Zlob dns moi aussi
Résolu/Fermé
aldex
-
22 sept. 2007 à 10:14
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 25 sept. 2007 à 19:24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 25 sept. 2007 à 19:24
A voir également:
- Zlob dns moi aussi
- Changer dns - Guide
- Dns gratuit - Guide
- Clear dns cache - Guide
- Dns bouygues - Accueil - Guide box et connexion Internet
- Dns jumper avis - Télécharger - Serveurs
15 réponses
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
22 sept. 2007 à 10:30
22 sept. 2007 à 10:30
Bonjour,
1/ * Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
* Le fix va commencer, suis les messages à l'écran.
* Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
* Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
2/ * Télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici : http://siri.urz.free.fr/Softs/RHosts.exe
* Double-clique sur Rhosts.exe et clique sur "restaurer".
3/ Edite le rapport fixwareout et un nouveau rapport Hijackthis.
FillPCA
1/ * Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
* Le fix va commencer, suis les messages à l'écran.
* Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
* Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
2/ * Télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici : http://siri.urz.free.fr/Softs/RHosts.exe
* Double-clique sur Rhosts.exe et clique sur "restaurer".
3/ Edite le rapport fixwareout et un nouveau rapport Hijackthis.
FillPCA
slt fillpca
g suivi tes instructions et voila ce que ca donne
rapport fixwareout:
Username "Aldex" - 22/09/2007 17:54:51 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdcei.exe"
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{AA95B601-5695-4AF3-9177-FB3D9C81A51F}
"nameserver"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B21C7F78-6A18-41A0-9B8B-01ECB06CE344}
"nameserver"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E5AC9E58-758F-4592-ADDA-00AB47BBDB06}
"nameserver"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F2C9F64C-481D-4856-AA8F-B6AA6B9E9293}
"nameserver"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{AA95B601-5695-4AF3-9177-FB3D9C81A51F}
"DhcpNameServer"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CC6FD964-A21C-4C6D-8BC5-CCE04CD28BEE}
"DhcpNameServer"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E5AC9E58-758F-4592-ADDA-00AB47BBDB06}
"DhcpNameServer"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F2C9F64C-481D-4856-AA8F-B6AA6B9E9293}
"DhcpNameServer"="85.255.113.106,85.255.112.111" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\TEMP\kdcei.ren 63266 28/08/2001
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Disk Keeper"="C:\\WINDOWS\\System32\\Services\\{C6EA9575-8B5D-43A8-9D40-43044F461116}\\SECURITY.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"DJ Console"="C:\\Program Files\\Hercules\\Audio\\Hercules DJ Console\\DJConsoleMixer.exe -hide"
"avast!"="C:\\PROGRA~1\\ANTIVI~2\\avast\\ashDisp.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"EPSON Stylus DX4800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIADE.EXE /P26 \"EPSON Stylus DX4800 Series\" /O6 \"USB001\" /M \"Stylus DX4800\""
"EPSON Stylus DX4800 Series (Copie 1)"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIADE.EXE /P36 \"EPSON Stylus DX4800 Series (Copie 1)\" /O6 \"USB002\" /M \"Stylus DX4800\""
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"Office Keyboard"="C:\\WINDOWS\\MMKeybd.exe"
"WireLessKeyboard"="C:\\Program Files\\Office Multimedia Keyboard Driver\\PS2USBKbdDrv.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"PeerGuardian"="C:\\Program Files\\PeerGuardian2\\pg2.exe"
"MySpaceIM"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"
"olypalp"="c:\\documents and settings\\aldex\\local settings\\application data\\olypalp.exe olypalp"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:07:20, on 22/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\aswUpdSv.exe
C:\Program Files\antivir avast\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\ashWebSv.exe
C:\Program Files\antivir avast\avast\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{C6EA9575-8B5D-43A8-9D40-43044F461116}\SECURITY.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Startup: TribalWeb.lnk = J:\prog\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C43241B-FD25-45B1-A57E-A5CDDED49D3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\antivir avast\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\antivir avast\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
g suivi tes instructions et voila ce que ca donne
rapport fixwareout:
Username "Aldex" - 22/09/2007 17:54:51 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdcei.exe"
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{AA95B601-5695-4AF3-9177-FB3D9C81A51F}
"nameserver"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B21C7F78-6A18-41A0-9B8B-01ECB06CE344}
"nameserver"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E5AC9E58-758F-4592-ADDA-00AB47BBDB06}
"nameserver"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F2C9F64C-481D-4856-AA8F-B6AA6B9E9293}
"nameserver"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{AA95B601-5695-4AF3-9177-FB3D9C81A51F}
"DhcpNameServer"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CC6FD964-A21C-4C6D-8BC5-CCE04CD28BEE}
"DhcpNameServer"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E5AC9E58-758F-4592-ADDA-00AB47BBDB06}
"DhcpNameServer"="85.255.113.106,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F2C9F64C-481D-4856-AA8F-B6AA6B9E9293}
