A voir également:
- V iris msn
- Telecharger msn - Télécharger - Messagerie
- Hyper v download - Télécharger - Divers Utilitaires
- Msn actu - Télécharger - Médias et Actualité
- Net framework 4.0 v 30319 windows 7 - Télécharger - Divers Utilitaires
- Skyshare smart tv iris - Forum Téléphones & tablettes Android
74 réponses
voici l'analyse de virus total pour C:WINDOWS\system32\gold.exe
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.
Select file : DistributeSSL
Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.
STATUS: FINISHEDComplete scanning result of "gold.exe", received in VirusTotal at 06.30.2007, 05:03:44 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 HEUR/Crypted
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 06.29.2007 no virus found
AVG 7.5.0.476 06.29.2007 no virus found
BitDefender 7.2 06.30.2007 no virus found
CAT-QuickHeal 9.00 06.29.2007 no virus found
ClamAV devel-20070416 06.30.2007 no virus found
DrWeb 4.33 06.29.2007 no virus found
eSafe 7.0.15.0 06.30.2007 Suspicious Trojan/Worm
eTrust-Vet 30.8.3752 06.29.2007 no virus found
Ewido 4.0 06.29.2007 no virus found
FileAdvisor 1 06.30.2007 no virus found
Fortinet 2.91.0.0 06.30.2007 Generic.F!tr
F-Prot 4.3.2.48 06.29.2007 no virus found
F-Secure 6.70.13030.0 06.29.2007 no virus found
Ikarus T3.1.1.8 06.29.2007 no virus found
Kaspersky 4.0.2.24 06.30.2007 no virus found
McAfee 5064 06.29.2007 Generic.f
Microsoft 1.2701 06.30.2007 no virus found
NOD32v2 2365 06.30.2007 no virus found
Norman 5.80.02 06.29.2007 no virus found
Panda 9.0.0.4 06.29.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 no virus found
Symantec 10 06.30.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.29.2007 no virus found
VirusBuster 4.3.23:9 06.29.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 Heuristic.Crypted
Aditional Information
File size: 178688 bytes
MD5: 2b794800e2078b88b99b880e18193de2
SHA1: 559333e734e3180f36e266d1ed49b7f12129ecf3
packers: EXECryptor
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com
je fais le Registry Search Tool et va venir copier le résultat
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.
Select file : DistributeSSL
Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.
STATUS: FINISHEDComplete scanning result of "gold.exe", received in VirusTotal at 06.30.2007, 05:03:44 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 HEUR/Crypted
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 06.29.2007 no virus found
AVG 7.5.0.476 06.29.2007 no virus found
BitDefender 7.2 06.30.2007 no virus found
CAT-QuickHeal 9.00 06.29.2007 no virus found
ClamAV devel-20070416 06.30.2007 no virus found
DrWeb 4.33 06.29.2007 no virus found
eSafe 7.0.15.0 06.30.2007 Suspicious Trojan/Worm
eTrust-Vet 30.8.3752 06.29.2007 no virus found
Ewido 4.0 06.29.2007 no virus found
FileAdvisor 1 06.30.2007 no virus found
Fortinet 2.91.0.0 06.30.2007 Generic.F!tr
F-Prot 4.3.2.48 06.29.2007 no virus found
F-Secure 6.70.13030.0 06.29.2007 no virus found
Ikarus T3.1.1.8 06.29.2007 no virus found
Kaspersky 4.0.2.24 06.30.2007 no virus found
McAfee 5064 06.29.2007 Generic.f
Microsoft 1.2701 06.30.2007 no virus found
NOD32v2 2365 06.30.2007 no virus found
Norman 5.80.02 06.29.2007 no virus found
Panda 9.0.0.4 06.29.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 no virus found
Symantec 10 06.30.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.29.2007 no virus found
VirusBuster 4.3.23:9 06.29.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 Heuristic.Crypted
Aditional Information
File size: 178688 bytes
MD5: 2b794800e2078b88b99b880e18193de2
SHA1: 559333e734e3180f36e266d1ed49b7f12129ecf3
packers: EXECryptor
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com
je fais le Registry Search Tool et va venir copier le résultat
Voici le rapport de recherche MyWebSearch
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "MyWebSearch" 2007-06-29 23:19:01
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="MyWebSearch"
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "MyWebSearch" 2007-06-29 23:19:01
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="MyWebSearch"
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
Question
je fais présentement le scan de easy Spyremover
est-ce que je peux copier le résultat ici?
