Supression virus Hacktool.Rootkit
Résolu
sonia150289
Messages postés
26
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,je lance un S.O.S de désespoir! lol
La curiosité et un vilain défaut!!!et oui!! J'ai cliké il y'a quelques jours sur les fameuses photos compressées sous Winzip envoyées par un contact sur msn et me voila infecté du virus Hacktool.rootkit.
A partir du moment ou jallume mon ordi une fenètre s'ouvre (mon antivrus est Symantec ) pour me signaler de la presence de ce virus dans le fichier SVCHOST.DLL...Imposible de le mettre en quarantaine ou de le nettoyer,il a touché le système...sniff
Je passe la lenteur de mon ordi ocasionné par ce virus..
Quelqu'un pourrait'il maider a le supprimer ??
j'ai desinstallé msn : sans effet
j'ai télécharger Ccleaner : sans effet
j'ai tenter d'ouvrir le logiciel MSNfix pour scanner :impossible
j'ai fait le log grace a hijackthis ms je ne sais quoi faire ensuite...
Merci encore de votre aide.
La curiosité et un vilain défaut!!!et oui!! J'ai cliké il y'a quelques jours sur les fameuses photos compressées sous Winzip envoyées par un contact sur msn et me voila infecté du virus Hacktool.rootkit.
A partir du moment ou jallume mon ordi une fenètre s'ouvre (mon antivrus est Symantec ) pour me signaler de la presence de ce virus dans le fichier SVCHOST.DLL...Imposible de le mettre en quarantaine ou de le nettoyer,il a touché le système...sniff
Je passe la lenteur de mon ordi ocasionné par ce virus..
Quelqu'un pourrait'il maider a le supprimer ??
j'ai desinstallé msn : sans effet
j'ai télécharger Ccleaner : sans effet
j'ai tenter d'ouvrir le logiciel MSNfix pour scanner :impossible
j'ai fait le log grace a hijackthis ms je ne sais quoi faire ensuite...
Merci encore de votre aide.
A voir également:
- Supression virus Hacktool.Rootkit
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
41 réponses
Normal, il te faut diminuer la protection Internet momentanément...
Outils/options Internet/Onglet sécurité baisse ton curseur vers le bas...
Outils/options Internet/Onglet sécurité baisse ton curseur vers le bas...
2°) Télécharge Ewido dispo : http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe
3°) Met le à jour et lance un scan complet puis poste le rapport
4°) Télécharge Clean dispo : http://malekal.com/download/clean.zip
5°) Dézippe le sur ton bureau ouvre le dossier et choisis clean.cmd puis l'option 1 puis poste le rapport
6°) Télécharge Navilog dispo : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
7°) Une fois navilog lancé choisis F puis 1 puis poste le rapport
8°) Télécharge Smitfraud dispo : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
9°) Une fois lancé choisis l'option 1 puis poste le rapport
3°) Met le à jour et lance un scan complet puis poste le rapport
4°) Télécharge Clean dispo : http://malekal.com/download/clean.zip
5°) Dézippe le sur ton bureau ouvre le dossier et choisis clean.cmd puis l'option 1 puis poste le rapport
6°) Télécharge Navilog dispo : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
7°) Une fois navilog lancé choisis F puis 1 puis poste le rapport
8°) Télécharge Smitfraud dispo : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
9°) Une fois lancé choisis l'option 1 puis poste le rapport
POUR ECLYPSE16:
Je vais encore vous embeter...:S
Les liens des étapes 2 et 3 ne s'ouvrent pas : imposible d'afficher les pages ac le serveur internet explorer
Par contre pour les liens des étapes 3 et 4 c'est à dire les liens pour Navilog et Smitfraud,eux fonctionnent.
J'affiche les deux rapports dès qu'ils sont prets... ; )
Merciii Beaucoup!!!
Je vais encore vous embeter...:S
Les liens des étapes 2 et 3 ne s'ouvrent pas : imposible d'afficher les pages ac le serveur internet explorer
Par contre pour les liens des étapes 3 et 4 c'est à dire les liens pour Navilog et Smitfraud,eux fonctionnent.
J'affiche les deux rapports dès qu'ils sont prets... ; )
Merciii Beaucoup!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport de NAVILOG
1 fichier(s) copié(s).
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 2.0.7 commence le 10/08/2007 Ó 22:57:21,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\A\Application Data ***
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070810205732.log
1 fichier(s) copié(s).
1 fichier(s) copié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘
*** Analyse Termine le 10/08/2007 a 23:09:57,28 ***
Appuyez sur une touche pour continuer...