"DhcpNameServer"="85.255.113.106,85.255.112.111" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\TEMP\kdcei.ren 63266 28/08/2001
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Disk Keeper"="C:\\WINDOWS\\System32\\Services\\{C6EA9575-8B5D-43A8-9D40-43044F461116}\\SECURITY.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"DJ Console"="C:\\Program Files\\Hercules\\Audio\\Hercules DJ Console\\DJConsoleMixer.exe -hide"
"avast!"="C:\\PROGRA~1\\ANTIVI~2\\avast\\ashDisp.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"EPSON Stylus DX4800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIADE.EXE /P26 \"EPSON Stylus DX4800 Series\" /O6 \"USB001\" /M \"Stylus DX4800\""
"EPSON Stylus DX4800 Series (Copie 1)"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIADE.EXE /P36 \"EPSON Stylus DX4800 Series (Copie 1)\" /O6 \"USB002\" /M \"Stylus DX4800\""
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"Office Keyboard"="C:\\WINDOWS\\MMKeybd.exe"
"WireLessKeyboard"="C:\\Program Files\\Office Multimedia Keyboard Driver\\PS2USBKbdDrv.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"PeerGuardian"="C:\\Program Files\\PeerGuardian2\\pg2.exe"
"MySpaceIM"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"
"olypalp"="c:\\documents and settings\\aldex\\local settings\\application data\\olypalp.exe olypalp"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:07:20, on 22/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\aswUpdSv.exe
C:\Program Files\antivir avast\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\ashWebSv.exe
C:\Program Files\antivir avast\avast\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{C6EA9575-8B5D-43A8-9D40-43044F461116}\SECURITY.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Startup: TribalWeb.lnk = J:\prog\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C43241B-FD25-45B1-A57E-A5CDDED49D3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\antivir avast\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\antivir avast\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
22 sept. 2007 à 18:55
22 sept. 2007 à 18:55
Re,
1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ Edite le rapport AVGantispyware et un nouveau rapport Hijackthis.
FillPCA
1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ Edite le rapport AVGantispyware et un nouveau rapport Hijackthis.
FillPCA
le rapport avg ma donné:
mais j'ai eu une erreure lors de la mise en quarantaine de: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:20:03 23/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-448539723-1343024091-1060284298-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
D:\log\Nero-7.0.1.2_fra (Logiciel + keygen + cover) - shared by fpouk.rar/Nero-7.0.1.2_fra_Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.16:C:\FOUND.005\FILE0062.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.171:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.172:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.174:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.175:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aldex\Cookies\aldex@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.405:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.406:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.88:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.226:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.227:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.205:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.206:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.207:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.225:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.98:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.104:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.105:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.106:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.107:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.108:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.372:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.359:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.360:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.414:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.415:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.133:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.365:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Aldex\Cookies\aldex@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.122:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.123:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.124:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.125:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.149:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.355:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.449:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.450:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.75:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.76:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.77:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.78:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.79:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.48:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.134:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.6:C:\FOUND.005\FILE0062.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.262:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.11:C:\FOUND.005\FILE0062.CHK -> TrackingCookie.Paypal : Nettoyé.