car il détecte des trojans
si oui , je sais pas comment faire parce que c,est ecris en anglais
merci pour la réponse
je fais présentement le scan de easy Spyremover
est-ce que je peux copier le résultat ici?
car il détecte des trojans
si oui , je sais pas comment faire parce que c,est ecris en anglais
merci pour la réponse
Bonjour ,
le scan de Easy SpyRemover est fini
il a détecté 2 trojans
Name : Vb.akv
Type : trojan
Damage level : high
Infection type : Regkey
Location : HKCU\Software\Microsoft\MS Setup (ACME)
Name :Zapchas.F
Type : Trojan
Damage level : Medium
Infection type : Regkey
Location : HKCU\Software\WinRaR SFX
ainsi que 9 cookies
mais je peux rien supprimer parce qu,il me demande un numéro de clé (((
si tu veux les détails des cookies je te les ecrirai
merci de me répondre et de me dire quoi faire
le scan de Easy SpyRemover est fini
il a détecté 2 trojans
Name : Vb.akv
Type : trojan
Damage level : high
Infection type : Regkey
Location : HKCU\Software\Microsoft\MS Setup (ACME)
Name :Zapchas.F
Type : Trojan
Damage level : Medium
Infection type : Regkey
Location : HKCU\Software\WinRaR SFX
ainsi que 9 cookies
mais je peux rien supprimer parce qu,il me demande un numéro de clé (((
si tu veux les détails des cookies je te les ecrirai
merci de me répondre et de me dire quoi faire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je te copie l,analyse du a-squared que j,avais sur mon ordi ,si ca peux aider tant mieux ))
je vais au dodo la
amicalement Brittany
Version - a-squared Free 3.0
Dernière mise à jour: 2007-06-30 00:55:36
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 2007-06-30 00:56:10
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clickbank[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@netster[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 95196
Traces: 267958
Cookies: 71
Processus: 39
Trouver
Fichiers: 2
Traces: 0
Cookies: 7
Processus: 0
Clés de Registre: 0
Fin du Scan: 2007-06-30 01:39:13
Temps du Scan: 00:43:03
je vais au dodo la
amicalement Brittany
Version - a-squared Free 3.0
Dernière mise à jour: 2007-06-30 00:55:36
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 2007-06-30 00:56:10
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clickbank[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@netster[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 95196
Traces: 267958
Cookies: 71
Processus: 39
Trouver
Fichiers: 2
Traces: 0
Cookies: 7
Processus: 0
Clés de Registre: 0
Fin du Scan: 2007-06-30 01:39:13
Temps du Scan: 00:43:03
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
30 juin 2007 à 14:59
30 juin 2007 à 14:59
Bonjour Brittany,
Content que tu n'aies plus ce vilain message de Messenger .
Termine comme ceci:
A)- Suppression de MyWebSearch
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.
Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .
2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="MyWebSearch"=-
[-HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
5°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
12°- Redémarre normalement.
B)- Télécharger "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà:
https://www.avg.com/en-ww/free-antivirus-download
Cliques sur « update » pour les mises à jour puis clic sur « scanner » > « complete scan system ».
choisis "<gras>delete" pour tout ce qu'il trouve</gras>
clic «apply all..” ( appliquer toutes les actions )
Tuto ici :< https://www.malekal.com/tutorial-et-guide-ewido-v4/ >
< http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
Poste le rapport.
Dis-moi comment se comporte le PC .
SVP
Merci pour ton courage.
Al
Content que tu n'aies plus ce vilain message de Messenger .
Termine comme ceci:
A)- Suppression de MyWebSearch
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.
Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .
2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="MyWebSearch"=-
[-HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
5°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
12°- Redémarre normalement.