1 fichier(s) copié(s).
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 2.0.7 commence le 10/08/2007 Ó 22:57:21,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\A\Application Data ***
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070810205732.log
1 fichier(s) copié(s).
1 fichier(s) copié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘
*** Analyse Termine le 10/08/2007 a 23:09:57,28 ***
Appuyez sur une touche pour continuer...
et voila le rapport SMITFRAUD
SmitFraudFix v2.210
Rapport fait à 23:08:24,36, 10/08/2007
Executé à partir de C:\Documents and Settings\A\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Documents and Settings\A\Mes documents\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\program files\slide\slide.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\findstr.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\A\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Intel(R) PRO/100+ Alert on LAN* pour gestion - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{28C41B50-38AD-4F67-AF35-D0D134AB47ED}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{28C41B50-38AD-4F67-AF35-D0D134AB47ED}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{28C41B50-38AD-4F67-AF35-D0D134AB47ED}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.210
Rapport fait à 23:08:24,36, 10/08/2007
Executé à partir de C:\Documents and Settings\A\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Documents and Settings\A\Mes documents\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\program files\slide\slide.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\findstr.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\A\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Intel(R) PRO/100+ Alert on LAN* pour gestion - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{28C41B50-38AD-4F67-AF35-D0D134AB47ED}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{28C41B50-38AD-4F67-AF35-D0D134AB47ED}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{28C41B50-38AD-4F67-AF35-D0D134AB47ED}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
"Pour philo2100,c'est toujours sans succès l'application de ce scanner...:S"
A mon avis tu dois faire un "oups "quelque part...
Tuto pour F-secure:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
A mon avis tu dois faire un "oups "quelque part...
Tuto pour F-secure:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
J'ai suivie toutes ces indications, tt se déroule normalement,cependant l'erreur se produit toujours DURANT le scan qu'il es impossible de finir...
Depuis hier j'ai beaucoup de message me signalant des erreurs comme par exemple lorsque je suis sur un site,tout d'un coup un message d'erreur et la page disparait..avec toutes les autres applications ouvertes!!!
De temps a autres ms très rarement j'ai une notification du virus Hacktool.Rootkit présent..
bouhhhh imposible qu'il me lache celui la!!lol Mais bon graçe a vous j'ai desinfecté mon ordi a 98%,et je vous remercie beaucoup de votre aide.
Depuis hier j'ai beaucoup de message me signalant des erreurs comme par exemple lorsque je suis sur un site,tout d'un coup un message d'erreur et la page disparait..avec toutes les autres applications ouvertes!!!
De temps a autres ms très rarement j'ai une notification du virus Hacktool.Rootkit présent..
bouhhhh imposible qu'il me lache celui la!!lol Mais bon graçe a vous j'ai desinfecté mon ordi a 98%,et je vous remercie beaucoup de votre aide.
Bien, au point où tu en est, fais ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
postes le rapport
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
postes le rapport
Bonsoir
1°) Demarre ton PC en mode sans echec (F8 au demarrage)
2°) Lance Avg antispyware puis rends toi dans parametres et dans comment reagir tu mets supprimer
3°) Lance une analyse complete et poste le rapport
Amicalement
Eclypse
1°) Demarre ton PC en mode sans echec (F8 au demarrage)
2°) Lance Avg antispyware puis rends toi dans parametres et dans comment reagir tu mets supprimer
3°) Lance une analyse complete et poste le rapport
Amicalement
Eclypse
Merciii PHILO2100.Voila le rapport de combofix
ComboFix 07-08-09.3 - "A" 2007-08-12 12:34:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.37 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\A\Bureau\internet.lnk
((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))
2007-08-11 13:38 <REP> d-------- C:\fsaua.data
2007-08-11 12:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-10 23:09 2,710 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-10 22:57 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-10 22:57 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-10 22:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-10 22:54 3,290 --a------ C:\WINDOWS\system32\gnc.exe
2007-08-10 22:53 <REP> d-------- C:\Program Files\Navilog1
2007-08-10 21:54 14 --a------ C:\DOCUME~1\A\getfile.dat
2007-08-10 15:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-08-10 12:49 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-08-10 11:32 <REP> d-------- C:\WINDOWS\CSC
2007-08-09 18:45 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-09 11:25 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-09 11:10 <REP> drahs---- C:\autorun.inf
2007-08-08 23:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-08 23:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-08-08 23:33 <REP> d-------- C:\Program Files\Yahoo!
2007-08-08 23:33 <REP> d-------- C:\Program Files\CCleaner
2007-08-08 23:00 <REP> d-------- C:\MSNFix
2007-08-08 22:44 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-08 22:22 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-08-08 21:43 97,280 --a------ C:\DOCUME~1\A\zaqgdh.exe
2007-08-08 17:05 97,280 --a------ C:\DOCUME~1\A\smdmfm.exe
2007-08-08 16:48 97,280 --a------ C:\DOCUME~1\A\ynovfw.exe
2007-08-07 17:46 <REP> d-------- C:\!KillBox
2007-08-07 15:04 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
2007-08-06 18:15 97,280 --a------ C:\DOCUME~1\A\kvgtli.exe
2007-08-06 18:04 97,280 --a------ C:\DOCUME~1\A\geaimf.exe
2007-07-20 21:42 <REP> d-------- C:\DOCUME~1\A\APPLIC~1\vlc
2007-07-20 21:09 <REP> d-------- C:\Program Files\Freeplayer
2007-07-15 13:14 1,165 --a------ C:\WINDOWS\mozver.dat
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 12:02 --------- d-------- C:\Program Files\Microsoft AntiSpyware
2007-08-12 12:02 --------- d-------- C:\DOCUME~1\A\APPLIC~1\Slide
2007-08-11 23:54 --------- d-------- C:\Program Files\eMule
2007-07-21 09:26 --------- d-------- C:\Program Files\Slide
2007-07-20 20:59 --------- d-------- C:\Program Files\VideoLAN
2007-07-11 14:00 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-03 11:20 --------- d-------- C:\Program Files\EA GAMES
2007-06-27 21:57 1636 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-06-16 11:24 48856 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-06-16 11:24 368076 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2006-09-29 19:16 17528 --a------ C:\DOCUME~1\A\APPLIC~1\GDIPFONTCACHEV1.DAT
2001-12-18 01:22 94208 --a------ C:\Program Files\CtDrvIns.exe
2001-12-18 01:13 73728 --a------ C:\Program Files\CtDrvStp.exe
2005-04-19 16:00:05 56 --sh--r C:\WINDOWS\system32\0ACAC12104.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 14:48]
"gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [2005-06-24 15:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"MessengerPlus3"="C:\Documents and Settings\A\Mes documents\MsgPlus.exe" [2006-09-30 13:55]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-20 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-15 22:51]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-01-24 20:24]
"slide.exe"="c:\program files\slide\slide.exe" [2007-04-26 13:30]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
R2 NAVAPEL;NAVAPEL;\??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS
R3 atirage3;atirage3;C:\WINDOWS\system32\DRIVERS\atimpae.sys
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys
R3 NAVAP;NAVAP;\??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys
S3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys
S3 nm;Pilote du Moniteur réseau;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 SQTECH905C;DaulCamera;C:\WINDOWS\system32\Drivers\Capt905c.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
Contents of the 'Scheduled Tasks' folder
2007-08-05 18:45:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-12 12:40:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"AppData"="C:\Documents and Settings\LocalService\Application Data"
"Cookies"="C:\Documents and Settings\LocalService\Cookies"
"Desktop"="C:\Documents and Settings\LocalService\Bureau"
"Favorites"="C:\Documents and Settings\LocalService\Favoris"
"NetHood"="C:\Documents and Settings\LocalService\Voisinage r\xe9seau"
"Personal"="C:\Documents and Settings\LocalService\Mes documents"
"PrintHood"="C:\Documents and Settings\LocalService\Voisinage d'impression"
"Recent"="C:\Documents and Settings\LocalService\Recent"
"SendTo"="C:\Documents and Settings\LocalService\SendTo"
"Start Menu"="C:\Documents and Settings\LocalService\Menu D\xe9marrer"
"Templates"="C:\Documents and Settings\LocalService\Mod\xe8les"
"Programs"="C:\Documents and Settings\LocalService\Menu D\xe9marrer\Programmes"
"Startup"="C:\Documents and Settings\LocalService\Menu D\xe9marrer\Programmes\D\xe9marrage"
"Local Settings"="C:\Documents and Settings\LocalService\Local Settings"
"Local AppData"="C:\Documents and Settings\LocalService\Local Settings\Application Data"
"Cache"="C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files"
"History"="C:\Documents and Settings\LocalService\Local Settings\Historique"
"My Pictures"=""
"My Music"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SmallIcons]
"SmallIcons"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Recent"=str(2):"USERPROFILE\Recent"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Win32)"
"MigrateProxy"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"DisplayName"="Poste de travail"
"Description"="Votre poste de travail"
"1001"=dword:00000000
"1407"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1]
"DisplayName"="Intranet local"
"Description"="Cette zone contient tous les sites Web pr\xe9sents sur l'intranet de votre soci\xe9t\xe9."
"Flags"=dword:000000db
"1407"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2]
"DisplayName"="Sites de confiance"
"Description"="Cette zone contient les sites Web de confiance ne risquant pas d'endommager votre ordinateur."
"1001"=dword:00000000
"1206"=dword:00000000
"1406"=dword:00000000
"1407"=dword:00000000
"1607"=dword:00000000
"1800"=dword:00000000
"1804"=dword:00000000
"1805"=dword:00000000
"1806"=dword:00000000
"1807"=dword:00000000
"1A00"=dword:00000000
"1A05"=dword:00000000
"1A10"=dword:00000000
"1E05"=dword:00030000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3]
"Description"="Cette zone contient tous les sites Web que vous n'avez pas plac\xe9s dans d'autres zones."
"1407"=dword:00000000
"1601"=dword:00000001
"1607"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4]
"DisplayName"="Sites sensibles"
"Description"="Cette zone contient les sites Web pouvant endommager votre ordinateur ou vos donn\x00e9es."
"1604"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"DisplayName"="Poste de travail"
"Description"="Votre poste de travail"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"Description"="Cette zone contient tous les sites Web pr\xe9sents sur l'intranet de votre soci\xe9t\xe9."
"CurrentLevel"=dword:00010500
"Flags"=dword:000000db
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Description"="Cette zone contient les sites Web de confiance ne risquant pas d'endommager votre ordinateur."
"CurrentLevel"=dword:00010000
"1001"=dword:00000000
"1004"=dword:00000001
"1201"=dword:00000001
"1206"=dword:00000000
"1406"=dword:00000000
"1407"=dword:00000000
"1607"=dword:00000000
"1800"=dword:00000000
"1804"=dword:00000000
"1805"=dword:00000000
"1806"=dword:00000000
"1809"=dword:00000003
"1A00"=dword:00000000
"1A04"=dword:00000000
"1A05"=dword:00000000
"1C00"=dword:00030000
"1E05"=dword:00030000
"2102"=dword:00000000
"2200"=dword:00000000
"2201"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"Description"="Cette zone contient tous les sites Web que vous n'avez pas plac\xe9s dans d'autres zones."
"1407"=dword:00000000
"1601"=dword:00000001
"1607"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]
"Description"="Cette zone contient les sites Web pouvant endommager votre ordinateur ou vos donn\x00e9es."
"CurrentLevel"=dword:00012000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\LastTheme]
"Wallpaper"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\regsvr32.exe"="Microsoft(C) Register Server"
"C:\WINDOWS\system32\RUNDLL32.exe"="Ex\x00e9cuter une DLL en tant qu'application"
"C:\WINDOWS\system32\mshta.exe"="Microsoft (R) HTML Application host"
"C:\WINDOWS\system32\fixmapi.exe"="FIXMAPI 1.0 MAPI Repair Tool"
"C:\WINDOWS\system32\odbcconf.exe"="Microsoft Data Access - ODBC Driver Configuration Program"
"C:\WINDOWS\system32\mstinit.exe"="Fichier d'installation du Planificateur de t\x00e2ches"
"C:\Program Files\Outlook Express\setup50.exe"="Biblioth\xe8que d'installation Outlook Express"
"C:\WINDOWS\system32\logagent.exe"="Windows Media Player Logagent"
"C:\WINDOWS\INF\unregmp2.exe"="Utilitaire d'installation du Lecteur Windows Media Microsoft"
"C:\WINDOWS\system32\Cmd.exe"="Interpr\xe9teur de commandes Windows"
"C:\WINDOWS\pchealth\uploadlb\binaries\uploadm.exe"="Gestionnaire de t\xe9l\x00e9chargement PC Health"
"C:\Program Files\Windows Media Player\migrate.exe"="MLS Migrate DLL"
"C:\WINDOWS\system32\grpconv.exe"="Convertisseur de groupes de programmes pour Windows"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalBase"="C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML"
"DTDFile"="C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD"
"LocalDelta"="C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
"RemoteDelta"="C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ExcludeProfileDirs"="Local Settings;Temporary Internet Files;Historique;Temp"
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-12 12:43:34
C:\ComboFix-quarantined-files.txt ... 2007-08-12 12:43
--- E O F ---
ComboFix 07-08-09.3 - "A" 2007-08-12 12:34:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.37 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\A\Bureau\internet.lnk
((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))
2007-08-11 13:38 <REP> d-------- C:\fsaua.data
2007-08-11 12:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-10 23:09 2,710 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-10 22:57 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-10 22:57 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-10 22:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-10 22:54 3,290 --a------ C:\WINDOWS\system32\gnc.exe
2007-08-10 22:53 <REP> d-------- C:\Program Files\Navilog1
2007-08-10 21:54 14 --a------ C:\DOCUME~1\A\getfile.dat
2007-08-10 15:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-08-10 12:49 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-08-10 11:32 <REP> d-------- C:\WINDOWS\CSC
2007-08-09 18:45 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-09 11:25 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-09 11:10 <REP> drahs---- C:\autorun.inf
2007-08-08 23:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-08 23:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-08-08 23:33 <REP> d-------- C:\Program Files\Yahoo!