:mozilla.384:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.266:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.267:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.268:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.269:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.270:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.271:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.209:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.210:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.240:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.241:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.242:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.243:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.244:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.245:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.14:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.15:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.16:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.17:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.18:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.19:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.20:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.21:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.22:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.23:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.24:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.25:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.26:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.27:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.29:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.30:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.31:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.34:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.361:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.442:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.443:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.110:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.111:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.112:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.254:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.376:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.377:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.378:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.144:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.145:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.146:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.147:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.153:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.114:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.115:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.116:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.371:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.202:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:22:14, on 23/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\aswUpdSv.exe
C:\Program Files\antivir avast\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\ashWebSv.exe
C:\Program Files\antivir avast\avast\ashMaiSv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{C6EA9575-8B5D-43A8-9D40-43044F461116}\SECURITY.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Startup: TribalWeb.lnk = J:\prog\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C43241B-FD25-45B1-A57E-A5CDDED49D3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\antivir avast\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\antivir avast\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
mais j'ai eu une erreure lors de la mise en quarantaine de: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:20:03 23/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-448539723-1343024091-1060284298-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
D:\log\Nero-7.0.1.2_fra (Logiciel + keygen + cover) - shared by fpouk.rar/Nero-7.0.1.2_fra_Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.16:C:\FOUND.005\FILE0062.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.171:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.172:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.174:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.175:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aldex\Cookies\aldex@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.405:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.406:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.88:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.226:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.227:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.205:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.206:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.207:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.225:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.98:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.104:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.105:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.106:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.107:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.108:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.372:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.359:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.360:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.414:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.415:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.133:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.365:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Aldex\Cookies\aldex@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.122:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.123:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.124:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.125:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.149:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.355:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.449:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.450:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.75:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.76:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.77:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.78:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.79:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.48:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.134:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.6:C:\FOUND.005\FILE0062.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.262:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.11:C:\FOUND.005\FILE0062.CHK -> TrackingCookie.Paypal : Nettoyé.
:mozilla.384:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.266:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.267:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.268:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.269:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.270:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.271:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.209:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.210:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.240:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.241:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.242:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.243:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.244:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.245:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.14:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.15:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.16:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.17:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.18:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.19:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.20:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.21:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.22:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.23:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.24:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.25:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.26:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.27:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.29:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.30:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.31:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.34:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.361:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.442:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.443:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.110:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.111:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.112:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.254:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.376:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.377:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.378:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.144:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.145:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.146:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.147:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.153:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.114:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.115:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.116:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.371:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.202:C:\Documents and Settings\Aldex\Application Data\Mozilla\Firefox\Profiles\37kj3z3r.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:22:14, on 23/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\aswUpdSv.exe
C:\Program Files\antivir avast\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\ashWebSv.exe
C:\Program Files\antivir avast\avast\ashMaiSv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{C6EA9575-8B5D-43A8-9D40-43044F461116}\SECURITY.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Startup: TribalWeb.lnk = J:\prog\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C43241B-FD25-45B1-A57E-A5CDDED49D3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\antivir avast\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\antivir avast\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
23 sept. 2007 à 13:35
23 sept. 2007 à 13:35
Bonjour,
Une ou deux petites choses avant de continuer.
1/ Tu te connectes de quel pays ? Les lignes 17 pointent ici : https://whois.domaintools.com/208.67.220.220
Est-ce correct ?
2/ Peux-tu télécharger un firewall car ta machine n'est pas à jour. Tu es de ce fait vulnérable.
Tu peux utiliser par exemple Comodo :
https://infomars.fr/forum/index.php?showtopic=389
Quels sont les problèmes rencontrés actuellement ? Notes-tu une amélioration ?
Ensuite, on poursuit.
FillPCA
Une ou deux petites choses avant de continuer.
1/ Tu te connectes de quel pays ? Les lignes 17 pointent ici : https://whois.domaintools.com/208.67.220.220
Est-ce correct ?
2/ Peux-tu télécharger un firewall car ta machine n'est pas à jour. Tu es de ce fait vulnérable.
Tu peux utiliser par exemple Comodo :
https://infomars.fr/forum/index.php?showtopic=389
Quels sont les problèmes rencontrés actuellement ? Notes-tu une amélioration ?
Ensuite, on poursuit.
