fichiers communs\DriveCleaner Free
2007-05-12 13:55:08 -------- d-----w C:\Program Files\Common Files
2007-05-03 17:11:04 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-03 17:11:03 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-03 17:07:54 -------- d-----w C:\Program Files\Lx_cats
2007-04-13 18:44:32 -------- d-----w C:\Program Files\VVSN
2007-03-28 16:56:05 -------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-03-28 16:54:32 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4efb-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll [2004-09-29 13:02]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 17:39]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2004-05-12 01:03]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" []
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 C:\WINDOWS\system32\stmctrl.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SoundMan"="SOUNDMAN.EXE" []
"Dit"="Dit.exe" []
"LXCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-04-27 16:20]
"VTPreset"="VTPreset.exe" [2004-02-24 21:17 C:\WINDOWS\system32\VTPreset.exe]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 18:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-15 02:05]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2005-02-07 11:26]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6694591c-e59b-11db-86c5-0060b3ba7e46}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-22 17:35:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCFCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\100_6718.JPG 1523712 bytes
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\Thumbs.db 12288 bytes
scan completed successfully
hidden files: 5
********************************************************************
Completion time: 2007-05-22 17:38:50
C:\ComboFix2.txt ... 2007-05-21 17:43
--- E O F ---
voici le rapport :
GRENIER" - 2007-05-22 17:26:31 Service Pack 2
ComboFix 07-05.21.3.V - Running from: "C:\Documents and Settings\GRENIER\Bureau\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-22 ))))))))))))))))))))))))))))))))))
2007-05-21 17:43 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-20 14:48 <REP> d-------- C:\VundoFix Backups
2007-05-18 08:29 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-05-18 08:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-05-18 08:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-05-17 16:51 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-16 13:17 681,461 ---hs---- C:\WINDOWS\system32\ppqss.ini2
2007-05-15 18:55 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-05-15 17:25 1,428,827 ---hs---- C:\WINDOWS\system32\dmhqpvym.ini2
2007-05-14 21:17 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-05-12 15:29 <REP> d--hs---- C:\WA6P
2007-05-12 15:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
2007-05-12 15:27 <REP> d-------- C:\DOCUME~1\GRENIER\APPLIC~1\WinAntiVirus Pro 2006
2007-05-12 15:24 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-05-12 15:24 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2007-05-09 16:51 603,905 ---hs---- C:\WINDOWS\system32\ppqss.bak2
2007-05-04 23:28 604,389 ---hs---- C:\WINDOWS\system32\ppqss.bak1
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-22 15:15:46 -------- d-----w C:\DOCUME~1\GRENIER\APPLIC~1\OpenOffice.org2
2007-05-18 23:24:10 -------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2007-05-18 23:08:51 -------- d-----w C:\Program Files\MSN Messenger
2007-05-18 22:51:52 -------- d-----w C:\Program Files\Google
2007-05-17 19:08:21 -------- d-----w C:\Program Files\Fichiers communs\DriveCleaner Free
2007-05-12 13:55:08 -------- d-----w C:\Program Files\Common Files
2007-05-03 17:11:04 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-03 17:11:03 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-03 17:07:54 -------- d-----w C:\Program Files\Lx_cats
2007-04-13 18:44:32 -------- d-----w C:\Program Files\VVSN
2007-03-28 16:56:05 -------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-03-28 16:54:32 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4efb-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll [2004-09-29 13:02]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 17:39]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2004-05-12 01:03]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" []
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 C:\WINDOWS\system32\stmctrl.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SoundMan"="SOUNDMAN.EXE" []
"Dit"="Dit.exe" []
"LXCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-04-27 16:20]
"VTPreset"="VTPreset.exe" [2004-02-24 21:17 C:\WINDOWS\system32\VTPreset.exe]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 18:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-15 02:05]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2005-02-07 11:26]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6694591c-e59b-11db-86c5-0060b3ba7e46}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-22 17:35:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCFCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\100_6718.JPG 1523712 bytes
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\Thumbs.db 12288 bytes
scan completed successfully
hidden files: 5
********************************************************************
Completion time: 2007-05-22 17:38:50
C:\ComboFix2.txt ... 2007-05-21 17:43
--- E O F ---
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
6 juin 2007 à 23:09
6 juin 2007 à 23:09
Bonjour Fred55
Philae 83 est absente pour un moment encore, si tu veux poster un nouveau log hjt que l on voit ou ca en est .
Qu en est il de tes problemes ?
@ suivre
Philae 83 est absente pour un moment encore, si tu veux poster un nouveau log hjt que l on voit ou ca en est .
Qu en est il de tes problemes ?
@ suivre
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
6 juin 2007 à 23:20
6 juin 2007 à 23:20
Re
1) double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All users\ApplicationData\WinAntiVirus Pro 2006
C:\Documents and Settings\GRENIER\ApplicationData\WinAntiVirus Pro 2006
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
2 ) * Télécharge clean.zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt
etle rapport situé dans C:\\\_OTMoveIt\MovedFiles.
@+
1) double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All users\ApplicationData\WinAntiVirus Pro 2006
C:\Documents and Settings\GRENIER\ApplicationData\WinAntiVirus Pro 2006
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
2 ) * Télécharge clean.zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt
etle rapport situé dans C:\\\_OTMoveIt\MovedFiles.
@+