2007-08-08 23:33 <REP> d-------- C:\Program Files\CCleaner
2007-08-08 23:00 <REP> d-------- C:\MSNFix
2007-08-08 22:44 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-08 22:22 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-08-08 21:43 97,280 --a------ C:\DOCUME~1\A\zaqgdh.exe
2007-08-08 17:05 97,280 --a------ C:\DOCUME~1\A\smdmfm.exe
2007-08-08 16:48 97,280 --a------ C:\DOCUME~1\A\ynovfw.exe
2007-08-07 17:46 <REP> d-------- C:\!KillBox
2007-08-07 15:04 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
2007-08-06 18:15 97,280 --a------ C:\DOCUME~1\A\kvgtli.exe
2007-08-06 18:04 97,280 --a------ C:\DOCUME~1\A\geaimf.exe
2007-07-20 21:42 <REP> d-------- C:\DOCUME~1\A\APPLIC~1\vlc
2007-07-20 21:09 <REP> d-------- C:\Program Files\Freeplayer
2007-07-15 13:14 1,165 --a------ C:\WINDOWS\mozver.dat
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 12:02 --------- d-------- C:\Program Files\Microsoft AntiSpyware
2007-08-12 12:02 --------- d-------- C:\DOCUME~1\A\APPLIC~1\Slide
2007-08-11 23:54 --------- d-------- C:\Program Files\eMule
2007-07-21 09:26 --------- d-------- C:\Program Files\Slide
2007-07-20 20:59 --------- d-------- C:\Program Files\VideoLAN
2007-07-11 14:00 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-03 11:20 --------- d-------- C:\Program Files\EA GAMES
2007-06-27 21:57 1636 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-06-16 11:24 48856 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-06-16 11:24 368076 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2006-09-29 19:16 17528 --a------ C:\DOCUME~1\A\APPLIC~1\GDIPFONTCACHEV1.DAT
2001-12-18 01:22 94208 --a------ C:\Program Files\CtDrvIns.exe
2001-12-18 01:13 73728 --a------ C:\Program Files\CtDrvStp.exe
2005-04-19 16:00:05 56 --sh--r C:\WINDOWS\system32\0ACAC12104.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 14:48]
"gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [2005-06-24 15:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"MessengerPlus3"="C:\Documents and Settings\A\Mes documents\MsgPlus.exe" [2006-09-30 13:55]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"BDMCon"="C:\Program Files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-20 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-15 22:51]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-01-24 20:24]
"slide.exe"="c:\program files\slide\slide.exe" [2007-04-26 13:30]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
R2 NAVAPEL;NAVAPEL;\??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS
R3 atirage3;atirage3;C:\WINDOWS\system32\DRIVERS\atimpae.sys
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys
R3 NAVAP;NAVAP;\??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys
S3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys
S3 nm;Pilote du Moniteur réseau;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 SQTECH905C;DaulCamera;C:\WINDOWS\system32\Drivers\Capt905c.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
Contents of the 'Scheduled Tasks' folder
2007-08-05 18:45:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-12 12:40:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"AppData"="C:\Documents and Settings\LocalService\Application Data"
"Cookies"="C:\Documents and Settings\LocalService\Cookies"
"Desktop"="C:\Documents and Settings\LocalService\Bureau"
"Favorites"="C:\Documents and Settings\LocalService\Favoris"
"NetHood"="C:\Documents and Settings\LocalService\Voisinage r\xe9seau"
"Personal"="C:\Documents and Settings\LocalService\Mes documents"
"PrintHood"="C:\Documents and Settings\LocalService\Voisinage d'impression"
"Recent"="C:\Documents and Settings\LocalService\Recent"
"SendTo"="C:\Documents and Settings\LocalService\SendTo"
"Start Menu"="C:\Documents and Settings\LocalService\Menu D\xe9marrer"
"Templates"="C:\Documents and Settings\LocalService\Mod\xe8les"
"Programs"="C:\Documents and Settings\LocalService\Menu D\xe9marrer\Programmes"
"Startup"="C:\Documents and Settings\LocalService\Menu D\xe9marrer\Programmes\D\xe9marrage"
"Local Settings"="C:\Documents and Settings\LocalService\Local Settings"
"Local AppData"="C:\Documents and Settings\LocalService\Local Settings\Application Data"
"Cache"="C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files"
"History"="C:\Documents and Settings\LocalService\Local Settings\Historique"
"My Pictures"=""
"My Music"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SmallIcons]
"SmallIcons"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Recent"=str(2):"USERPROFILE\Recent"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Win32)"
"MigrateProxy"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
"DisplayName"="Poste de travail"
"Description"="Votre poste de travail"
"1001"=dword:00000000
"1407"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1]
"DisplayName"="Intranet local"
"Description"="Cette zone contient tous les sites Web pr\xe9sents sur l'intranet de votre soci\xe9t\xe9."
"Flags"=dword:000000db
"1407"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2]
"DisplayName"="Sites de confiance"
"Description"="Cette zone contient les sites Web de confiance ne risquant pas d'endommager votre ordinateur."
"1001"=dword:00000000
"1206"=dword:00000000
"1406"=dword:00000000
"1407"=dword:00000000
"1607"=dword:00000000
"1800"=dword:00000000
"1804"=dword:00000000
"1805"=dword:00000000
"1806"=dword:00000000
"1807"=dword:00000000
"1A00"=dword:00000000
"1A05"=dword:00000000
"1A10"=dword:00000000
"1E05"=dword:00030000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3]
"Description"="Cette zone contient tous les sites Web que vous n'avez pas plac\xe9s dans d'autres zones."
"1407"=dword:00000000
"1601"=dword:00000001
"1607"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4]
"DisplayName"="Sites sensibles"
"Description"="Cette zone contient les sites Web pouvant endommager votre ordinateur ou vos donn\x00e9es."
"1604"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"DisplayName"="Poste de travail"
"Description"="Votre poste de travail"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"Description"="Cette zone contient tous les sites Web pr\xe9sents sur l'intranet de votre soci\xe9t\xe9."
"CurrentLevel"=dword:00010500
"Flags"=dword:000000db
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Description"="Cette zone contient les sites Web de confiance ne risquant pas d'endommager votre ordinateur."
"CurrentLevel"=dword:00010000
"1001"=dword:00000000
"1004"=dword:00000001
"1201"=dword:00000001
"1206"=dword:00000000
"1406"=dword:00000000
"1407"=dword:00000000
"1607"=dword:00000000
"1800"=dword:00000000
"1804"=dword:00000000
"1805"=dword:00000000
"1806"=dword:00000000
"1809"=dword:00000003
"1A00"=dword:00000000
"1A04"=dword:00000000
"1A05"=dword:00000000
"1C00"=dword:00030000
"1E05"=dword:00030000
"2102"=dword:00000000
"2200"=dword:00000000
"2201"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"Description"="Cette zone contient tous les sites Web que vous n'avez pas plac\xe9s dans d'autres zones."
"1407"=dword:00000000
"1601"=dword:00000001
"1607"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]
"Description"="Cette zone contient les sites Web pouvant endommager votre ordinateur ou vos donn\x00e9es."