FillPCA
pour la premiere question, je me connecte de france
pour la deuxieme, j'ai essayé d'installer Comodo, mais il me fesait planter mon ordi ,impossible d'ouvrir firefox, j'ai du donc le désinstaller (inter action avec avast antivirus peut etre ?) j'avais du mal a savoir quoi autoriser
dans les problemes que je rencontre, j'ai des pages de pub qui n'arretent pas de s'ouvrir. mon ordi n'a pas l'air de trop ramer
pour la deuxieme, j'ai essayé d'installer Comodo, mais il me fesait planter mon ordi ,impossible d'ouvrir firefox, j'ai du donc le désinstaller (inter action avec avast antivirus peut etre ?) j'avais du mal a savoir quoi autoriser
dans les problemes que je rencontre, j'ai des pages de pub qui n'arretent pas de s'ouvrir. mon ordi n'a pas l'air de trop ramer
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
23 sept. 2007 à 21:58
23 sept. 2007 à 21:58
Bonsoir,
* Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
FillPCA
* Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
FillPCA
et voilou
Search Navipromo version 3.1.1 commencé le 23/09/2007 à 22:45:37,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Aldex\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe
Processus caché(s) :
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Aldex\local settings\application data *
Fichiers trouvés :
olypalp.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-0A060B4A.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Documents and Settings\Aldex\local settings\application data\olypalp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 23/09/2007 à 22:46:54,84 ***
Search Navipromo version 3.1.1 commencé le 23/09/2007 à 22:45:37,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Aldex\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe
Processus caché(s) :
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Aldex\local settings\application data *
Fichiers trouvés :
olypalp.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-0A060B4A.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Documents and Settings\Aldex\local settings\application data\olypalp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 23/09/2007 à 22:46:54,84 ***
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
23 sept. 2007 à 22:49
23 sept. 2007 à 22:49
Re,
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapport HijackThis.
FillPCA
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapport HijackThis.
FillPCA
bonjour
voici le rapport navilog1:
Clean Navipromo version 3.1.1 commencé le 24/09/2007 à 6:34:45,50
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe !!ERREUR SUPPRESSION!!
** 2ème passage **
C:\WINDOWS\prefetch\olypalp*.pf trouvé !
Copie C:\WINDOWS\prefetch\olypalp*.pf réalise avec succes !
C:\WINDOWS\prefetch\olypalp*.pf supprimé !
C:\Documents and Settings\Aldex\local settings\application data\olypalp.dat trouvé !
Copie C:\Documents and Settings\Aldex\local settings\application data\olypalp.dat réalise avec succes !
C:\Documents and Settings\Aldex\local settings\application data\olypalp.dat supprimé !
C:\Documents and Settings\Aldex\local settings\application data\olypalp_nav.dat trouvé !
Copie C:\Documents and Settings\Aldex\local settings\application data\olypalp_nav.dat réalise avec succes !
C:\Documents and Settings\Aldex\local settings\application data\olypalp_nav.dat supprimé !
C:\Documents and Settings\Aldex\local settings\application data\olypalp_navps.dat trouvé !
Copie C:\Documents and Settings\Aldex\local settings\application data\olypalp_navps.dat réalise avec succes !
C:\Documents and Settings\Aldex\local settings\application data\olypalp_navps.dat supprimé !
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe trouvé !
Copie C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe réalise avec succes !
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Aldex\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Aldex\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-0A060B4A.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aldex\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 24/09/2007 à 6:39:49,99 ***
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 06:42:30, on 24/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\aswUpdSv.exe
C:\Program Files\antivir avast\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\antivir avast\avast\setup\avast.setup
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\ashWebSv.exe
C:\Program Files\antivir avast\avast\ashMaiSv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{C6EA9575-8B5D-43A8-9D40-43044F461116}\SECURITY.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Startup: TribalWeb.lnk = J:\prog\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C43241B-FD25-45B1-A57E-A5CDDED49D3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\antivir avast\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\antivir avast\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voici le rapport navilog1:
Clean Navipromo version 3.1.1 commencé le 24/09/2007 à 6:34:45,50
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe !!ERREUR SUPPRESSION!!
** 2ème passage **
C:\WINDOWS\prefetch\olypalp*.pf trouvé !
Copie C:\WINDOWS\prefetch\olypalp*.pf réalise avec succes !
