Infecté ordi
julien
-
julien -
julien -
voici mon raaport anti-spyware
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:15:42 20/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Pascal\Application Data\tmp557.tmp.exe -> Adware.BHO : Ignoré.
C:\Documents and Settings\julien\Application Data\tmpFC.tmp.exe -> Adware.BHO : Ignoré.
C:\Program Files\DAP\DAPIEBar.dll -> Adware.Dap : Ignoré.
C:\Program Files\DAP\dapie.dll -> Adware.Dap : Ignoré.
C:\Program Files\DAP\dapns.dll -> Adware.Dap : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP336\A0044151.exe -> Adware.PurityScan : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP339\A0044286.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP339\A0044290.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP339\A0044291.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP339\A0044293.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045495.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045496.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045497.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045498.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045501.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\awtqq.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\awtss.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ddcyw.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\gebcb.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\jkkjj.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\mljjk.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\mllji.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\pmnnn.exe -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP358\A0058491.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP266\A0033819.scr -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\awf\service.exe -> Backdoor.Iroffer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP358\A0058448.exe -> Backdoor.Iroffer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP358\A0058486.dll -> Downloader.ConHook.bg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vtstsss.dll -> Downloader.ConHook.bg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP336\A0044115.exe -> Downloader.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp16A.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp179.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp1C.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp298.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp3B.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp50.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp5BB.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp5BD.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp5BF.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp5C1.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp9.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp141.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp535.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Mes documents\ANTI VIRUS\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
:mozilla.123:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.100:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.67:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pascal\Cookies\pascal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.55:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.91:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.93:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.68:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.107:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.57:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.58:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.105:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.38:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.71:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.9:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.49:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\29zfcfy8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pascal\Cookies\pascal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.61:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Pascal\Application Data\tmp55E.tmp.exe -> Trojan.BHO.bd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp55F.tmp.exe -> Trojan.BHO.bd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp55F.tmp.dll -> Trojan.BHO.bd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp18B.tmp.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp18C.tmp.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp18B.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp1B3.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp2DA.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp556.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp674.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp7E.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmpB9.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmpFA.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp114A.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp3D0.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmpFB.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP346\A0045531.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP351\A0046583.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP352\A0047646.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP352\A0047647.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP355\A0051537.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP355\A0051538.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP355\A0051539.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP355\A0051540.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:15:42 20/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Pascal\Application Data\tmp557.tmp.exe -> Adware.BHO : Ignoré.
C:\Documents and Settings\julien\Application Data\tmpFC.tmp.exe -> Adware.BHO : Ignoré.
C:\Program Files\DAP\DAPIEBar.dll -> Adware.Dap : Ignoré.
C:\Program Files\DAP\dapie.dll -> Adware.Dap : Ignoré.
C:\Program Files\DAP\dapns.dll -> Adware.Dap : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP336\A0044151.exe -> Adware.PurityScan : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP339\A0044286.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP339\A0044290.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP339\A0044291.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP339\A0044293.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045495.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045496.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045497.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045498.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP345\A0045501.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\awtqq.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\awtss.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ddcyw.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\gebcb.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\jkkjj.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\mljjk.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\mllji.exe -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\pmnnn.exe -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP358\A0058491.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP266\A0033819.scr -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\awf\service.exe -> Backdoor.Iroffer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP358\A0058448.exe -> Backdoor.Iroffer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP358\A0058486.dll -> Downloader.ConHook.bg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vtstsss.dll -> Downloader.ConHook.bg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP336\A0044115.exe -> Downloader.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp16A.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp179.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp1C.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp298.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp3B.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp50.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp5BB.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp5BD.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp5BF.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp5C1.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp9.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp141.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp535.tmp.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Mes documents\ANTI VIRUS\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
:mozilla.123:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.100:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.67:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pascal\Cookies\pascal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.55:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.91:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.93:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.68:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.107:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.57:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.58:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.105:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.38:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.71:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.9:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.49:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\29zfcfy8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pascal\Cookies\pascal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.61:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\f0kcyr50.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Pascal\Application Data\tmp55E.tmp.exe -> Trojan.BHO.bd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp55F.tmp.exe -> Trojan.BHO.bd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp55F.tmp.dll -> Trojan.BHO.bd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp18B.tmp.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp18C.tmp.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp18B.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp1B3.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp2DA.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp556.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp674.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmp7E.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmpB9.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pascal\Application Data\tmpFA.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp114A.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmp3D0.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julien\Application Data\tmpFB.tmp.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP346\A0045531.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP351\A0046583.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP352\A0047646.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP352\A0047647.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP355\A0051537.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP355\A0051538.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP355\A0051539.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A380F8ED-76FA-4411-9065-936B6A7DAC23}\RP355\A0051540.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
A voir également:
- Infecté ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
1 réponse
et voila le rapport de hijack
Logfile of HijackThis v1.99.1
Scan saved at 00:34:22, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ScannerP\AM32.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6e8dfef4-c628-4571-a59f-1a7d50ba118b} - C:\WINDOWS\system32\int400.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp50.tmp.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerP\AM32.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04571ea6f9bf70d27418/netzip/RdxIE601_fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\geebbaa.dll
O20 - Winlogon Notify: clipand - C:\WINDOWS\SYSTEM32\clipand.dll
O20 - Winlogon Notify: disclb - disclb.dll (file missing)
O20 - Winlogon Notify: hccvid - hccvid.dll (file missing)
O20 - Winlogon Notify: int400 - C:\WINDOWS\SYSTEM32\int400.dll
O20 - Winlogon Notify: mpllta - C:\WINDOWS\SYSTEM32\mpllta.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: syshelps - {298BDB67-CCCD-44B2-966D-129EF35DABBC} - syshelps.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:34:22, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ScannerP\AM32.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6e8dfef4-c628-4571-a59f-1a7d50ba118b} - C:\WINDOWS\system32\int400.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp50.tmp.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerP\AM32.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04571ea6f9bf70d27418/netzip/RdxIE601_fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\geebbaa.dll
O20 - Winlogon Notify: clipand - C:\WINDOWS\SYSTEM32\clipand.dll
O20 - Winlogon Notify: disclb - disclb.dll (file missing)
O20 - Winlogon Notify: hccvid - hccvid.dll (file missing)
O20 - Winlogon Notify: int400 - C:\WINDOWS\SYSTEM32\int400.dll
O20 - Winlogon Notify: mpllta - C:\WINDOWS\SYSTEM32\mpllta.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: syshelps - {298BDB67-CCCD-44B2-966D-129EF35DABBC} - syshelps.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
julien
voila donc si vou s pouviez me dire ce que je dois faire maintenant merci