B)- Télécharger "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà:
https://www.avg.com/en-ww/free-antivirus-download
Cliques sur « update » pour les mises à jour puis clic sur « scanner » > « complete scan system ».
choisis "<gras>delete" pour tout ce qu'il trouve</gras>
clic «apply all..” ( appliquer toutes les actions )
Tuto ici :< https://www.malekal.com/tutorial-et-guide-ewido-v4/ >
< http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
Poste le rapport.
Dis-moi comment se comporte le PC .
SVP
Merci pour ton courage.
Al
Bonjour afideg
L,analyse AVG se fais la
merci de ta reponse
mon ordi va mieux , il n,y a plus de fenetres qui ouvre seul
dans ton message pour le tuto je dois tu faire les 2 apres avoir fais la premiere analyse de AVG Anti-Spyware?
le rapport que je t,envoi es tu celui de AVG ou les tuto je suis mele un peu la excuse moi )
merci de me repondre
L,analyse AVG se fais la
merci de ta reponse
mon ordi va mieux , il n,y a plus de fenetres qui ouvre seul
dans ton message pour le tuto je dois tu faire les 2 apres avoir fais la premiere analyse de AVG Anti-Spyware?
le rapport que je t,envoi es tu celui de AVG ou les tuto je suis mele un peu la excuse moi )
merci de me repondre
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:29:59 2007-06-30
+ Résultat de l'analyse:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
je fais la suite , je pense que c,est ca que je doit faire et te copie le rapport
---------------------------------------------------------
+ Créé à: 15:29:59 2007-06-30
+ Résultat de l'analyse:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
je fais la suite , je pense que c,est ca que je doit faire et te copie le rapport
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
30 juin 2007 à 21:51
30 juin 2007 à 21:51
Re,
Attends, parce que c'est laborieux.
Si je te donne deux tutoriels, ce n'est pas pour faire deux fois la même analyse ! Tu charries, là !
C'est pour trouver dans un, ce que tu ne trouves pas dans l'autre !
C'est déjà bien d'avoir "sorti " un rapport ( quoique ce n'est pas le rapport que nous recevons habituellement )
En effet , j'avais pourtant bien écrit ceci : « choisis "delete" pour tout ce qu'il trouve » ; et qu'est-ce que je lis ? ==> "Aucune action entreprise "
Donc, voici le détail qui se trouve dans les tutos :
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
--> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
-- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique »
et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.
-
Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
- < http://bp3.blogger.com/... >
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
Tu choisis ensuite l'onglet analyser, analyse complète du système.
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
2°- As-tu terminé avec ceci :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
[-HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
ATTENTION, j'ai apporté une petite modification là :
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=- au lieu de "000"="MyWebSearch"=-
Donc, tu fais un copier /coller de ce script en gras ci-avant ( dans lequel la correction est apportée ) dans la procédure du post # 53.
Merci
Al.
Attends, parce que c'est laborieux.
Si je te donne deux tutoriels, ce n'est pas pour faire deux fois la même analyse ! Tu charries, là !
C'est pour trouver dans un, ce que tu ne trouves pas dans l'autre !
C'est déjà bien d'avoir "sorti " un rapport ( quoique ce n'est pas le rapport que nous recevons habituellement )
En effet , j'avais pourtant bien écrit ceci : « choisis "delete" pour tout ce qu'il trouve » ; et qu'est-ce que je lis ? ==> "Aucune action entreprise "
Donc, voici le détail qui se trouve dans les tutos :
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
--> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
-- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique »
et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.
-
Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
- < http://bp3.blogger.com/... >
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
Tu choisis ensuite l'onglet analyser, analyse complète du système.
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
2°- As-tu terminé avec ceci :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
[-HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
ATTENTION, j'ai apporté une petite modification là :
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=- au lieu de "000"="MyWebSearch"=-
Donc, tu fais un copier /coller de ce script en gras ci-avant ( dans lequel la correction est apportée ) dans la procédure du post # 53.
