PC infecté?
yorkvalley
Messages postés
40
Statut
Membre
-
yorkvalley -
yorkvalley -
salut à tous! voila mon problème c'est que mon pc (wind xp home) est pour moi infecté: il a d'abord commencé à afficher un msg disant qu'il ne trouvait pas kesenjagan.... Puis suite a une restauration système il a beugger grave(plus de bureau;plus de menu démarrer) car c'était explorer.exe qu'il manquait je l'ai téléchargé puis le bureau est revenu mais certains programmes ne marchaient pas car il manquait des .dll . Enfin depuis, il ne veut plus faire de restauration S et je ne peut accéder à compte d'utilisateur, option des dossiers et regedit... voilà mon groooos problème.sachant que je vous demande l'impossible mais je vous remercie d'avance à tous.
A voir également:
- PC infecté?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
32 réponses
SAUVEGARDE TOUTES TES DONN2ES IIMPORTANTES;
va sur
https://www.google.fr/search?hl=fr&q=virus+online+gratuit&gws_rd=ssl
tente de faire un scan complet avec un antivirus ONLINE gratuit
et il trouvera ptet qquechoseet suis les directives ;)
va sur
https://www.google.fr/search?hl=fr&q=virus+online+gratuit&gws_rd=ssl
tente de faire un scan complet avec un antivirus ONLINE gratuit
et il trouvera ptet qquechoseet suis les directives ;)
Salut lca94! j'ai fait ce que tu m'a dis est spyware doctor a fait une analyse et m'affiche les virus: en tout 7 menaces pour 199 infectés mais je ne sais comment les supprimer.
j'ai effectué un scan avec hijackthis et le rapport est le suivant:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:38:28, on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Documents and Settings\GCG-C\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'FORREST NICOLE')
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [Tok-Cirrhatus-6018] "C:\Documents and Settings\FORREST NICOLE\Local Settings\Application Data\br13059on.exe" (User 'FORREST NICOLE')
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [Tok-Cirrhatus] (User 'FORREST NICOLE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6b637359b12940d2b32c6c21a06767b4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6b637359b12940d2b32c6c21a06767b4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:38:28, on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Documents and Settings\GCG-C\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'FORREST NICOLE')
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [Tok-Cirrhatus-6018] "C:\Documents and Settings\FORREST NICOLE\Local Settings\Application Data\br13059on.exe" (User 'FORREST NICOLE')
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [Tok-Cirrhatus] (User 'FORREST NICOLE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6b637359b12940d2b32c6c21a06767b4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6b637359b12940d2b32c6c21a06767b4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut oky! merci pour tes liens mais j'crois que ça ne marche pas : le 1° a échoué car il manque des composants et le 2° beugg il agrandit et réduit la fenetre et ne veut rien faire.
salut a vous deux
pour avancer le topic et oki qui t a pris en main.....
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
pour avancer le topic et oki qui t a pris en main.....
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
Salut duflox, je ne peux faire le scan car il y a un msg : "Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne." mais malheureusement il ne veut plus s'exécuter depuis le probleme où il n'y avait plus de bureau. là je marche avec mozilla firefox.
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
enfin j'ai suivi toutes les instructions,merci. Le rapport est le suivant :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:56:36 14/09/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\b4fm.dll -> Adware.BurnFree : Nettoyé.
[1276] C:\WINDOWS\system32\b4fm.dll -> Adware.BurnFree : Nettoyé.
C:\Documents and Settings\GCG-C\Mes documents\Porte-doc's\Nero_712\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
:mozilla.250:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.251:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.252:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.471:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.472:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.473:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.474:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.475:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.476:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.477:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.478:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.479:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.480:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.789:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.911:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.933:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.519:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.520:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.334:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.335:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.193:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.194:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.195:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.958:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.21:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.82:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.858:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.196:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.197:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.198:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.199:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.200:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.201:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.81:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.228:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.237:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.238:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.155:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.490:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.885:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.886:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.917:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.535:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.536:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.418:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.419:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.790:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.708:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.149:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.37:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.173:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.174:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.175:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.566:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.288:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.159:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.160:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.161:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.779:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.780:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.22:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.272:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.273:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.274:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.275:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.128:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.129:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.130:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.131:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.132:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.17:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.20:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.394:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.97:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.587:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.88:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.368:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.111:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.112:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.113:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.114:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Merci encore, enfin je sais pas si c'est bien nettoyé mais en tout cas il s'est bien allégé. merci encore.
Encore une chose s'il vous plait: je n'arrive toujours pas à accéder à compte d'utlisateur(pan.conf.), à regedit (executer) mais par contre option des dossier est réapparue et ça c'est cool, thanks thanks.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:56:36 14/09/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\b4fm.dll -> Adware.BurnFree : Nettoyé.
[1276] C:\WINDOWS\system32\b4fm.dll -> Adware.BurnFree : Nettoyé.