C:\WINDOWS\prefetch\olypalp*.pf supprimé !
C:\Documents and Settings\Aldex\local settings\application data\olypalp.dat trouvé !
Copie C:\Documents and Settings\Aldex\local settings\application data\olypalp.dat réalise avec succes !
C:\Documents and Settings\Aldex\local settings\application data\olypalp.dat supprimé !
C:\Documents and Settings\Aldex\local settings\application data\olypalp_nav.dat trouvé !
Copie C:\Documents and Settings\Aldex\local settings\application data\olypalp_nav.dat réalise avec succes !
C:\Documents and Settings\Aldex\local settings\application data\olypalp_nav.dat supprimé !
C:\Documents and Settings\Aldex\local settings\application data\olypalp_navps.dat trouvé !
Copie C:\Documents and Settings\Aldex\local settings\application data\olypalp_navps.dat réalise avec succes !
C:\Documents and Settings\Aldex\local settings\application data\olypalp_navps.dat supprimé !
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe trouvé !
Copie C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe réalise avec succes !
C:\Documents and Settings\Aldex\local settings\application data\olypalp.exe supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Aldex\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Aldex\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-0A060B4A.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aldex\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 24/09/2007 à 6:39:49,99 ***
et le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 06:42:30, on 24/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\aswUpdSv.exe
C:\Program Files\antivir avast\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\antivir avast\avast\setup\avast.setup
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\ashWebSv.exe
C:\Program Files\antivir avast\avast\ashMaiSv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{C6EA9575-8B5D-43A8-9D40-43044F461116}\SECURITY.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Startup: TribalWeb.lnk = J:\prog\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C43241B-FD25-45B1-A57E-A5CDDED49D3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\antivir avast\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\antivir avast\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
24 sept. 2007 à 09:59
24 sept. 2007 à 09:59
Bonjour,
1/ Clique sur démarrer>paramètres>panneau de configuration>connexions réseau.
Fais un clic droit sur ta connexion et clique sur "propriétés".
Clique une fois sur "protocole Internet (TCP/IP) et clique sur propriétés.
Sélectionne "choisir une adresse IP automatiquement" et
"Obtenir les adresses des serveurs DNS automatiquement".
Valide par OK.
2/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
3/ Edite le rapport Kaspersky et un nouveau rapport Hijackthis.
FillPCA
1/ Clique sur démarrer>paramètres>panneau de configuration>connexions réseau.
Fais un clic droit sur ta connexion et clique sur "propriétés".
Clique une fois sur "protocole Internet (TCP/IP) et clique sur propriétés.
Sélectionne "choisir une adresse IP automatiquement" et
"Obtenir les adresses des serveurs DNS automatiquement".
Valide par OK.
2/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
3/ Edite le rapport Kaspersky et un nouveau rapport Hijackthis.
FillPCA
re bonjour
pour la première étape, j'ai deux connexions:
-connexion 1394
-connexion au réseau local 3
adresse IP automatique et serveurs DNS automatique étaient ok pour ces deux connexions
rapport Kaspersky critical areas:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, September 24, 2007 7:23:54 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 24/09/2007
Kaspersky Anti-Virus database records: 422904
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\Aldex\LOCALS~1\Temp\
Scan Statistics:
Total number of scanned objects: 14111
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 00:20:17
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.msn Infected: Trojan.Win32.Qhost.co skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
Scan process completed.