Merci
Al.
je crois que je vais attendre ta réponse au # 54 car les 2 adresses qui sont apres ta demande de l,analyse AVG Anti-Spyware .parce que ca me fais télécharger la meme chose,
j,attend ta réponse
merci beaucoup
j,attend ta réponse
merci beaucoup
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:03:09 2007-06-30
+ Résultat de l'analyse:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
excuse moi mais j,ai supprime apres t.avoir envoyer l,analyse désolé
---------------------------------------------------------
+ Créé à: 16:03:09 2007-06-30
+ Résultat de l'analyse:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
excuse moi mais j,ai supprime apres t.avoir envoyer l,analyse désolé
j,ai termine le regidit 4
la correction a faire , je comprends pas assez comment la faire ((
merci de ta patience
la correction a faire , je comprends pas assez comment la faire ((
merci de ta patience
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
30 juin 2007 à 23:30
30 juin 2007 à 23:30
Re,
Parfait pour le rapport AVG AS
Pour le Fix.reg, tu ne dois faire AUCUNE correction , il suffit de faire un copier/coller de la formule qui est déjà corrigée.
Je recommence toute la procédure à exécuter, ici : ( oublie tout ce qui précède si tu ne sais pas lire mes phrases, désolé, c'est de ma faute ! ):
A)- Suppression de MyWebSearch
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.
Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .
2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
[-HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
5°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
12°- Redémarre normalement.
Merci
Courage
C'est quasi fini.
Parfait pour le rapport AVG AS
Pour le Fix.reg, tu ne dois faire AUCUNE correction , il suffit de faire un copier/coller de la formule qui est déjà corrigée.
Je recommence toute la procédure à exécuter, ici : ( oublie tout ce qui précède si tu ne sais pas lire mes phrases, désolé, c'est de ma faute ! ):
A)- Suppression de MyWebSearch
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.
Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .
2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin]
[HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
[-HKEY_USERS\S-1-5-21-1060284298-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
5°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
12°- Redémarre normalement.
Merci
Courage
C'est quasi fini.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 juil. 2007 à 00:09
1 juil. 2007 à 00:09
(suite)
1°- Comme au post # 29 :
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la ligne en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
C:\WINDOWS\ALCXMNTR.EXE
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
2°- Comme au post # 20
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Poste-le sur le forum ici
( copier/coller )
Merci et bonne nuit.
À demain si Dieu le veut.
Al.
1°- Comme au post # 29 :
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la ligne en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
C:\WINDOWS\ALCXMNTR.EXE
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
2°- Comme au post # 20
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Poste-le sur le forum ici
( copier/coller )
Merci et bonne nuit.
À demain si Dieu le veut.
Al.
Bonjour afiged
je te souhaite une belle journée !!
voici le copié de Movelt
je fais le Combofix.exe et te l,envoi
File/Folder C:\WINDOWS\ALCXMNTR.EXE not found.
Created on 06-30-2007 23:23:21
je te souhaite une belle journée !!
voici le copié de Movelt
je fais le Combofix.exe et te l,envoi
File/Folder C:\WINDOWS\ALCXMNTR.EXE not found.
