Infecter par win32adware.-gen[adw] A L AIDE
linsola
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
bonjour a tous je me suis fait infecter par win32adware.-gen [adw]
ce qui se passe c que je ne peut lancer que cerains programes et aucun dossier,il planteent tous .
j ai lancer un scan au demarrage avec avast qui ma localiser le malfaiteur et suprimer mais ca na absolument rien fait
Je ne suis pas un pro en informatique comme vous l aurrierpeut etre compris et la je sais plus trop quoi faire pour m en sortir
j en appelle donc a votre bon coeur et je vous appelle a l aide!!!
merci d avance a tous
ce qui se passe c que je ne peut lancer que cerains programes et aucun dossier,il planteent tous .
j ai lancer un scan au demarrage avec avast qui ma localiser le malfaiteur et suprimer mais ca na absolument rien fait
Je ne suis pas un pro en informatique comme vous l aurrierpeut etre compris et la je sais plus trop quoi faire pour m en sortir
j en appelle donc a votre bon coeur et je vous appelle a l aide!!!
merci d avance a tous
A voir également:
- Infecter par win32adware.-gen[adw] A L AIDE
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Dans le fichier, générez ce tableau automatiquement (tableau croisé dynamique ou table de pilote) à partir des quatre premières colonnes. - Guide
- Les données fournies dans le fichier à télécharger peuvent être synthétisées par le tableau récapitulatif ci-dessous. dans le fichier, générez ce tableau automatiquement (tableau croisé dynamique ou table de pilote) à partir des quatre premières colonnes. il manque 5 valeurs dans le tableau ci-dessous. retrouvez-les dans votre tableau, puis reportez-les arrondies à l’entier le plus proche. ✓ - Forum Excel
8 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
salut
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
bizoux
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
bizoux
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll
referme ton navigateur (internet explorer ) puis clic sur " fix check"
* télécharge AVG Anti-Spyware (ewido)
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
apres le scan coche ces lignes et seulement celles ci !!
R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll
referme ton navigateur (internet explorer ) puis clic sur " fix check"
* télécharge AVG Anti-Spyware (ewido)
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
ok donc a premiere vu ca a marcher voici le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:14:06 18/05/2007
+ Résultat de l'analyse:
C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc76.exe -> Adware.Casino : Nettoyé.
C:\Documents and Settings\LINSO\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé.
C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc47.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc49.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc45.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.8:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.250:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.135:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.136:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.106:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.31:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.269:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.273:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.232:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.234:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LINSO\Cookies\linso@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.61:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.58:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.60:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.270:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.271:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.272:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.274:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.275:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.150:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.224:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.228:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.124:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.125:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.126:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.127:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.128:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.325:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.86:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.87:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.88:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.68:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.198:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.49:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.331:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.332:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.333:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.334:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.335:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.336:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.337:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.338:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.339:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.340:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.341:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.143:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.146:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.192:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.186:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.187:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.188:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.189:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.19:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.20:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.21:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.102:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.109:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.110:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.111:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.112:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.113:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.114:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.115:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:14:06 18/05/2007
+ Résultat de l'analyse:
C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc76.exe -> Adware.Casino : Nettoyé.
C:\Documents and Settings\LINSO\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé.
C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc47.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc49.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc45.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.8:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.250:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.135:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.136:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.106:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.31:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.269:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.273:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.232:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.234:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.27:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LINSO\Cookies\linso@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.61:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.58:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.60:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.270:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.271:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.272:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.274:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.275:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.150:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.224:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.228:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.124:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.125:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.126:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.127:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.128:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.325:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.86:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.87:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.88:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.68:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.198:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.49:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.331:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.332:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.333:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.334:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.335:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.336:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.337:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.338:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.339:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.340:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.341:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.143:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.146:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.192:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.186:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.187:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.188:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.189:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.19:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.20:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.21:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.102:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.109:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.110:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.111:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.112:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.113:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.114:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.115:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je suis moi aussi infeste par ce virus
un peu d aide me serai bien utile je n arrive pas a m en debarrasse
merci par avance
voici le rapport
inLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:04:32, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\hjackthis\HijackThis.exe
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {7EB8B2AC-28EE-45F1-9834-418FC9D72DDF} - C:\WINDOWS\werbetpwg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: The hdtip - {E3E087D3-CA1D-4ECA-9960-D85944C2554C} - C:\WINDOWS\hdtip.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M2610] "c:\documents and settings\hp_propriétaire\application data\installer_fr[1].exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O21 - SSODL: gormet - {35E23A04-2EBF-47CD-A5DC-7A9AD3B1E094} - (no file)
O21 - SSODL: pmkret - {CCF2AD9F-D8DE-465E-ABB7-1B99A7133DEC} - C:\WINDOWS\pmkret.dll
O21 - SSODL: msmhost - {A8664B5B-19AB-47A3-9CC3-9F65D662B399} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {C28B282C-947C-480B-A24A-BB637075E65D} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
un peu d aide me serai bien utile je n arrive pas a m en debarrasse
merci par avance
voici le rapport
inLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:04:32, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\hjackthis\HijackThis.exe
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {7EB8B2AC-28EE-45F1-9834-418FC9D72DDF} - C:\WINDOWS\werbetpwg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: The hdtip - {E3E087D3-CA1D-4ECA-9960-D85944C2554C} - C:\WINDOWS\hdtip.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M2610] "c:\documents and settings\hp_propriétaire\application data\installer_fr[1].exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O21 - SSODL: gormet - {35E23A04-2EBF-47CD-A5DC-7A9AD3B1E094} - (no file)
O21 - SSODL: pmkret - {CCF2AD9F-D8DE-465E-ABB7-1B99A7133DEC} - C:\WINDOWS\pmkret.dll
O21 - SSODL: msmhost - {A8664B5B-19AB-47A3-9CC3-9F65D662B399} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {C28B282C-947C-480B-A24A-BB637075E65D} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:59:21, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system32\utcaahgnmt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\LINSO\Bureau\scan\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb103\Dealio.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb103\Dealio.dll
O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a18705ee57264e0d9ba08d34f8276f63
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a18705ee57264e0d9ba08d34f8276f63
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe