Sujet Précédent Sujet Suivant

[Virus] en grosse quantité : ralentissement

Garnier sebastien -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Voila mon pc a de reel probleme j'ai mon log hijack a vous de me guider car je sais pas quoi enf aire merci =) sa devien tres génant tout c'est virus adware et autre .. ralentissement du pc de la connection internet ect ect :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:48:54, on 12/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr5.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr5.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: AutoPlay.exe (User 'Default user')
O4 - Global Startup: Assistant BeWAN ADSL.LNK = C:\Program Files\BeWAN\Assistant ADSL\Setup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFECA50-0266-4DA5-AF89-0BD4B14ADEE8}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E1ED7E-017D-41CF-94CA-44B7F8552781}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.130 80.10.246.3
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

17 réponses

Réponse 1 / 17
Garnier sebastien
 
ET ici l'activescan panda :

Incident Statut Analyse

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[2].txt
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][M[a]TriX`ScRipT_[-MiLLeNiuM-]\System\moo.dll]
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][M[a]TriX`ScRipT_[-MiLLeNiuM-]\System\moo3.dll]
Hacktool:HackTool/Flood No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][M[a]TriX`ScRipT_[-MiLLeNiuM-]\System\Programmes\html.dll]
Hacktool:HackTool/Flood No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][M[a]TriX`ScRipT_[-MiLLeNiuM-]\System\mediaplayer\nHTMLn.dll]
Virus:mIRC/Gen No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][Hip-Hop-v5.0\aliases.ini]
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][Hip-Hop-v5.0\moo.dll]
Virus:mIRC/Gen No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][HipHop-v8\aliases.ini]
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][HipHop-v8\moo.dll]
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][FantasyScript\MOO.DLL]
Hacktool:Nuker/NukeNabber.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][FantasyScript\nukenabber\Report.exe]
Virus:Malware Generic No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][FantasyScript\nukenabber\Setup\SETUP.EXE]
Virus:Malware Generic No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][FantasyScript\nukenabber\Setup\SETUPLNG.DLL]
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\moo.dll]
Virus:Trj/Assault.10 No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\ASSAULT.EXE]
Hacktool:DoS/ICMP.Vaite.10 No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\Bomber.exe]
Hacktool:Nuker/IGMPnuke No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\doom.exe]
Virus:Trj/nuker.ConnectionReset No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\GIMP.EXE]
Virus:Trojan Horse No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\HangUpPingWin.eXe]
Hacktool:DoS/IGMP.Kod No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\kod.exe]
Hacktool:Nuker/Panther No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\panther2.exe]
Hacktool:Nuker/Kaput.10B No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\pingodoom.exe]
Virus:Bck/Bouffe No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog\Protect\bouffe.dll]
Virus:Malware Generic No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog\Protect\nukenabber.exe]
Hacktool:Nuker/NukeNabber.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog\Protect\Report.exe]
Virus:Malware Generic No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog\Protect\Setup\SETUP.EXE]
Virus:Malware Generic No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog\Protect\Setup\SETUPLNG.DLL]
Virus:Trj/Assault.10 No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][ASSAULT.EXE]
Hacktool:DoS/ICMP.Vaite.10 No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][Bomber.exe]
Hacktool:Nuker/IGMPnuke No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][doom.exe]
Virus:Trj/nuker.ConnectionReset No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][GIMP.EXE]
Virus:Trojan Horse No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][HangUpPingWin.eXe]
Hacktool:DoS/IGMP.Kod No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][kod.exe]
Hacktool:Nuker/Panther No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][panther2.exe]
Hacktool:Nuker/Kaput.10B No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][pingodoom.exe]
Hacktool:Flooder Program No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\prog.rar][udpflood.exe]
Virus:Bck/Bouffe No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\Protect\bouffe.dll]
Virus:Malware Generic No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\Protect\nukenabber.exe]
Hacktool:Nuker/NukeNabber.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\Protect\Report.exe]
Virus:Malware Generic No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\Protect\Setup\SETUP.EXE]
Virus:Malware Generic No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\Protect\Setup\SETUPLNG.DLL]
Hacktool:Flooder Program No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\seb742@hotmail.com\Sharing Folders\m3merlin@hotmail.fr\hhns.rar[Toutlesancienscript.rar][NeTrOn.rar][Ne0Tron\prog\udpflood.exe]
Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
Outil indésirable:Application/Messengerskinner No Désinfecté C:\Program Files\MessengerSkinner\uninst.exe
Virus:Malware Generic Désinfecté C:\Program Files\Mozilla Firefox\plugins\npclntax.dll
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Program Files\Rastafarai Script V4\Dll\moo.dll
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\i
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\qcyrmk.exe
0
Réponse 2 / 17
neurdjal Messages postés 127 Statut Membre 26
 
Salut,

Ici tu trouveras une partie de la solution:

http://www.technicland.com/fixvirus.php3

++
0
Réponse 3 / 17
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1) Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Toolbar.bfu (de Chercheur) :
Fais un clik droit ici : : http://perso.orange.fr/Chercheur-perso/scrïpts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

2) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 4 / 17
Garnier sebastien
 
Voila le scan fixnavi :

Search Navipromo version 2.0.3 commencé le 12/06/2007 à 19:20:08,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !
C:\Program Files\Montorgueil trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/12/07 at 19:20:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/12/07 at 19:26:51 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\qcyrmk.dat trouvé !
**
C:\WINDOWS\system32\qcyrmk.dat trouvé !
***
****
C:\WINDOWS\system32\qcyrmk_navps.dat trouvé !
*****
C:\WINDOWS\system32\qcyrmk_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\qcyrmk.exe trouvé !

*** Analyse Terminé le 12/06/2007 à 19:27:22,62 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport de navilog avec un nouveau log Hijackthis
@+

0
Réponse 6 / 17
Garnier sébastien
 
Désolé Du retard !

Voici le scan navilog apres étape 3 demander :

Clean Navipromo version 2.0.3 commencé le 16/06/2007 à 14:41:02,32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique
sans prise en charge résultats Blacklight

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !

C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\qcyrmk.dat trouvé !
Copie C:\WINDOWS\system32\qcyrmk.dat réalise avec succes !
C:\WINDOWS\system32\qcyrmk.dat supprimé !

**
***
****
C:\WINDOWS\System32\qcyrmk_navps.dat trouvé !
Copie C:\WINDOWS\system32\qcyrmk_navps.dat réalise avec succes !
C:\WINDOWS\system32\qcyrmk_navps.dat supprimé !

*****
C:\WINDOWS\System32\qcyrmk_nav.dat trouvé !
Copie C:\WINDOWS\system32\qcyrmk_nav.dat réalise avec succes !
C:\WINDOWS\system32\qcyrmk_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\qcyrmk.exe trouvé !
Copie C:\WINDOWS\system32\qcyrmk.exe réalise avec succes !
C:\WINDOWS\system32\qcyrmk.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 16/06/2007 à 14:44:27,76 ***

Et le scan Hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:49:48, on 16/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [Great Free Phone Remote] C:\Documents and Settings\All Users\Application Data\curbgplgreatfree\noun mode.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Creative Book] C:\DOCUME~1\PROPRI~1\APPLIC~1\STYLES~1\Eq two.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: AutoPlay.exe (User 'Default user')
O4 - Global Startup: Assistant BeWAN ADSL.LNK = C:\Program Files\BeWAN\Assistant ADSL\Setup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFECA50-0266-4DA5-AF89-0BD4B14ADEE8}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E1ED7E-017D-41CF-94CA-44B7F8552781}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 7 / 17
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

pour continuer
Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

@+
0
Réponse 8 / 17
Garnier sébastien
 
Désolé du retard :s j'ai pas trop le tps en ce moment mais merci de continuer a m'aider :

Le log :

Rapport lopxpMH2 version 2.0 fait à 10:07:59,73 le 20/06/2007
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\All Users\Application Data

18/06/2006 03:22 <REP> .
18/06/2006 03:22 <REP> ..
26/01/2007 20:50 <REP> Apple Computer
15/06/2007 13:10 <REP> curbgplgreatfree
26/09/2006 21:52 <REP> EA
16/08/2006 19:48 <REP> GamesBar
11/10/2006 19:32 <REP> Google
05/08/2006 16:03 <REP> Kodak
30/06/2006 21:30 <REP> Messenger Plus!
10/05/2002 06:06 <REP> Microsoft
17/06/2006 22:29 <REP> MSN6
27/07/2006 21:28 <REP> NVIDIA
29/06/2006 19:44 <REP> nView_Profiles
22/05/2002 01:29 <REP> Sbsi
22/05/2002 21:22 <REP> Symantec
16/08/2006 19:48 <REP> Tarma Installer
11/03/2007 12:29 <REP> TEMP
28/06/2006 12:20 <REP> Windows Genuine Advantage
03/09/2006 17:41 <REP> Windows Live Toolbar
08/12/2006 22:20 <REP> Yahoo! Companion
10/05/2002 06:07 62 desktop.ini
12/07/2006 21:58 2 768 hpzinstall.log
2 fichier(s) 2 830 octets
20 Rép(s) 26 864 349 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Default User\Application Data

18/06/2006 03:22 <REP> .
18/06/2006 03:22 <REP> ..
17/06/2006 19:32 <REP> Adobe
17/06/2006 19:32 <REP> Identities
17/06/2006 19:32 <REP> InterTrust
10/05/2002 06:06 <REP> Microsoft
17/06/2006 19:32 <REP> Symantec
17/06/2006 19:32 <REP> VERITAS
10/05/2002 06:07 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26 864 349 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/05/2002 06:07 <REP> .
10/05/2002 06:07 <REP> ..
17/06/2006 19:32 <REP> Microsoft
17/06/2006 19:33 3 090 128 IconCache.db
1 fichier(s) 3 090 128 octets
3 Rép(s) 26 864 349 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Invité\Application Data

20/05/2007 18:03 <REP> .
20/05/2007 18:03 <REP> ..
20/05/2007 18:03 <REP> Adobe
20/05/2007 18:03 <REP> Identities
20/05/2007 18:03 <REP> InterTrust
20/05/2007 18:03 <REP> Microsoft
20/05/2007 18:03 <REP> Symantec
20/05/2007 18:03 <REP> VERITAS
20/05/2007 18:03 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26 864 349 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

20/05/2007 18:03 <REP> .
20/05/2007 18:03 <REP> ..
20/05/2007 18:03 <REP> Microsoft
20/05/2007 18:03 3 090 128 IconCache.db
1 fichier(s) 3 090 128 octets
3 Rép(s) 26 864 349 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
10/05/2002 05:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 864 345 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
10/05/2002 05:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 864 345 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
10/05/2002 05:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 864 345 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
10/05/2002 05:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 864 345 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

18/06/2006 03:22 <REP> .
18/06/2006 03:22 <REP> ..
22/05/2002 01:07 <REP> Adobe
25/09/2006 18:34 <REP> Common Files
26/09/2006 21:53 <REP> EA
12/08/2006 18:29 <REP> eConf
01/08/2006 21:47 <REP> fltk.org
11/10/2006 20:59 <REP> Google
23/06/2006 18:28 <REP> Help
25/09/2006 18:33 <REP> HP
10/05/2002 05:20 <REP> Identities
22/05/2002 01:07 <REP> InterTrust
11/03/2007 12:29 <REP> iWin
28/09/2006 19:28 <REP> Leadertech
18/06/2006 14:38 <REP> Macromedia
25/07/2006 20:42 <REP> Media Player Classic
10/05/2002 05:20 <REP> Microsoft
17/06/2006 20:44 <REP> Mozilla
17/06/2006 22:29 <REP> MSN6
23/03/2007 19:42 <REP> Screenshot Sender
11/10/2006 19:32 <REP> Skype
25/08/2006 16:48 <REP> Sonic
15/06/2007 13:10 <REP> Style stop
26/06/2006 19:47 <REP> Sun
22/05/2002 21:22 <REP> Symantec
03/08/2006 00:17 <REP> teamspeak2
22/05/2002 01:23 <REP> VERITAS
24/12/2006 16:58 <REP> ZangoToolbar
10/05/2002 05:20 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 26 864 345 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
31/07/2006 20:57 <REP> ApplicationHistory
11/10/2006 20:59 <REP> Google
23/06/2006 18:28 <REP> Help
31/07/2006 21:00 <REP> HP
20/06/2006 00:52 <REP> Identities
31/07/2006 21:00 <REP> IsolatedStorage
10/05/2002 05:20 <REP> Microsoft
25/08/2006 16:56 <REP> MicroVision Applications
17/06/2006 20:44 <REP> Mozilla
31/07/2006 20:01 <REP> Oblivion
20/06/2006 16:40 80 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/05/2007 23:03 135 fusioncache.dat
05/01/2007 12:00 68 224 GDIPFONTCACHEV1.DAT
10/05/2002 05:29 4 767 468 IconCache.db
4 fichier(s) 4 916 211 octets
12 Rép(s) 26 864 345 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/06/2006 03:20 <REP> .
18/06/2006 03:20 <REP> ..
17/06/2006 19:34 <REP> Adobe
17/06/2006 19:34 <REP> Identities
17/06/2006 19:34 <REP> InterTrust
10/05/2002 05:18 <REP> Microsoft
17/06/2006 19:34 <REP> Symantec
17/06/2006 19:34 <REP> VERITAS
10/05/2002 05:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26 864 340 992 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/05/2002 05:18 <REP> .
10/05/2002 05:18 <REP> ..
17/06/2006 19:34 <REP> Microsoft
17/06/2006 19:34 3 090 128 IconCache.db
1 fichier(s) 3 090 128 octets
3 Rép(s) 26 864 340 992 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\BE2BDC6A82A04E66.job
G {¹À!?”MIžŽäwK
U¼F ê <
: c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ s t y l e s ~ 1 \ N U R B B A L M P A R T . e x e
P r o p r i é t a i r e 0 Ñ <

C:\WINDOWS\Tasks\HP
HP inexploitable

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Program Files

16/06/2007 14:43 <REP> .
16/06/2007 14:43 <REP> ..
10/03/2007 22:08 <REP> 3DBELOTE
22/05/2002 01:07 <REP> Adobe
15/06/2007 13:09 <REP> Adverts
13/11/2006 14:32 <REP> Alwil Software
02/01/2007 22:25 <REP> AvRack
22/05/2002 01:43 <REP> BackWeb
02/01/2007 22:15 <REP> BeWAN
17/06/2006 20:25 <REP> BeWAN ADSL v1.6.0.1
26/06/2006 18:47 <REP> BeWAN ADSL V1.9.0.10
08/12/2006 21:27 <REP> CCleaner
10/05/2002 05:12 <REP> ComPlus Applications
02/12/2006 18:41 <REP> DAEMON Tools
26/06/2006 14:30 <REP> directx
25/07/2006 20:40 <REP> DivX
17/03/2007 13:48 <REP> eChanblard
17/05/2007 21:29 <REP> EZFace
19/05/2007 20:19 <REP> Fichiers communs
11/06/2007 20:58 <REP> GamesBar
18/03/2007 12:40 <REP> Google
15/12/2006 21:21 <REP> Grisoft
28/08/2006 18:18 <REP> GWFreaks
22/05/2002 01:42 <REP> Hewlett-Packard
22/05/2002 01:08 <REP> Home Media Networks Limited
12/07/2006 22:20 <REP> HP
22/05/2002 01:43 <REP> hp center
22/05/2002 01:28 <REP> HP DLA
22/05/2002 01:27 <REP> HP RecordNow
13/08/2006 15:15 <REP> ICom Plugins
19/05/2007 20:19 <REP> IKEA HomePlanner
11/06/2007 21:03 <REP> Internet Explorer
22/05/2002 01:25 <REP> InterVideo
23/07/2006 22:37 <REP> Ipswitch
14/03/2007 20:27 <REP> Java
25/07/2006 20:41 <REP> K-Lite Codec Pack
30/08/2006 20:52 <REP> Kodak
26/06/2006 14:26 <REP> Labtec
02/01/2007 21:59 <REP> Lavalys
12/01/2007 20:34 <REP> Lavasoft
03/01/2007 19:45 <REP> LimeWire
29/12/2006 21:26 <REP> Ludiclub
26/01/2007 20:49 <REP> Media Player Classic
20/10/2006 21:51 <REP> MegaWorld
20/05/2007 18:03 <REP> Messenger
15/06/2007 13:09 <REP> Messenger Plus! Live
23/12/2006 09:19 <REP> metagenia
19/10/2006 20:16 <REP> Microids
22/05/2002 23:16 <REP> Microsoft AutoRoute
22/05/2002 23:24 <REP> Microsoft Encarta
10/05/2002 05:16 <REP> microsoft frontpage
13/03/2007 20:08 <REP> Microsoft Money
22/05/2002 23:32 <REP> Microsoft Office
22/05/2002 23:23 <REP> Microsoft Picture It! 2002
22/07/2006 14:07 <REP> Microsoft Visual Studio
22/05/2002 23:34 <REP> Microsoft Works
22/05/2002 23:10 <REP> Microsoft Works Suite 2002
03/01/2007 03:26 <REP> Movie Maker
02/06/2007 09:47 <REP> Mozilla Firefox
10/05/2002 05:12 <REP> MSN
10/05/2002 05:11 <REP> MSN Gaming Zone
18/03/2007 12:40 <REP> MSN Messenger
15/11/2006 19:48 <REP> MSXML 4.0
16/06/2007 14:44 <REP> Navilog1
02/01/2007 21:59 <REP> NetMeeting
16/08/2006 19:48 <REP> orange
03/01/2007 03:26 <REP> Outlook Express
07/05/2007 13:14 <REP> Picasa2
22/05/2002 01:14 <REP> Pinnacle
22/05/2002 00:52 <REP> Python
05/08/2006 16:10 <REP> QuickTime
26/01/2007 20:50 <REP> QuickTime Alternative
17/03/2007 13:48 <REP> ramboost
30/07/2006 05:22 <REP> Rastafarai Script V4
26/06/2006 14:29 <REP> Real
17/06/2006 19:57 <REP> Realtek Sound Manager
23/12/2006 09:25 <REP> SCalc
22/05/2002 01:40 <REP> Services en ligne
17/06/2006 19:59 <REP> Silicon Integrated Systems
17/06/2006 18:45 <REP> SiSLan
11/10/2006 19:32 <REP> Skype
15/12/2006 21:29 <REP> Smartfix2006
22/05/2002 01:20 <REP> Sonic
15/06/2007 13:10 <REP> Style stop
02/01/2007 21:18 <REP> Symantec
22/05/2002 00:52 <REP> Tcl
03/08/2006 00:17 <REP> Teamspeak2_RC2
21/06/2006 15:08 <REP> TriglowPictures
22/05/2002 01:23 <REP> VERITAS Software
17/06/2007 17:11 <REP> Wanadoo
15/06/2007 13:09 <REP> Windows Live
07/11/2006 04:01 <REP> Windows Live Toolbar
20/05/2007 18:03 <REP> Windows Media Player
03/01/2007 03:26 <REP> Windows NT
13/12/2006 00:08 <REP> WinRAR
10/05/2002 05:16 <REP> xerox
25/07/2006 21:30 <REP> XviD
08/12/2006 21:26 <REP> Yahoo!
19/05/2007 18:49 <REP> Zango
24/12/2006 16:56 <REP> ZangoToolbar
0 fichier(s) 0 octets
100 Rép(s) 26 864 336 896 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XLV2IEAD.DEFAULT\HOSTPERM.1
host popup 1 www.pandasoftware.fr

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Great Free Phone Remote REG_SZ C:\Documents and Settings\All Users\Application Data\curbgplgreatfree\noun mode.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Creative Book REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\STYLES~1\Eq two.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 9 / 17
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Je te redonne un manip qui n'avait pas fonctiionné ( à cause de i et ï).

1) Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge Toolbar.bfu (de Chercheur) :
Fais un clik droit ici : : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

2) Tu as installé le sponsor avec Messenger plus !.

Démarrer, panneau de configuration, ajout/suppression de programmes.

Tu cliques sur Messenger Plus!, puis supprimer. On va te dema,der si tu veux désinstaller le programme ou seulement le sponsor. Tu réponds le sponsor et tu suis la procédure.

Vérifies si tu n'a pas aussi la même chose avec Messenger Plus! Live. Si c'est le cas, désinstalle aussi le sponsor.

Remets un log Hijackthis avec le rapport BFU.
@+
0
Réponse 10 / 17
Garnier Sébastien
 
Voici le log bfu :
BFU v1.00.9
Windows XP (WinNT 5.01.2600 )
Script started at 22:48:25, on 20/06/2007

Warning: unknown command '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Orange</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<script type="text/javascript">
//<![CDATA[
//<!--
var o_bNoWalledGarden = false;
//-->
//]]>
</script>

<!-- Scripts Orange Moteur -->
<script language="JavaScript" src="http://c.orange.fr/Js/o.js"></script>
<script language="JavaScript" src="http://c.orange.fr/Js/common.js"></script>
<!-- / Scripts Orange Moteur -->

<script type="text/javascript">
//<![CDATA[
//<!--
var sUrlReferrer = "W3ACC_vis_accueil";
// initUrlReferrer();
// fonction définuie dans http://www.dev.orange.fr/Js/hp.js ... utile ?
//-->
//]]>
</script>

<!-- Inclusions Styles Orange -->
<style type="text/css" media="all">
@import url(http://c.orange.fr/Css/o.css);
</style>
<!-- / Inclusions Styles Orange -->

<link rel="stylesheet" href="C/autosearch.css" type="text/css">
<script language="JavaScript" src="https://www.orange.fr/portail"></script>
<SCRIPT LANGUAGE="JavaScript" type="text/javascript" >
var cartoucheStat = 1; // 1 : 1 champs web,image,actu. 2 : 1 champs shopping. 3 : 3 champs enville
</SCRIPT>
</head>
<body>

<br/>
<!-- Bloc de texte + moteur de recherche //// MAJ: pas de bloc de recherche -->
<div class="boite4">
<div class="bbody">

<div class="boite1Header"><img src="http://img.ke.orange.fr/I/orange/logo_info.jpg" alt="!"><h3>Page introuvable</h3></div>
<p> Vous venez d'être redirigé vers une page d'erreur.<br>
<b>L'adresse URL</b> que vous avez saisie ou <b>le lien</b> que vous avez cliqué <b>sont erronés</b>. </p>
<p>Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche: </p>
<form action="https://www.orange.fr/portail" method="get" target="_top" name="web_fr" id="web_fr" onsubmit="return submitFormCartoucheWeb();">
<input name="sev" value="" type="hidden">
<input name="rtype" value="kw" type="hidden">
<input name="profil" value="autosearch" type="hidden">
<input name="bhv" id="bhv" value="web_fr" type="hidden">
<input maxlength="100" class="searchFormTxtAutoS" id="rdata" name="rdata" value="" accesskey="0" type="text">
<input tabindex="1" name="submit" class="bt_sub" src="http://img.ke.orange.fr/I/orange/btn_rechercher.gif" align="absmiddle" type="image">
</form>
</div>
<div class="bb">
<div class="bb1"><div></div></div>
<div class="bb2"><div> </div></div>
</div>
<div class="bc1"><div> </div></div>
<div class="bc2"><div> </div></div>
<div class="bc3"><div> </div></div>
</div>
<!--bloc de texte + moteur de recherche -->

<!-- les liens HOT-spots-->
<div class="err_colSponsbox">
<div class="err_desc">
Vous pouvez également cliquer sur l'un des thèmes ci-dessous pour accéder au moteur de recherche :
</div>

<table class="table_mots" width="780" cellpadding="0" cellspacing="0">
<tr>
<td width="20%">
<div id="colSpons">
<div class="heado">
<div class="titleo">
Voyages/Vacances
</div>
</div>
<div class="content">
<ul>
<li>> <a title="Rechercher Vol Dégriffé" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=vol+degriffe&referers=hotspots">Vol Dégriffé</a></li>
<li>> <a title="Rechercher Hôtel" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=hotel&referers=hotspots">Hôtel</a></li>
<li>> <a title="Rechercher Vacances Famille" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=vacances+famille&referers=hotspots">Vacances Famille</a></li>
<li>> <a title="Rechercher Voiture de location" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=voiture+de+location&referers=hotspots">Voiture de location</a></li>
<li>> <a title="Rechercher Agences de voyages" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=agences+de+voyages&referers=hotspots">Agences de voyages</a></li>
<li>> <a title="Rechercher Week-end" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=week-end&referers=hotspots">Week-end</a></li>
<li>> <a title="Rechercher Location Vacances" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=location+vacances&referers=hotspots">Location Vacances</a></li>
<li>> <a title="Rechercher Croisiere" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=croisiere&referers=hotspots">Croisière</a></li>
</ul>
</div>

</div>
</td>
<td width="20%">
<div id="colSpons">
<div class="heado">
<div class="titleo">
Finances
</div>
</div>
<div class="content">
<ul>
<li>> <a title="Rechercher Bourse" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=bourse&referers=hotspots">Bourse</a></li>
<li>> <a title="Rechercher Loi Robien" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=loi+robien&referers=hotspots">Loi Robien</a></li>
<li>> <a title="Rechercher Mutuelle" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=mutuelle&referers=hotspots">Mutuelle</a></li>
<li>> <a title="Rechercher Assurance Vie Multisupport" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=assurance+vie+multisupport&referers=hotspots">Assurance Vie Multisupport</a></li>
<li>> <a title="Rechercher Epargne" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=epargne&referers=hotspots">Épargne</a></li>
<li>> <a title="Rechercher Défiscalisation" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=defiscalisation&referers=hotspots">Défiscalisation</a></li>
<li>> <a title="Rechercher Placement" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=placement&referers=hotspots">Placement</a></li>
<li>> <a title="Rechercher Rachat Crédit" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=rachat+credit&referers=hotspots">Rachat Crédit</a></li>
</ul>
</div>
</div>
</td>
<td width="20%">
<div id="colSpons">
<div class="heado">
<div class="titleo">
Santé
</div>
</div>
<div class="content">
<ul>
<li>> <a title="Rechercher Cheveux" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=cheveux&referers=hotspots">Cheveux</a></li>
<li>> <a title="Rechercher Produit Minceur" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=produit+minceur&referers=hotspots">Produit Minceur</a></li>
<li>> <a title="Rechercher Spa" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=spa&referers=hotspots">Spa</a></li>
<li>> <a title="Rechercher Mincir" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=mincir&referers=hotspots">Mincir</a></li>
<li>> <a title="Rechercher Thalasso" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=thalasso&referers=hotspots">Thalasso</a></li>
<li>> <a title="Rechercher Épilation" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=epilation&referers=hotspots">Épilation</a></li>
<li>> <a title="Rechercher Parfum" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=parfum&referers=hotspots">Parfum</a></li>
<li>> <a title="Rechercher Produit Bio" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=produit+bio&referers=hotspots">Produit Bio</a></li>
</ul>
</div>
</div>
</td>
<td width="20%">
<div id="colSpons">
<div class="heado">
<div class="titleo">
Shopping
</div>
</div>
<div class="content">
<ul>
<li>> <a title="Rechercher Pc Portable" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=pc+portable&referers=hotspots">Pc Portable</a></li>
<li>> <a title="Rechercher Idée Cadeau" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=idee+cadeau&referers=hotspots">Idée Cadeau</a></li>
<li>> <a title="Rechercher Acheter Livre" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=acheter+livre&referers=hotspots">Acheter Livre</a></li>
<li>> <a title="Rechercher Dvd Vierge" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=dvd+vierge&referers=hotspots">Dvd Vierge</a></li>
<li>> <a title="Rechercher Cartouche encre imprimante" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=cartouche+encre+imprimante&referers=hotspots">Cartouche encre imprimante</a></li>
<li>> <a title="Rechercher Course domicile" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=course+domicile&referers=hotspots">Course domicile</a></li>
<li>> <a title="Rechercher Bijoux Fantaisie" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=bijoux+fantaisie&referers=hotspots">Bijoux Fantaisie</a></li>
<li>> <a title="Rechercher Vêtement Femme" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=vetement+femme&referers=hotspots">Vêtement Femme</a></li>
</ul>
</div>
</div>
</td>
<td width="20%">
<div id="colSpons">
<div class="heado">
<div class="titleo">
Pratique
</div>
</div>
<div class="content">
<ul>
<li>> <a title="Rechercher Immobilier" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=immobilier&referers=hotspots">Immobilier</a></li>
<li>> <a title="Rechercher Rencontre" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=rencontre&referers=hotspots">Rencontre</a></li>
<li>> <a title="Rechercher Apprendre Anglais" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=apprendre+anglais&referers=hotspots">Apprendre Anglais</a></li>
<li>> <a title="Rechercher Voyance" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=voyance&referers=hotspots">Voyance</a></li>
<li>> <a title="Rechercher Depannage Informatique" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=depannage+informatique&referers=hotspots">Dépannage Informatique</a></li>
<li>> <a title="Rechercher Voix sur IP" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=voix+sur+ip&referers=hotspots">Voix sur IP</a></li>
<li>> <a title="Rechercher Déménagement" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=demenagement&referers=hotspots">Déménagement</a></li>
<li>> <a title="Rechercher Plombier" target="_top" href="https://www.orange.fr/portail?rtype=kw&profil=orange&bhv=web_fr&rdata=plombier&referers=hotspots">Plombier</a></li>
</ul>
</div>
</div>
</td>
</tr>
</table>
<br/>
<br/>
</div>
<!-- fin des liens hot-spots -->

<br/>

<script type="text/javascript">
//<![CDATA[
//<!--
o_audience();
//-->
//]]>
</script>

<div id='o_footer'>
<script type='text/javascript'>
//<![CDATA[
//<!--
o_footer('type=footer');
//-->
//]]>
</script>
</div>
</body>
</html>

' on line #1
Script completed.

et le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:51:38, on 20/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: AutoPlay.exe (User 'Default user')
O4 - Global Startup: Assistant BeWAN ADSL.LNK = C:\Program Files\BeWAN\Assistant ADSL\Setup.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFECA50-0266-4DA5-AF89-0BD4B14ADEE8}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E1ED7E-017D-41CF-94CA-44B7F8552781}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.130 80.10.246.3
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 11 / 17
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

supprime C:\BFU et recommence le post 9.

@+
0
Réponse 12 / 17
Garnier Sébastien
 
Ah oui le résultat est différent :

Log BFU :

BFU v1.00.9
Windows XP (WinNT 5.01.2600 )
Script started at 12:10:50, on 21/06/2007

Option Unload Explorer: Yes
Failed: DllUnregister C:\Program Files\Mozilla Firefox\plugins\NPND2FN.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Internet Explorer\msimg32.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\2.bin\NPND2FN.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\3.bin\NPND2FN.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\4.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\5.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Need2Find\bar\7.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\INSTAFINK\instafink.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\RXToolBar\RXToolBar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\RXToolBar\sfcont.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\1.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\2.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\3.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\4.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\5.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\6.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\7.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\8.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\9.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\a.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\b.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\c.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\d.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\e.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\f.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\i.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\bar\l.bin\*.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\7.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\9.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\a.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\b.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\c.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\d.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\e.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearchWB\bar\1.bin\NPMYSRWB.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MyWebSearchWB\bar\2.bin\NPMYSRWB.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\Uninstall My Web Search.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\1.bin\MTSSRCAS.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\2.bin\MTSSRCAS.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\3.bin\MTSSRCAS.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\4.bin\MTSSRCAS.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyTotalSearch\SrchAstt\5.bin\MTSSRCAS.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyTotalSearch\bar\1.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\MyTotalSearch\bar\5.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\mybar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\installr\1.bin\myezsetp.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\1.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\2.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\3.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\4.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\5.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\6.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\7.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\8.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\9.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\a.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\b.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\c.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\d.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\srchastt\1.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\srchastt\2.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\srchastt\3.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mywaysa\srchasde\1.bin\desrcas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mywaysa\srchasde\desrcas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\1.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\2.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\3.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\4.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\5.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\6.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\7.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\8.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\9.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\10.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\SearchAt\11.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\myglobalsearch\bar\1.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myglobalsearch\bar\2.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myglobalsearch\bar\3.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myglobalsearch\bar\4.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\2.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\3.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\4.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\5.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\bar\i.bin\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\installr\1.bin\s4ezsetp.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\srchastt\1.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\srchastt\2.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\srchastt\3.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\srchastt\4.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\mysearch\srchastt\5.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.6.1.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.6.2.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.6.4.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.6.4.1\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.0.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.1.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.2.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.2.1\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.3.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.5.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.7.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.8.0.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.8.2.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.8.4.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.8.7.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\bin\4.7.3.0\rb2f.tmp\hbt*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\Bin.7.5.0\HbtWallpaper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hbtools\hbtv\hbtvhelper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.1.7.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.1.8.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.6.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.8.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.11.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.13.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.1.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.5.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.6.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.9.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.0.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.2.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.5.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.8.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.9.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.0.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.1.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.3.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.6.1.0\*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.1.7.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.1.8.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.6.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.8.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.11.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.2.13.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.1.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.5.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.6.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.3.9.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.0.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.2.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.5.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.8.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.4.9.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.0.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.1.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.5.3.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\hotbar\bin\4.6.1.0\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\0.4.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.0.10.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.1.1.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\1.3.0.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ShoppingReportBin\2.0.21\ShoppingReport.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SmartShopper\Bin\1.0.9.0\SmrtShpr.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\smartshopper\bin\2.0.1\smrtshpr.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\shoppingreport\shoppingreport.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\SmartShopper\js.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\smartshopper\shoppingreport.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\SmartShopper\SmartShopper0.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\starware\bin\starware.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\starware305\bin\starware305.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\starware316\bin\starware316.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Starware343\bin\Starware343.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Starware354\bin\Starware354.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\minijuegos\bin\minijuegos.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\starware\bin\dlls\jokester.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\temp\asearchassist.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\adesktopsearch.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\asearchassist.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\atl71.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\atoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\AToolbarCN.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\atts.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\mapidll.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\viewers\AThes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\gamesbar\oberontb.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\vstoolbar\vstoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\vsadd-in\vsadd-in.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\8848\mysearch\0.9.4.2\pagerevisor.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\8848\mysearch\0.9.5.0\pagerevisor.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\8848\mysearch\0.9.7.6\pagerevisor.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\8848\mysearch\0.9.8.4\pagerevisor.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\8848\mysearch\pagerevisor.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\downloaded program files\hbinstie.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\Downloaded Program Files\instafin.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\Downloaded Program Files\mwsearch.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\Downloaded Program Files\pagerevisor.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\azentretien.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\cpu.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\iasada.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\zsettings.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\azentretien.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\iacad.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\iasad.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\iasada.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\lmhhmbhe.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\nn_bar*.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\winats*.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\windmy.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\winnb*.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\xcite.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\zolk.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\zolker*.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\System32\ztoolb*.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Uninstall Fun Web Products.dll|1 (file not found)
Failed: DllUnregister C:\Documents and Settings\Propriétaire\Bureau\a7find.dll|1 (file not found)
Failed: DllUnregister C:\Documents and Settings\Propriétaire\Bureau\wmeayl32.dll|1 (file not found)
Failed: DllUnregister C:\msearch.dll|1 (file not found)
Failed: RegDelValue HKCU\software\microsoft\internet explorer\new windows\allow|www.mysearch.com (key not found)
Failed: FileDelete %USERPROFILE%\Cookies\*@overture[2].txt (operation failed)
Failed: FileDelete C:\Program Files\MSN Messenger\msimg32.dll (operation failed)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\hbtools (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\hotbar (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\searchtoolbarcorp (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\ShopperReports (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\ShopperReportss (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\SpamBlocker (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\SpamBlockerUtility (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\starware (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\starware305 (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\starware316 (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\starware343 (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\starware354 (folder not found)
Failed: FolderDelete C:\Documents and Settings\Propriétaire\Application Data\HbTools_Icons (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\HbTools_Icons (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\hbtools (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\ShopperReports (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\starware (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\starware305 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\starware316 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\starware343 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\starware354 (folder not found)
Failed: FolderDelete C:\WINDOWS\System32\shoppingreport (folder not found)
Failed: FolderDelete C:\WINDOWS\System32\SmartShopper (folder not found)
Failed: FolderDelete C:\Program Files\accoona (folder not found)
Failed: FolderDelete C:\Program Files\AskTBar (folder not found)
Failed: FolderDelete C:\Program Files\FunWebProducts (folder not found)
Failed: FolderDelete C:\Program Files\hbinst (folder not found)
Failed: FolderDelete C:\Program Files\hbtools (folder not found)
Failed: FolderDelete C:\Program Files\HbTools_Icons (folder not found)
Failed: FolderDelete C:\Program Files\hotbar (folder not found)
Failed: FolderDelete C:\Program Files\INSTAFIN (folder not found)
Failed: FolderDelete C:\Program Files\INSTAFINK (folder not found)
Failed: FolderDelete C:\Program Files\minijuegos (folder not found)
Failed: FolderDelete C:\Program Files\myglobalsearch (folder not found)
Failed: FolderDelete C:\Program Files\mysearch (folder not found)
Failed: FolderDelete C:\Program Files\MyTotalSearch (folder not found)
Failed: FolderDelete C:\Program Files\myway (folder not found)
Failed: FolderDelete C:\Program Files\mywaysa (folder not found)
Failed: FolderDelete C:\Program Files\MyWebSearch (folder not found)
Failed: FolderDelete C:\Program Files\MyWebSearchWB (folder not found)
Failed: FolderDelete C:\Program Files\Need2Find (folder not found)
Failed: FolderDelete C:\Program Files\rxtoolbar (folder not found)
Failed: FolderDelete C:\Program Files\ShopperReports (folder not found)
Failed: FolderDelete C:\Program Files\ShoppingReport (folder not found)
Failed: FolderDelete C:\Program Files\SmartShopper (folder not found)
Failed: FolderDelete C:\Program Files\SpamBlockerUtility (folder not found)
Failed: FolderDelete C:\Program Files\SpamBlockerUtility_Icons (folder not found)
Failed: FolderDelete C:\Program Files\starware (folder not found)
Failed: FolderDelete C:\Program Files\starware305 (folder not found)
Failed: FolderDelete C:\Program Files\starware316 (folder not found)
Failed: FolderDelete C:\Program Files\starware343 (folder not found)
Failed: FolderDelete C:\Program Files\starware354 (folder not found)
Failed: FolderDelete C:\Program Files\vsadd-in (folder not found)
Failed: FolderDelete C:\Program Files\vstoolbar (folder not found)
Failed: FolderDelete C:\Program Files\YOUCOULDWINTHIS (folder not found)
Failed: FolderDelete C:\Program Files\8848 (folder not found)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB161.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB16F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB93D.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB94C.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFDE15.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.