Created on 06-30-2007 23:23:21
voici le rapport du combofix.exe
en esperant que j,ai bien fais ca ))
"Propri‚taire" - 2007-06-30 23:28:39 - ComboFix 07-06-27.7 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))
2007-06-30 14:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-06-30 14:12 <REP> d-------- C:\Program Files\CCleaner
2007-06-29 23:29 <REP> d-------- C:\Program Files\Easy SpyRemover
2007-06-29 16:21 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-06-28 22:35 <REP> d-------- C:\DOCUME~1\PROPRI~1\DoctorWeb
2007-06-28 19:49 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-28 16:15 2,406 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-28 16:14 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-28 16:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-06-28 16:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-06-27 20:19 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-06-27 20:19 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-06-27 20:19 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-06-27 20:19 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-06-27 20:19 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-06-27 20:18 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-27 20:18 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-06-27 20:00 <REP> d-------- C:\Program Files\RegCleaner
2007-06-27 16:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-27 15:07 <REP> d-------- C:\VundoFix Backups
2007-06-27 14:09 128,576 --a------ C:\WINDOWS\system32\kuegkpca.dll
2007-06-26 14:14 66,112 --a------ C:\WINDOWS\system32\ubitnpay.dll
2007-06-25 20:16 178,688 --a------ C:\WINDOWS\system32\gold.exe
2007-06-01 19:51 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll
2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MTXSYNCICON.dll
2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MK_Lyric.dll
2007-06-01 19:51 49,152 --a------ C:\WINDOWS\system32\MaJGUILib.dll
2007-06-01 19:51 471,040 --a------ C:\WINDOWS\system32\muzapp.dll
2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MaXMLProto.dll
2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MACXMLProto.dll
2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MTTELECHIP.dll
2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MAMACExtract.dll
2007-06-01 19:51 364,544 --a------ C:\WINDOWS\system32\MASetupWizard.dll
2007-06-01 19:51 245,760 --a------ C:\WINDOWS\system32\MSCLib.dll
2007-06-01 19:51 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2007-06-01 19:51 24,576 --a------ C:\WINDOWS\system32\MASetupCleaner.exe
2007-06-01 19:51 237,568 --a------ C:\WINDOWS\system32\OggDS.dll
2007-06-01 19:51 200,704 --a------ C:\WINDOWS\system32\muzwmts.dll
2007-06-01 19:51 163,840 --a------ C:\WINDOWS\system32\muzapp.exe
2007-06-01 19:51 155,648 --a------ C:\WINDOWS\system32\MSFLib.dll
2007-06-01 19:51 135,168 --a------ C:\WINDOWS\system32\muzaf1.dll
2007-06-01 19:51 118,784 --a------ C:\WINDOWS\system32\MaDRM.dll
2007-06-01 19:51 110,592 --a------ C:\WINDOWS\system32\tg_dump.dll
2007-06-01 19:51 106,609 --a------ C:\WINDOWS\system32\MaJUtilLib.dll
2007-06-01 19:51 <REP> d-------- C:\Program Files\Samsung
2007-06-01 19:51 <REP> d-------- C:\Program Files\MarkAny
2007-06-01 19:50 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-30 18:12:19 -------- d-----w C:\Program Files\Yahoo!
2007-06-30 05:39:12 -------- d-----w C:\Program Files\a-squared Free
2007-06-30 02:26:48 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-06-28 00:55:29 -------- d-----w C:\Program Files\MSN Messenger
2007-06-28 00:21:35 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-06-06 18:49:51 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
2007-06-04 18:48:13 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-06-01 23:51:29 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-10 02:00:24 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-05-01 19:13:26 -------- d-----w C:\Program Files\Bonjour
2007-04-29 04:03:07 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-17 02:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll [2007-04-16 17:47]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-23 00:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-01 22:20]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 01:08]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 13:22]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"Easy SpyRemover"="C:\Program Files\Easy SpyRemover\EasySpyRemover.exe" [2007-05-30 12:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"="C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-06-28 23:01]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eXcentrix Startup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\eXcentrix Startup.lnk
backup=C:\WINDOWS\pss\eXcentrix Startup.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect]
"C:\Program Files\LogProtect\LogProtect.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Protect]
SHVRTF.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
"C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Program Files\Winamp\Winampa.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
Contents of the 'Scheduled Tasks' folder
2007-07-01 03:07:05 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-06-23 00:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Analyse système complète - Propriétaire.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 23:32:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-06-30 23:34:05
C:\ComboFix-quarantined-files.txt ... 2007-06-30 23:33
C:\ComboFix2.txt ... 2007-06-28 20:09
--- E O F ---
Merci de me répondre
Bonne nuit
Amicalement Brittany
en esperant que j,ai bien fais ca ))
"Propri‚taire" - 2007-06-30 23:28:39 - ComboFix 07-06-27.7 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))
2007-06-30 14:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-06-30 14:12 <REP> d-------- C:\Program Files\CCleaner
2007-06-29 23:29 <REP> d-------- C:\Program Files\Easy SpyRemover
2007-06-29 16:21 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-06-28 22:35 <REP> d-------- C:\DOCUME~1\PROPRI~1\DoctorWeb
2007-06-28 19:49 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-28 16:15 2,406 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-28 16:14 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-28 16:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-06-28 16:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-06-27 20:19 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-06-27 20:19 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-06-27 20:19 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-06-27 20:19 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-06-27 20:19 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-06-27 20:18 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-27 20:18 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-06-27 20:00 <REP> d-------- C:\Program Files\RegCleaner
2007-06-27 16:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-27 15:07 <REP> d-------- C:\VundoFix Backups
2007-06-27 14:09 128,576 --a------ C:\WINDOWS\system32\kuegkpca.dll
2007-06-26 14:14 66,112 --a------ C:\WINDOWS\system32\ubitnpay.dll
2007-06-25 20:16 178,688 --a------ C:\WINDOWS\system32\gold.exe
2007-06-01 19:51 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll
2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MTXSYNCICON.dll
2007-06-01 19:51 57,344 --a------ C:\WINDOWS\system32\MK_Lyric.dll
2007-06-01 19:51 49,152 --a------ C:\WINDOWS\system32\MaJGUILib.dll
2007-06-01 19:51 471,040 --a------ C:\WINDOWS\system32\muzapp.dll
2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MaXMLProto.dll
2007-06-01 19:51 45,056 --a------ C:\WINDOWS\system32\MACXMLProto.dll
2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MTTELECHIP.dll
2007-06-01 19:51 40,960 --a------ C:\WINDOWS\system32\MAMACExtract.dll
2007-06-01 19:51 364,544 --a------ C:\WINDOWS\system32\MASetupWizard.dll
2007-06-01 19:51 245,760 --a------ C:\WINDOWS\system32\MSCLib.dll
2007-06-01 19:51 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2007-06-01 19:51 24,576 --a------ C:\WINDOWS\system32\MASetupCleaner.exe
2007-06-01 19:51 237,568 --a------ C:\WINDOWS\system32\OggDS.dll
2007-06-01 19:51 200,704 --a------ C:\WINDOWS\system32\muzwmts.dll
2007-06-01 19:51 163,840 --a------ C:\WINDOWS\system32\muzapp.exe
2007-06-01 19:51 155,648 --a------ C:\WINDOWS\system32\MSFLib.dll
2007-06-01 19:51 135,168 --a------ C:\WINDOWS\system32\muzaf1.dll
2007-06-01 19:51 118,784 --a------ C:\WINDOWS\system32\MaDRM.dll
2007-06-01 19:51 110,592 --a------ C:\WINDOWS\system32\tg_dump.dll
2007-06-01 19:51 106,609 --a------ C:\WINDOWS\system32\MaJUtilLib.dll
2007-06-01 19:51 <REP> d-------- C:\Program Files\Samsung
2007-06-01 19:51 <REP> d-------- C:\Program Files\MarkAny
2007-06-01 19:50 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-30 18:12:19 -------- d-----w C:\Program Files\Yahoo!
2007-06-30 05:39:12 -------- d-----w C:\Program Files\a-squared Free
2007-06-30 02:26:48 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-06-28 00:55:29 -------- d-----w C:\Program Files\MSN Messenger
2007-06-28 00:21:35 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-06-06 18:49:51 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
2007-06-04 18:48:13 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-06-01 23:51:29 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-10 02:00:24 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-05-01 19:13:26 -------- d-----w C:\Program Files\Bonjour
2007-04-29 04:03:07 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-17 02:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll [2007-04-16 17:47]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-23 00:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-01 22:20]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 01:08]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 13:22]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"Easy SpyRemover"="C:\Program Files\Easy SpyRemover\EasySpyRemover.exe" [2007-05-30 12:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"="C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-06-28 23:01]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eXcentrix Startup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\eXcentrix Startup.lnk
backup=C:\WINDOWS\pss\eXcentrix Startup.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect]
"C:\Program Files\LogProtect\LogProtect.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Protect]
SHVRTF.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
"C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Program Files\Winamp\Winampa.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
Contents of the 'Scheduled Tasks' folder
2007-07-01 03:07:05 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-06-23 00:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Analyse système complète - Propriétaire.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 23:32:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-06-30 23:34:05
C:\ComboFix-quarantined-files.txt ... 2007-06-30 23:33
C:\ComboFix2.txt ... 2007-06-28 20:09
--- E O F ---
Merci de me répondre
Bonne nuit
Amicalement Brittany
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 juil. 2007 à 11:56
1 juil. 2007 à 11:56
Bonjour Brittany,
1°- As-tu exécuté complètement le post # 61 A)- ?
Sinon, fais-le tout de suite. SVP.
2°- On va supprimer ALCXMNTR.EXE ainsi:
a)- "Démarrer" > "Exécuter" > là, taper regedit dans la fenêtre, puis [OK]
Tu navigues avec les cases + et - (dans la plage de gauche ) pour chercher cette clé du registre
[HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE.
Donc tu clic successivement sur la case + en face de HKLM, puis dans l'arborescence en face de SOFTWARE, puis en face de microsoft , et ainsi de suite jusque AlcxMonitor .
Tu clic sur "Fichier" > "Exporter" > Tu coches la case "Branche sélectionnée" (tu dois voir le nom de la clé ci-dessus).
Tu choisis un nom et un emplacement dont tu te souviendras (ton bureau) et tu cliques sur "Enregistrer" ( on vient ainsi de sauvegarder la clé ).
Tu reviens sur la clé, clic droit sur ALCXMNTR.EXE et [supprimer].
Tu fais la même recherche sur base de cette clé : [HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
après avoir remis toute l'arborescence de la plage de navigation à gauche du tableau en cliquant sur le - des cases que tu avais ouvertes. ( on remet ainsi tout à zéro )
et quand tu verra ALCXMNTR tu fais clic droit puis supprimer.
Sinon, en face de run, dans la plage de droite, tu supprimes "command"="ALCXMNTR.EXE" et "inimapping"="0"
3°- Ensuite, et comme tu as déjà fait au Post#29 4°-, avec VirusTotal, tu lance l'analyse de ce fichier en gras dans C:\WINDOWS\system32\zllictbl.dat
Et tu postes le rapport. Sois patient. Merci.
Bon dimanche
Al.
1°- As-tu exécuté complètement le post # 61 A)- ?
Sinon, fais-le tout de suite. SVP.
2°- On va supprimer ALCXMNTR.EXE ainsi:
a)- "Démarrer" > "Exécuter" > là, taper regedit dans la fenêtre, puis [OK]
Tu navigues avec les cases + et - (dans la plage de gauche ) pour chercher cette clé du registre
[HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE.
Donc tu clic successivement sur la case + en face de HKLM, puis dans l'arborescence en face de SOFTWARE, puis en face de microsoft , et ainsi de suite jusque AlcxMonitor .
Tu clic sur "Fichier" > "Exporter" > Tu coches la case "Branche sélectionnée" (tu dois voir le nom de la clé ci-dessus).
Tu choisis un nom et un emplacement dont tu te souviendras (ton bureau) et tu cliques sur "Enregistrer" ( on vient ainsi de sauvegarder la clé ).
Tu reviens sur la clé, clic droit sur ALCXMNTR.EXE et [supprimer].
Tu fais la même recherche sur base de cette clé : [HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
après avoir remis toute l'arborescence de la plage de navigation à gauche du tableau en cliquant sur le - des cases que tu avais ouvertes. ( on remet ainsi tout à zéro )
et quand tu verra ALCXMNTR tu fais clic droit puis supprimer.
Sinon, en face de run, dans la plage de droite, tu supprimes "command"="ALCXMNTR.EXE" et "inimapping"="0"
3°- Ensuite, et comme tu as déjà fait au Post#29 4°-, avec VirusTotal, tu lance l'analyse de ce fichier en gras dans C:\WINDOWS\system32\zllictbl.dat
Et tu postes le rapport. Sois patient. Merci.