"CurrentLevel"=dword:00012000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Themes\LastTheme]
"Wallpaper"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\regsvr32.exe"="Microsoft(C) Register Server"
"C:\WINDOWS\system32\RUNDLL32.exe"="Ex\x00e9cuter une DLL en tant qu'application"
"C:\WINDOWS\system32\mshta.exe"="Microsoft (R) HTML Application host"
"C:\WINDOWS\system32\fixmapi.exe"="FIXMAPI 1.0 MAPI Repair Tool"
"C:\WINDOWS\system32\odbcconf.exe"="Microsoft Data Access - ODBC Driver Configuration Program"
"C:\WINDOWS\system32\mstinit.exe"="Fichier d'installation du Planificateur de t\x00e2ches"
"C:\Program Files\Outlook Express\setup50.exe"="Biblioth\xe8que d'installation Outlook Express"
"C:\WINDOWS\system32\logagent.exe"="Windows Media Player Logagent"
"C:\WINDOWS\INF\unregmp2.exe"="Utilitaire d'installation du Lecteur Windows Media Microsoft"
"C:\WINDOWS\system32\Cmd.exe"="Interpr\xe9teur de commandes Windows"
"C:\WINDOWS\pchealth\uploadlb\binaries\uploadm.exe"="Gestionnaire de t\xe9l\x00e9chargement PC Health"
"C:\Program Files\Windows Media Player\migrate.exe"="MLS Migrate DLL"
"C:\WINDOWS\system32\grpconv.exe"="Convertisseur de groupes de programmes pour Windows"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalBase"="C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML"
"DTDFile"="C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD"
"LocalDelta"="C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
"RemoteDelta"="C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ExcludeProfileDirs"="Local Settings;Temporary Internet Files;Historique;Temp"
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-12 12:43:34
C:\ComboFix-quarantined-files.txt ... 2007-08-12 12:43
--- E O F ---
pour ECLYPSE16 voila mon second rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:59:51 12/08/2007
+ Résultat de l'analyse:
C:\Program Files\Microsoft AntiSpyware\Quarantine\F6A6E49A-54AF-4F35-BE2A-C1430D\091CAA8F-7BBC-4757-9682-DB2856 -> Adware.404Search : Aucune action entreprise.
C:\System Volume Information\_restore{59A96150-1E06-40A9-BB78-0AD51C9619C8}\RP427\A0216506.exe -> Adware.404Search : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Aucune action entreprise.
C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll -> Adware.BHO : Aucune action entreprise.
C:\Program Files\vmntoolbar\vmntoolbar.dll -> Adware.BHO : Aucune action entreprise.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1123561945-842925246-1343024091-1003\Software\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{59A96150-1E06-40A9-BB78-0AD51C9619C8}\RP426\A0216400.exe -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Aucune action entreprise.
C:\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:59:51 12/08/2007
+ Résultat de l'analyse:
C:\Program Files\Microsoft AntiSpyware\Quarantine\F6A6E49A-54AF-4F35-BE2A-C1430D\091CAA8F-7BBC-4757-9682-DB2856 -> Adware.404Search : Aucune action entreprise.
C:\System Volume Information\_restore{59A96150-1E06-40A9-BB78-0AD51C9619C8}\RP427\A0216506.exe -> Adware.404Search : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Aucune action entreprise.
C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll -> Adware.BHO : Aucune action entreprise.
C:\Program Files\vmntoolbar\vmntoolbar.dll -> Adware.BHO : Aucune action entreprise.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1123561945-842925246-1343024091-1003\Software\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{59A96150-1E06-40A9-BB78-0AD51C9619C8}\RP426\A0216400.exe -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Aucune action entreprise.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Aucune action entreprise.
C:\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\A\Cookies\a@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Bonsoir
1°) Demarre ton PC en mode sans echec (F8 au demarrage)
2°) Lance Avg antispyware puis rends toi dans parametres et dans comment reagir tu mets supprimer
3°) Lance une analyse complete et poste le rapport
Lis bien toi tu as Aucune action entreprise. fais ce que je t'ai indiqué
Amicalement
Eclypse
1°) Demarre ton PC en mode sans echec (F8 au demarrage)
2°) Lance Avg antispyware puis rends toi dans parametres et dans comment reagir tu mets supprimer
3°) Lance une analyse complete et poste le rapport
Lis bien toi tu as Aucune action entreprise. fais ce que je t'ai indiqué
Amicalement
Eclypse
Eclypse,voila le rapport..Avec un peu de retard.. ms il est arrivé!! ; )
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:14:52 13/08/2007
+ Résultat de l'analyse:
C:\Program Files\Microsoft AntiSpyware\Quarantine\F6A6E49A-54AF-4F35-BE2A-C1430D\091CAA8F-7BBC-4757-9682-DB2856 -> Adware.404Search : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{59A96150-1E06-40A9-BB78-0AD51C9619C8}\RP427\A0216506.exe -> Adware.404Search : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll -> Adware.BHO : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Program Files\vmntoolbar\vmntoolbar.dll -> Adware.BHO : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{59A96150-1E06-40A9-BB78-0AD51C9619C8}\RP426\A0216400.exe -> Adware.P2PNet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.122:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.2o7 : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.94:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.2o7 : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.100:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Atdmt : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@atdmt[2].txt -> TrackingCookie.Atdmt : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@atdmt[3].txt -> TrackingCookie.Atdmt : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.53:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Bluestreak : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@bluestreak[1].txt -> TrackingCookie.Bluestreak : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@bluestreak[2].txt -> TrackingCookie.Bluestreak : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.16:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Doubleclick : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@doubleclick[1].txt -> TrackingCookie.Doubleclick : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.57:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Estat : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@estat[1].txt -> TrackingCookie.Estat : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.101:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Googleadservices : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.32:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Googleadservices : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.130:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Mediaplex : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.54:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Overture : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.78:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.79:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.80:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.58:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Tradedoubler : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.81:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Valueclick : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.74:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.77:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@weborama[2].txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@weborama[3].txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.102:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.103:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.106:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Marqué en vue d'être supprimé au redémarrageErreur inconnue
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:14:52 13/08/2007
+ Résultat de l'analyse:
C:\Program Files\Microsoft AntiSpyware\Quarantine\F6A6E49A-54AF-4F35-BE2A-C1430D\091CAA8F-7BBC-4757-9682-DB2856 -> Adware.404Search : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{59A96150-1E06-40A9-BB78-0AD51C9619C8}\RP427\A0216506.exe -> Adware.404Search : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll -> Adware.BHO : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Program Files\vmntoolbar\vmntoolbar.dll -> Adware.BHO : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\System Volume Information\_restore{59A96150-1E06-40A9-BB78-0AD51C9619C8}\RP426\A0216400.exe -> Adware.P2PNet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.122:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.2o7 : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.94:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.2o7 : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.100:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Atdmt : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@atdmt[2].txt -> TrackingCookie.Atdmt : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@atdmt[3].txt -> TrackingCookie.Atdmt : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.53:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Bluestreak : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@bluestreak[1].txt -> TrackingCookie.Bluestreak : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@bluestreak[2].txt -> TrackingCookie.Bluestreak : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.16:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Doubleclick : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@doubleclick[1].txt -> TrackingCookie.Doubleclick : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.57:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Estat : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@estat[1].txt -> TrackingCookie.Estat : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.101:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Googleadservices : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.32:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Googleadservices : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.130:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Mediaplex : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.54:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Overture : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.78:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.79:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.80:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Smartadserver : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.58:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Tradedoubler : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.81:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Valueclick : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.74:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.77:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@weborama[2].txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\A\Cookies\a@weborama[3].txt -> TrackingCookie.Weborama : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.102:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.103:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Marqué en vue d'être supprimé au redémarrageErreur inconnue
:mozilla.106:C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\vcldqte9.default\cookies.txt -> TrackingCookie.Yieldmanager : Marqué en vue d'être supprimé au redémarrageErreur inconnue
Fin du rapport
voudrais-tu me monter ceci:
C:\ComboFix-quarantined-files.txt
--------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
C:\ComboFix-quarantined-files.txt
--------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
[code]
2005-08-10 20:33 104 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\A\Bureau\Internet.lnk.vir
Structure du dossier pour le volume Disk Secours
Le num‚ro de s‚rie du volume est 2049-BE1E
C:\QOOBOX
\---Quarantine
+---C
| \---DOCUME~1
| \---A
| \---Bureau
| Internet.lnk.vir
|
\---Registry_backups
[/code]
Voila ce que vous m'avez demandé de copier/coller...me reste plus qu'a suivre la procédure de nettoyage merciii a vous!
2005-08-10 20:33 104 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\A\Bureau\Internet.lnk.vir
Structure du dossier pour le volume Disk Secours
Le num‚ro de s‚rie du volume est 2049-BE1E
C:\QOOBOX
\---Quarantine
+---C
| \---DOCUME~1
| \---A
| \---Bureau
| Internet.lnk.vir
|
\---Registry_backups
[/code]
Voila ce que vous m'avez demandé de copier/coller...me reste plus qu'a suivre la procédure de nettoyage merciii a vous!
je serais curieux de voir ton fichier host:
va voir ici, édites-le et copies le moi ici...
https://leblogdeclaude.blogspot.com/2007/04/informatique-diter-son-fichier-host.html
va voir ici, édites-le et copies le moi ici...
https://leblogdeclaude.blogspot.com/2007/04/informatique-diter-son-fichier-host.html
Bonjour!Un petit soucis : vous me proposez deux emplacement pour le raccourçi..lequel choisir?
"C:\Program Files\Windows NT\Accessoires\wordpad.exe"
"C:\WINDOWS\system32\drivers\etc\hosts"
"C:\Program Files\Windows NT\Accessoires\wordpad.exe"
"C:\WINDOWS\system32\drivers\etc\hosts"