Log Hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:14:55, on 21/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: AutoPlay.exe (User 'Default user')
O4 - Global Startup: Assistant BeWAN ADSL.LNK = C:\Program Files\BeWAN\Assistant ADSL\Setup.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFECA50-0266-4DA5-AF89-0BD4B14ADEE8}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E1ED7E-017D-41CF-94CA-44B7F8552781}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.130 80.10.246.3
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 13 / 17
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

remets un rapport lopxp.
@+
0
Réponse 14 / 17
Garnier sébastien
 
Rapport lopxpMH2 version 2.0 fait à 11:33:43,38 le 27/06/2007
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\All Users\Application Data

18/06/2006 03:22 <REP> .
18/06/2006 03:22 <REP> ..
26/01/2007 20:50 <REP> Apple Computer
15/06/2007 13:10 <REP> curbgplgreatfree
26/09/2006 21:52 <REP> EA
16/08/2006 19:48 <REP> GamesBar
11/10/2006 19:32 <REP> Google
05/08/2006 16:03 <REP> Kodak
30/06/2006 21:30 <REP> Messenger Plus!
10/05/2002 06:06 <REP> Microsoft
17/06/2006 22:29 <REP> MSN6
27/07/2006 21:28 <REP> NVIDIA
29/06/2006 19:44 <REP> nView_Profiles
22/05/2002 01:29 <REP> Sbsi
22/05/2002 21:22 <REP> Symantec
11/03/2007 12:29 <REP> TEMP
28/06/2006 12:20 <REP> Windows Genuine Advantage
03/09/2006 17:41 <REP> Windows Live Toolbar
08/12/2006 22:20 <REP> Yahoo! Companion
10/05/2002 06:07 62 desktop.ini
12/07/2006 21:58 2 768 hpzinstall.log
2 fichier(s) 2 830 octets
19 Rép(s) 26 858 946 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Default User\Application Data

18/06/2006 03:22 <REP> .
18/06/2006 03:22 <REP> ..
17/06/2006 19:32 <REP> Adobe
17/06/2006 19:32 <REP> Identities
17/06/2006 19:32 <REP> InterTrust
10/05/2002 06:06 <REP> Microsoft
17/06/2006 19:32 <REP> Symantec
17/06/2006 19:32 <REP> VERITAS
10/05/2002 06:07 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26 858 950 656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/05/2002 06:07 <REP> .
10/05/2002 06:07 <REP> ..
17/06/2006 19:32 <REP> Microsoft
17/06/2006 19:33 3 090 128 IconCache.db
1 fichier(s) 3 090 128 octets
3 Rép(s) 26 858 950 656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Invité\Application Data

20/05/2007 18:03 <REP> .
20/05/2007 18:03 <REP> ..
20/05/2007 18:03 <REP> Adobe
20/05/2007 18:03 <REP> Identities
20/05/2007 18:03 <REP> InterTrust
20/05/2007 18:03 <REP> Microsoft
20/05/2007 18:03 <REP> Symantec
20/05/2007 18:03 <REP> VERITAS
20/05/2007 18:03 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26 858 950 656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

20/05/2007 18:03 <REP> .
20/05/2007 18:03 <REP> ..
20/05/2007 18:03 <REP> Microsoft
20/05/2007 18:03 3 090 128 IconCache.db
1 fichier(s) 3 090 128 octets
3 Rép(s) 26 858 950 656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
10/05/2002 05:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 858 946 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
10/05/2002 05:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 858 946 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
10/05/2002 05:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 858 946 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
10/05/2002 05:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 858 946 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

18/06/2006 03:22 <REP> .
18/06/2006 03:22 <REP> ..
22/05/2002 01:07 <REP> Adobe
25/09/2006 18:34 <REP> Common Files
26/09/2006 21:53 <REP> EA
12/08/2006 18:29 <REP> eConf
01/08/2006 21:47 <REP> fltk.org
11/10/2006 20:59 <REP> Google
23/06/2006 18:28 <REP> Help
25/09/2006 18:33 <REP> HP
10/05/2002 05:20 <REP> Identities
22/05/2002 01:07 <REP> InterTrust
11/03/2007 12:29 <REP> iWin
28/09/2006 19:28 <REP> Leadertech
18/06/2006 14:38 <REP> Macromedia
25/07/2006 20:42 <REP> Media Player Classic
10/05/2002 05:20 <REP> Microsoft
17/06/2006 20:44 <REP> Mozilla
17/06/2006 22:29 <REP> MSN6
23/03/2007 19:42 <REP> Screenshot Sender
11/10/2006 19:32 <REP> Skype
25/08/2006 16:48 <REP> Sonic
26/06/2006 19:47 <REP> Sun
22/05/2002 21:22 <REP> Symantec
03/08/2006 00:17 <REP> teamspeak2
22/05/2002 01:23 <REP> VERITAS
24/12/2006 16:58 <REP> ZangoToolbar
10/05/2002 05:20 62 desktop.ini
1 fichier(s) 62 octets
27 Rép(s) 26 858 946 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

10/05/2002 05:20 <REP> .
10/05/2002 05:20 <REP> ..
31/07/2006 20:57 <REP> ApplicationHistory
11/10/2006 20:59 <REP> Google
23/06/2006 18:28 <REP> Help
31/07/2006 21:00 <REP> HP
20/06/2006 00:52 <REP> Identities
31/07/2006 21:00 <REP> IsolatedStorage
10/05/2002 05:20 <REP> Microsoft
25/08/2006 16:56 <REP> MicroVision Applications
17/06/2006 20:44 <REP> Mozilla
31/07/2006 20:01 <REP> Oblivion
20/06/2006 16:40 80 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/05/2007 23:03 135 fusioncache.dat
05/01/2007 12:00 68 224 GDIPFONTCACHEV1.DAT
10/05/2002 05:29 4 767 468 IconCache.db
4 fichier(s) 4 916 211 octets
12 Rép(s) 26 858 946 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/06/2006 03:20 <REP> .
18/06/2006 03:20 <REP> ..
17/06/2006 19:34 <REP> Adobe
17/06/2006 19:34 <REP> Identities
17/06/2006 19:34 <REP> InterTrust
10/05/2002 05:18 <REP> Microsoft
17/06/2006 19:34 <REP> Symantec
17/06/2006 19:34 <REP> VERITAS
10/05/2002 05:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26 858 942 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/05/2002 05:18 <REP> .
10/05/2002 05:18 <REP> ..
17/06/2006 19:34 <REP> Microsoft
17/06/2006 19:34 3 090 128 IconCache.db
1 fichier(s) 3 090 128 octets
3 Rép(s) 26 858 942 464 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\HP
HP inexploitable