C:\Documents and Settings\GCG-C\Mes documents\Porte-doc's\Nero_712\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
:mozilla.250:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.251:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.252:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.471:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.472:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.473:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.474:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.475:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.476:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.477:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.478:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.479:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.480:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.789:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.911:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.933:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.519:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.520:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.334:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.335:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.193:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.194:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.195:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.958:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.21:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.82:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.858:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.196:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.197:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.198:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.199:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.200:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.201:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.81:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.228:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.237:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.238:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.155:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.490:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.885:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.886:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.917:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.535:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.536:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.418:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.419:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.790:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.708:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.149:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.37:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.173:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.174:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.175:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.566:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.288:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.159:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.160:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.161:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.779:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.780:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.22:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.272:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.273:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.274:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.275:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.128:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.129:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.130:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.131:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.132:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.17:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.20:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.394:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.97:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GCG-C\Cookies\gcg-c@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.587:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.88:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.368:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.111:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.112:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.113:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.114:C:\Documents and Settings\GCG-C\Application Data\Mozilla\Firefox\Profiles\xatso6sk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Merci encore, enfin je sais pas si c'est bien nettoyé mais en tout cas il s'est bien allégé. merci encore.
Encore une chose s'il vous plait: je n'arrive toujours pas à accéder à compte d'utlisateur(pan.conf.), à regedit (executer) mais par contre option des dossier est réapparue et ça c'est cool, thanks thanks.
S'il vous plait j'ai lancé spyware doctor et il m'informe de 6 menaces plus ou moins à haut risques mais je ne sais comment les supprimés. apparamment ils sont durs à supprimés vu que AVG a du les ignorer. je suis carrément perdu (vraiment dur l'info et surtout la maintenance) merci de bien vouloir m'éclairer..
essaye a2 squared ou spybot
le mieux c davoir un bon antivirus des l'installation du systeme au moins rien ne rentre comme kasperky par exemple sinon aprés c galere.
https://www.emsisoft.com/fr/
spybot
le mieux c davoir un bon antivirus des l'installation du systeme au moins rien ne rentre comme kasperky par exemple sinon aprés c galere.
https://www.emsisoft.com/fr/
spybot
salud, j'ai essayé les deux : spybot à nettoyé ce qu'il a detecté et l'autre ne s'éxécute pas , par contre spyware doctor touve toujrs des menaces. juste 1 question s'il vous plait : on ne peut pas supprimer ces menaces avec ce dernier? ça serait plus cool .
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [Tok-Cirrhatus-6018] "C:\Documents and Settings\FORREST NICOLE\Local Settings\Application Data\br13059on.exe" (User 'FORREST NICOLE')
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [Tok-Cirrhatus] (User 'FORREST NICOLE')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
referme ton navigateur (internet explorer ) puis clic sur " fix check"
puis met a jour ton pc (surtout I.E )via windows update
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
apres le scan coche ces lignes et seulement celles ci !!
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [Tok-Cirrhatus-6018] "C:\Documents and Settings\FORREST NICOLE\Local Settings\Application Data\br13059on.exe" (User 'FORREST NICOLE')
O4 - HKUS\S-1-5-21-234752744-836797254-2270892694-1010\..\Run: [Tok-Cirrhatus] (User 'FORREST NICOLE')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
referme ton navigateur (internet explorer ) puis clic sur " fix check"
puis met a jour ton pc (surtout I.E )via windows update
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
Désolé mais je n'arrive toujours pas à mettre à jour I.E. via wind. update (je clique sur l'icone mais il télécharge qu'un bloc-note). j'ai éteint mon pc pour qu'il fasse les mises à jour automatiquement mais via W. update il ne fait rien.
Désolé mais il n'arrive pas à le télécharger j'sais pas pourquoi mais j'ai tout essayé.A la fin du téléchargement, un message s'affiche disant que le programme ne peut continuer car I.E.7 ne pourra pas s'exécuter sur mon pc.Pourtant, j'ai pris la bonne config.
ok bon on va essayer autre chose:
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
merci duflox voici le rapport :
SmitFraudFix v2.225
Rapport fait à 13:00:20,37, 19/09/2007
Executé à partir de C:\Documents and Settings\GCG-C\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GCG-C
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GCG-C\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
SmitFraudFix v2.225
Rapport fait à 13:00:20,37, 19/09/2007
Executé à partir de C:\Documents and Settings\GCG-C\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GCG-C
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GCG-C\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
Salut duflox voici le 2° rapport :
SDFix: Version 1.105
Run by GCG-C on 19/09/2007 at 17:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:MSN Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\GCG-C\Mes documents\Ma musique\Album inconnu (31-12-2005 15-47-27)\Nouveau dossier (2)\Cyndi Lauper - The Body Acoustic [2005] [Rock] [www.pctorrent.com]\desktop.ini
C:\WINDOWS\SoftwareDistribution\Download\60ca6af11040112be1355236afadeb90\BIT6E.tmp
Finished!
et le log d'hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:46:02, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\GCG-C\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
SDFix: Version 1.105
Run by GCG-C on 19/09/2007 at 17:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:MSN Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\GCG-C\Mes documents\Ma musique\Album inconnu (31-12-2005 15-47-27)\Nouveau dossier (2)\Cyndi Lauper - The Body Acoustic [2005] [Rock] [www.pctorrent.com]\desktop.ini
C:\WINDOWS\SoftwareDistribution\Download\60ca6af11040112be1355236afadeb90\BIT6E.tmp
Finished!
et le log d'hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:46:02, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\GCG-C\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
