Virus
Résolu
kiki
-
Utilisateur anonyme -
Utilisateur anonyme -
salut j'ai un gros soucis avec mon pc ma souris s'affolle et ne me repond plus on m'a dit que j'avais un ver comment puis je faire pour m'en debarasser de + je ne suis pas une pro merci de m'aider
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
16 réponses
Bien, fais donc ceci :
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe
ET
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://redir.fr/gell
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe
ET
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://redir.fr/gell
Fais ceci pour vérifeir, je doute très fort que ton PC soit propre !
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip logiciel d'Il Mafioso
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip logiciel d'Il Mafioso
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
voici le rapport:
Search Navipromo version 2.0.3 commencé le 15/06/2007 à 20:31:44,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\TOMY\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/15/07 at 20:31:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/15/07 at 20:35:14 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\oxkfwdclqn.dat trouvé !
**
C:\WINDOWS\system32\oxkfwdclqn.dat trouvé !
***
****
C:\WINDOWS\system32\oxkfwdclqn_navps.dat trouvé !
*****
C:\WINDOWS\system32\oxkfwdclqn_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\iudwag.exe trouvé !
********
C:\WINDOWS\system32\gmkdnfwr.exe trouvé !
C:\WINDOWS\system32\htomykna.exe trouvé !
C:\WINDOWS\system32\iudwag.exe trouvé !
C:\WINDOWS\system32\jumzvcgboa.exe trouvé !
C:\WINDOWS\system32\opvqws.exe trouvé !
C:\WINDOWS\system32\plaixj.exe trouvé !
C:\WINDOWS\system32\zgvkrb.exe trouvé !
*** Analyse Terminé le 15/06/2007 à 20:35:39,47 ***
Search Navipromo version 2.0.3 commencé le 15/06/2007 à 20:31:44,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\TOMY\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/15/07 at 20:31:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/15/07 at 20:35:14 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\oxkfwdclqn.dat trouvé !
**
C:\WINDOWS\system32\oxkfwdclqn.dat trouvé !
***
****
C:\WINDOWS\system32\oxkfwdclqn_navps.dat trouvé !
*****
C:\WINDOWS\system32\oxkfwdclqn_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\iudwag.exe trouvé !
********
C:\WINDOWS\system32\gmkdnfwr.exe trouvé !
C:\WINDOWS\system32\htomykna.exe trouvé !
C:\WINDOWS\system32\iudwag.exe trouvé !
C:\WINDOWS\system32\jumzvcgboa.exe trouvé !
C:\WINDOWS\system32\opvqws.exe trouvé !
C:\WINDOWS\system32\plaixj.exe trouvé !
C:\WINDOWS\system32\zgvkrb.exe trouvé !
*** Analyse Terminé le 15/06/2007 à 20:35:39,47 ***
N'installe plus ce programme : \MessengerSkinner
Pour Navilog :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, appuie en même temps sur les touches CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
Ensuite :
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Pour Navilog :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, appuie en même temps sur les touches CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
Ensuite :
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:51:27, on 16/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\TOMY\Bureau\HIJACK~1\hijackthis_v2.exe
C:\Documents and Settings\TOMY\Bureau\hijackthis\hijackthis_v2.exe
C:\Documents and Settings\TOMY\Bureau\hijackthis\abcde.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [oxkfwdclqn] c:\windows\system32\oxkfwdclqn.exe oxkfwdclqn
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Scan saved at 13:51:27, on 16/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\TOMY\Bureau\HIJACK~1\hijackthis_v2.exe
C:\Documents and Settings\TOMY\Bureau\hijackthis\hijackthis_v2.exe
C:\Documents and Settings\TOMY\Bureau\hijackthis\abcde.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [oxkfwdclqn] c:\windows\system32\oxkfwdclqn.exe oxkfwdclqn
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [oxkfwdclqn] c:\windows\system32\oxkfwdclqn.exe oxkfwdclqn
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Symantec Lic NetConnect service
- France Telecom Routing Table Service
¤ Clic sur C:\WINDOWS\ et supprime ce dossier : web
Où est ton pare-feu ?
++
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [oxkfwdclqn] c:\windows\system32\oxkfwdclqn.exe oxkfwdclqn
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Symantec Lic NetConnect service
- France Telecom Routing Table Service
¤ Clic sur C:\WINDOWS\ et supprime ce dossier : web
Où est ton pare-feu ?
++
Installe en un alors si tu n'as pas de pare-feu !
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
->https://kerio.probb.fr/
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
->https://kerio.probb.fr/
bonjour
j'avais bien un pare feu mais ma fille avait par erreur supprimer celui ci je l'ai donc reinstalle zone alrm
maintenant dois-je faire autre chose ?
merci
j'avais bien un pare feu mais ma fille avait par erreur supprimer celui ci je l'ai donc reinstalle zone alrm
maintenant dois-je faire autre chose ?
merci
Bonjour
oki, maintenant vas dans ajouter/supprimer des programmes et désinstalle : Navilog
Télécharge Spywareblaster
----> spyware blaster
Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
--> http://redir.fr/ggll
¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
oki, maintenant vas dans ajouter/supprimer des programmes et désinstalle : Navilog
Télécharge Spywareblaster
----> spyware blaster
Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
--> http://redir.fr/ggll
¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
bonsoir avant de copier le rapport je voulais te dire que pendant le scan une fenetre s'est ouverte m'indiquant que j'avais un cheval de troie j'ai mis celui ci en quarentaine et aussi te dire que j'ai beaucoup de mal a me connecter avec zone alarm est ce normal?MERCI
voici le rapport:
BitDefender Online Scanner
Scan report generated at: Sun, Jun 17, 2007 - 21:14:49
Scan path: A:\;C:\;D:\;
Statistics
Time
01:01:15
Files
68124
Folders
2586
Boot Sectors
4
Archives
903
Packed Files
3945
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
514020
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP240\A0093043.DLL
Infected with: DeepScan:Generic.Graybird.CC46504A
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP240\A0093043.DLL
Disinfection failed
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP240\A0093043.DLL
Deleted
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP241\A0093069.com
Infected with: DeepScan:Generic.Malware.SFMBkg.2024C7A1
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP241\A0093069.com
Disinfection failed
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP241\A0093069.com
Deleted
voici le rapport:
BitDefender Online Scanner
Scan report generated at: Sun, Jun 17, 2007 - 21:14:49
Scan path: A:\;C:\;D:\;
Statistics
Time
01:01:15
Files
68124
Folders
2586
Boot Sectors
4
Archives
903
Packed Files
3945
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
514020
Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP240\A0093043.DLL
Infected with: DeepScan:Generic.Graybird.CC46504A
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP240\A0093043.DLL
Disinfection failed
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP240\A0093043.DLL
Deleted
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP241\A0093069.com
Infected with: DeepScan:Generic.Malware.SFMBkg.2024C7A1
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP241\A0093069.com
Disinfection failed
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP241\A0093069.com
Deleted
Pour ZoneAlarm s'il ets mal configuré, ça peut-être la cause de ton problème de connexion.
Pour Bitdefender :
Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.
Pour Bitdefender :
Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.
ok merci a toi pour tout mais faut il que je refasse un scann pour etre bien sur de ne plus etre infectee
merci
merci
Si tu veux en refaire un tu peux !
Essaye en un autre, tu as le choix
https://kerio.probb.fr/t11-scanner-votre-ordinateur-en-ligne-contre-les-virus
Essaye en un autre, tu as le choix
https://kerio.probb.fr/t11-scanner-votre-ordinateur-en-ligne-contre-les-virus
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:22:19 13/06/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Ignoré.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\TOMY\Application Data\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\TOMY\Application Data\WinAntiVirus Pro 2006\Logs -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\TOMY\Application Data\WinAntiVirus Pro 2006\Logs\update.log -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\TOMY\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\TOMY\Application Data\WinAntiVirus Pro 2006\Logs\winav.log -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\TOMY\Application Data\WinAntiVirus Pro 2006\PGE.dat -> Adware.RogueSuspect : Ignoré.
C:\WINDOWS\system32\stera.job -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123} -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\SystemDoctor 2006 Free -> Adware.RogueSuspect : Ignoré.
HKU\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Ignoré.
HKU\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Ignoré.
HKU\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Ignoré.
HKU\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.RogueSuspect : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Ignoré.
C:\WINDOWS\system32\lsass.com -> Backdoor.Hupigon : Ignoré.
C:\Program Files\Alwil Software\Avast4\lsass.DLL -> Backdoor.Hupigon.dsj : Ignoré.
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP231\A0091633.DLL -> Backdoor.Hupigon.dsj : Ignoré.
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP238\A0093001.DLL -> Backdoor.Hupigon.dsj : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Ignoré.
HKU\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\egdhtml -> Dialer.Generic : Ignoré.
C:\WINDOWS\system32\prodsrvs.exe -> Dialer.InstantAccess.ao : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\TOMY\Local Settings\Temp\Cookies\tomy@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\TOMY\Cookies\tomy@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
Fin du rapport
Dernière mise à jour: 13/06/2007 13:30:39
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 13/06/2007 13:35:50
c:\program files\instant access Détecter: Trace.Directory.EGroup
c:\documents and settings\tomy\application data\winantivirus pro 2006 Détecter: Trace.Directory.WinAntiVirus Pro 2006
c:\documents and settings\tomy\application data\winantivirus pro 2006\logs Détecter: Trace.Directory.WinAntiVirus Pro 2006
c:\windows\downloaded program files\hbtools.inf Détecter: Trace.File.HotBar
c:\windows\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
c:\documents and settings\tomy\application data\winantivirus pro 2006\logs\update.log Détecter: Trace.File.WinAntiVirus Pro 2006
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\instant access Détecter: Trace.Registry.EGroup
Key: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\software\egdhtml Détecter: Trace.Registry.EGroupDialer
Key: HKEY_CLASSES_ROOT\wallpaper.wallpapermanager Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager.1 Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\clsid Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\curver Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8c875948-9c60-4381-9248-0df180542d53} Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access --> DisplayName Détecter: Trace.Registry.Instant Access
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access --> UninstallString Détecter: Trace.Registry.Instant Access
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\software\microsoft\windows\currentversion\run --> instant access Détecter: Trace.Registry.P2E
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\software\microsoft\windows\currentversion\run --> instant access Détecter: Trace.Registry.Suspicious
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SystemDoctor 2006 Free --> ProductCode Détecter: Trace.Registry.SystemDoctor
Value: HKEY_CLASSES_ROOT\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006\Settings --> EnableIEBlockSite Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006\Settings --> LastUpdateTimeDBOK Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006\Settings --> MailProtect Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006\Settings --> UpdateData Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006\Settings --> UpdateDataBin Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006\Settings --> VirusShield Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006\Settings --> VSScan Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> Active Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> AllowPopupClickType Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> BlockDomainOnPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> BlockDomainPopupLimit Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> DefaultAction Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> IEPage Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> NormalizeAddBorders Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> NormalizeAddMenuAndToolbar Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> NormalizeFitToDesktop Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> NormalizeOpenedPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> StartBlockOnTimedPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> StoreHistory Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\WinAntiVirus Pro 2006 --> TimedPopupLimit Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> actionurl_current_version Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> actionurl_last_full_version Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> cdata Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> geourl_current_version Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> geourl_last_full_version Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> keyword_current_version Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> keyword_last_full_version Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> last_conn_h Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> last_conn_l Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> TimeOffset Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-1644491937-1202660629-1666360291-1003\Software\hbtv --> we Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> cmd Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> cvf Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> duid Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> engine Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gma Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gpi Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> gvi Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> partner_id Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> product_id Détecter: Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> umt Détecter: Trace.Registry.HotBar
Value: HKEY_CLASSES_ROOT\CLSID\{8109FD3D-D891-4F80-8339-50A4913ACE6F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Seekmo Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8109FD3D-D891-4F80-8339-50A4913ACE6F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Seekmo Toolbar
C:\Documents and Settings\TOMY\Cookies\tomy@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Cookies\tomy@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\TOMY\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip/Msgskinner_setup.exe Détecter: Adware.Win32.MoneyGainer.c
C:\Program Files\Alwil Software\Avast4\lsass.DLL Détecter: Backdoor.Win32.Hupigon.di
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP231\A0091633.DLL Détecter: Backdoor.Win32.Hupigon.di
C:\System Volume Information\_restore{85C24C01-7EE6-4E44-BC67-F1896BF62C5E}\RP238\A0093001.DLL Détecter: Backdoor.Win32.Hupigon.di
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll Détecter: Adware.Win32.HotBar.bi
Scanné
Fichiers: 39900
Traces: 260605
Cookies: 75
Processus: 37
Trouver
Fichiers: 5
Traces: 68
Cookies: 10
Processus: 0
Clés de Registre: 0
Fin du Scan: 13/06/2007 15:09:22
Temps du Scan: 01:33:32
voila les rapports que tu m'a demandé j'espere que c'est bien ca et merci encore
si non merci