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D82A-249B

Répertoire de C:\Program Files

21/06/2007 12:10 <REP> .
21/06/2007 12:10 <REP> ..
10/03/2007 22:08 <REP> 3DBELOTE
22/05/2002 01:07 <REP> Adobe
13/11/2006 14:32 <REP> Alwil Software
02/01/2007 22:25 <REP> AvRack
22/05/2002 01:43 <REP> BackWeb
02/01/2007 22:15 <REP> BeWAN
17/06/2006 20:25 <REP> BeWAN ADSL v1.6.0.1
26/06/2006 18:47 <REP> BeWAN ADSL V1.9.0.10
08/12/2006 21:27 <REP> CCleaner
10/05/2002 05:12 <REP> ComPlus Applications
02/12/2006 18:41 <REP> DAEMON Tools
26/06/2006 14:30 <REP> directx
25/07/2006 20:40 <REP> DivX
17/03/2007 13:48 <REP> eChanblard
17/05/2007 21:29 <REP> EZFace
19/05/2007 20:19 <REP> Fichiers communs
18/03/2007 12:40 <REP> Google
15/12/2006 21:21 <REP> Grisoft
28/08/2006 18:18 <REP> GWFreaks
22/05/2002 01:42 <REP> Hewlett-Packard
22/05/2002 01:08 <REP> Home Media Networks Limited
12/07/2006 22:20 <REP> HP
22/05/2002 01:43 <REP> hp center
22/05/2002 01:28 <REP> HP DLA
22/05/2002 01:27 <REP> HP RecordNow
13/08/2006 15:15 <REP> ICom Plugins
19/05/2007 20:19 <REP> IKEA HomePlanner
11/06/2007 21:03 <REP> Internet Explorer
22/05/2002 01:25 <REP> InterVideo
23/07/2006 22:37 <REP> Ipswitch
14/03/2007 20:27 <REP> Java
25/07/2006 20:41 <REP> K-Lite Codec Pack
30/08/2006 20:52 <REP> Kodak
26/06/2006 14:26 <REP> Labtec
02/01/2007 21:59 <REP> Lavalys
12/01/2007 20:34 <REP> Lavasoft
03/01/2007 19:45 <REP> LimeWire
29/12/2006 21:26 <REP> Ludiclub
26/01/2007 20:49 <REP> Media Player Classic
20/10/2006 21:51 <REP> MegaWorld
20/05/2007 18:03 <REP> Messenger
15/06/2007 13:09 <REP> Messenger Plus! Live
23/12/2006 09:19 <REP> metagenia
19/10/2006 20:16 <REP> Microids
22/05/2002 23:16 <REP> Microsoft AutoRoute
22/05/2002 23:24 <REP> Microsoft Encarta
10/05/2002 05:16 <REP> microsoft frontpage
13/03/2007 20:08 <REP> Microsoft Money
22/05/2002 23:32 <REP> Microsoft Office
22/05/2002 23:23 <REP> Microsoft Picture It! 2002
22/07/2006 14:07 <REP> Microsoft Visual Studio
22/05/2002 23:34 <REP> Microsoft Works
22/05/2002 23:10 <REP> Microsoft Works Suite 2002
03/01/2007 03:26 <REP> Movie Maker
02/06/2007 09:47 <REP> Mozilla Firefox
10/05/2002 05:12 <REP> MSN
10/05/2002 05:11 <REP> MSN Gaming Zone
18/03/2007 12:40 <REP> MSN Messenger
15/11/2006 19:48 <REP> MSXML 4.0
16/06/2007 14:44 <REP> Navilog1
02/01/2007 21:59 <REP> NetMeeting
16/08/2006 19:48 <REP> orange
03/01/2007 03:26 <REP> Outlook Express
07/05/2007 13:14 <REP> Picasa2
22/05/2002 01:14 <REP> Pinnacle
22/05/2002 00:52 <REP> Python
05/08/2006 16:10 <REP> QuickTime
26/01/2007 20:50 <REP> QuickTime Alternative
17/03/2007 13:48 <REP> ramboost
30/07/2006 05:22 <REP> Rastafarai Script V4
26/06/2006 14:29 <REP> Real
17/06/2006 19:57 <REP> Realtek Sound Manager
23/12/2006 09:25 <REP> SCalc
22/05/2002 01:40 <REP> Services en ligne
17/06/2006 19:59 <REP> Silicon Integrated Systems
17/06/2006 18:45 <REP> SiSLan
11/10/2006 19:32 <REP> Skype
15/12/2006 21:29 <REP> Smartfix2006
22/05/2002 01:20 <REP> Sonic
02/01/2007 21:18 <REP> Symantec
22/05/2002 00:52 <REP> Tcl
03/08/2006 00:17 <REP> Teamspeak2_RC2
21/06/2006 15:08 <REP> TriglowPictures
22/05/2002 01:23 <REP> VERITAS Software
17/06/2007 17:11 <REP> Wanadoo
15/06/2007 13:09 <REP> Windows Live
20/06/2007 22:45 <REP> Windows Live Toolbar
20/05/2007 18:03 <REP> Windows Media Player
03/01/2007 03:26 <REP> Windows NT
13/12/2006 00:08 <REP> WinRAR
10/05/2002 05:16 <REP> xerox
25/07/2006 21:30 <REP> XviD
08/12/2006 21:26 <REP> Yahoo!
19/05/2007 18:49 <REP> Zango
24/12/2006 16:56 <REP> ZangoToolbar
0 fichier(s) 0 octets
97 Rép(s) 26 858 938 368 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XLV2IEAD.DEFAULT\HOSTPERM.1
host popup 1 www.pandasoftware.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 15 / 17
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Tu n'as pas de parefeu

ouvre ce lien etutilise le pour télécharger et configurer kerio.
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Tu as attrapé une autre infection (normal, pas de parefeu, Windows pas à jour, on en reparlera plus tard).

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

Poste le rapport vundofix (c:\vundofix.txt et un nouveau log Hijackthis.
@+
0
Réponse 16 / 17
Garnier Sebastien
 
ALors déjà merci ^^

Et ensuite, je pensais avoir un firewall avec avast ? mais bon de toute facon je ne peux mm pas aller ds celui de windows il me que c'est impossible j'ai essayer quelque truc de donner sur des fourm mais ca ne marche pas ^^'.Et c'est la raison pour laquelle je demandais de l'aide car je n'arrivais pas a regelr les parefeu et puis il été tres lent ect. donc voici les log :)

hijacks :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:03:31, on 28/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: AutoPlay.exe (User 'Default user')
O4 - Global Startup: Assistant BeWAN ADSL.LNK = C:\Program Files\BeWAN\Assistant ADSL\Setup.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFECA50-0266-4DA5-AF89-0BD4B14ADEE8}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E1ED7E-017D-41CF-94CA-44B7F8552781}: NameServer = 80.10.246.32,80.10.246.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{389F7BD5-09A9-4D4D-B2A9-FD1DE9413238}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 17 / 17
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1),Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

2) Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx. (toutes les versions antérieures à celle que tu viens d'installer)

3) Remets un log Hijackthis.
@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Calcul des ventes par mois d'un produit
buck.danny -
elena -

7 réponses