Bon dimanche
Al.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
1 juil. 2007 à 11:59
1 juil. 2007 à 11:59
Al. tu m'épuises --lol-- Bravo
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 juil. 2007 à 12:15
1 juil. 2007 à 12:15
Coucou Marie,
Une saleté ce PC !
Des infections cachées là où les outils ne les signalent pas.
Comme par exemple ce "ALCXMNTR.EXE" invisible par HJT.
Bon dimanche.
Al.
Une saleté ce PC !
Des infections cachées là où les outils ne les signalent pas.
Comme par exemple ce "ALCXMNTR.EXE" invisible par HJT.
Bon dimanche.
Al.
je suis dans run la et y a pas ALCXMNTR il etais a la meme place que ALCXMNTR.EXE je fais l,analyse virus total je re
voici l,analyse de virus total
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.
Select file : DistributeSSL
Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.
STATUS: FINISHEDComplete scanning result of "zllictbl.dat", received in VirusTotal at 07.01.2007, 19:38:15 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 no virus found
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 07.01.2007 no virus found
AVG 7.5.0.476 07.01.2007 no virus found
BitDefender 7.2 07.01.2007 no virus found
CAT-QuickHeal 9.00 06.30.2007 no virus found
ClamAV devel-20070416 07.01.2007 no virus found
DrWeb 4.33 07.01.2007 no virus found
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3752 06.29.2007 no virus found
Ewido 4.0 07.01.2007 no virus found
FileAdvisor 1 07.01.2007 no virus found
Fortinet 2.91.0.0 07.01.2007 no virus found
F-Prot 4.3.2.48 06.29.2007 no virus found
F-Secure 6.70.13030.0 07.01.2007 no virus found
Ikarus T3.1.1.8 07.01.2007 no virus found
Kaspersky 4.0.2.24 07.01.2007 no virus found
McAfee 5064 06.29.2007 no virus found
Microsoft 1.2701 07.01.2007 no virus found
NOD32v2 2368 07.01.2007 no virus found
Norman 5.80.02 06.29.2007 no virus found
Panda 9.0.0.4 07.01.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 no virus found
Symantec 10 07.01.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.30.2007 no virus found
VirusBuster 4.3.23:9 07.01.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 no virus found
Aditional Information
File size: 4212 bytes
MD5: acde77e889524e1cb27bcf8e6c7de0da
SHA1: dfcef740a7649e2bd22ab94cb0bf37b15f08fab7
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.
Select file : DistributeSSL
Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.
STATUS: FINISHEDComplete scanning result of "zllictbl.dat", received in VirusTotal at 07.01.2007, 19:38:15 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 no virus found
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 07.01.2007 no virus found
AVG 7.5.0.476 07.01.2007 no virus found
BitDefender 7.2 07.01.2007 no virus found
CAT-QuickHeal 9.00 06.30.2007 no virus found
ClamAV devel-20070416 07.01.2007 no virus found
DrWeb 4.33 07.01.2007 no virus found
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3752 06.29.2007 no virus found
Ewido 4.0 07.01.2007 no virus found
FileAdvisor 1 07.01.2007 no virus found
Fortinet 2.91.0.0 07.01.2007 no virus found
F-Prot 4.3.2.48 06.29.2007 no virus found
F-Secure 6.70.13030.0 07.01.2007 no virus found
Ikarus T3.1.1.8 07.01.2007 no virus found
Kaspersky 4.0.2.24 07.01.2007 no virus found
McAfee 5064 06.29.2007 no virus found
Microsoft 1.2701 07.01.2007 no virus found
NOD32v2 2368 07.01.2007 no virus found
Norman 5.80.02 06.29.2007 no virus found
Panda 9.0.0.4 07.01.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 no virus found
Symantec 10 07.01.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.30.2007 no virus found
VirusBuster 4.3.23:9 07.01.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 no virus found
Aditional Information
File size: 4212 bytes
MD5: acde77e889524e1cb27bcf8e6c7de0da
SHA1: dfcef740a7649e2bd22ab94cb0bf37b15f08fab7
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com