rapport kapersky my computer:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, September 24, 2007 9:46:16 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 24/09/2007
Kaspersky Anti-Virus database records: 422904
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
K:\
L:\
M:\
N:\
Scan Statistics:
Total number of scanned objects: 55770
Number of viruses found: 5
Number of infected objects: 12
Number of suspicious objects: 6
Duration of the scan process: 01:39:39
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.msn Infected: Trojan.Win32.Qhost.co skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe.zip/{C6EA9575-8B5D-43A8-9D40-43044F461116}/SECURITY.EXE Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe1.zip/{C6EA9575-8B5D-43A8-9D40-43044F461116}/SECURITY.EXE Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe1.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe2.zip/{C6EA9575-8B5D-43A8-9D40-43044F461116}/SECURITY.EXE Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe2.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Historique\History.IE5\MSHist012007092420070925\index.dat Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe/EXE-file/stream/data0009 Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe/EXE-file/stream Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe/EXE-file Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe Embedded EXE: infected - 3 skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe UPX: infected - 3 skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe PE_Patch.UPX: infected - 3 skipped
C:\Documents and Settings\Aldex\Bureau\Navilog1.exe/file7 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\Aldex\Bureau\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\Aldex\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Aldex\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Aldex\.jpi_cache\jar\1.0\loaderadv625.jar-43a5e4d-36357d51.zip/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c skipped
C:\Documents and Settings\Aldex\.jpi_cache\jar\1.0\loaderadv625.jar-43a5e4d-36357d51.zip ZIP: infected - 1 skipped
C:\Documents and Settings\Aldex\ntuser.dat Object is locked skipped
C:\Program Files\antivir avast\avast\DATA\log\nshield.log Object is locked skipped
C:\Program Files\antivir avast\avast\DATA\integ\avast.int Object is locked skipped
C:\Program Files\antivir avast\avast\DATA\aswResp.dat Object is locked skipped
C:\Program Files\antivir avast\avast\DATA\Avast4.db Object is locked skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
Scan process completed.
et le scan hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:55:40, on 24/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\aswUpdSv.exe
C:\Program Files\antivir avast\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Duo\Duo.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{C6EA9575-8B5D-43A8-9D40-43044F461116}\SECURITY.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - Startup: TribalWeb.lnk = J:\prog\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C43241B-FD25-45B1-A57E-A5CDDED49D3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\antivir avast\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\antivir avast\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
pour la première étape, j'ai deux connexions:
-connexion 1394
-connexion au réseau local 3
adresse IP automatique et serveurs DNS automatique étaient ok pour ces deux connexions
rapport Kaspersky critical areas:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, September 24, 2007 7:23:54 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 24/09/2007
Kaspersky Anti-Virus database records: 422904
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\Aldex\LOCALS~1\Temp\
Scan Statistics:
Total number of scanned objects: 14111
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 00:20:17
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.msn Infected: Trojan.Win32.Qhost.co skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
Scan process completed.
rapport kapersky my computer:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, September 24, 2007 9:46:16 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 24/09/2007
Kaspersky Anti-Virus database records: 422904
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
K:\
L:\
M:\
N:\
Scan Statistics:
Total number of scanned objects: 55770
Number of viruses found: 5
Number of infected objects: 12
Number of suspicious objects: 6
Duration of the scan process: 01:39:39
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.msn Infected: Trojan.Win32.Qhost.co skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe.zip/{C6EA9575-8B5D-43A8-9D40-43044F461116}/SECURITY.EXE Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe1.zip/{C6EA9575-8B5D-43A8-9D40-43044F461116}/SECURITY.EXE Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe1.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe2.zip/{C6EA9575-8B5D-43A8-9D40-43044F461116}/SECURITY.EXE Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchYexe2.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Historique\History.IE5\MSHist012007092420070925\index.dat Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Aldex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe/EXE-file/stream/data0009 Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe/EXE-file/stream Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe/EXE-file Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe Embedded EXE: infected - 3 skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe UPX: infected - 3 skipped
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe PE_Patch.UPX: infected - 3 skipped
C:\Documents and Settings\Aldex\Bureau\Navilog1.exe/file7 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\Aldex\Bureau\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\Aldex\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Aldex\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Aldex\.jpi_cache\jar\1.0\loaderadv625.jar-43a5e4d-36357d51.zip/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c skipped
C:\Documents and Settings\Aldex\.jpi_cache\jar\1.0\loaderadv625.jar-43a5e4d-36357d51.zip ZIP: infected - 1 skipped
C:\Documents and Settings\Aldex\ntuser.dat Object is locked skipped
C:\Program Files\antivir avast\avast\DATA\log\nshield.log Object is locked skipped
C:\Program Files\antivir avast\avast\DATA\integ\avast.int Object is locked skipped
C:\Program Files\antivir avast\avast\DATA\aswResp.dat Object is locked skipped
C:\Program Files\antivir avast\avast\DATA\Avast4.db Object is locked skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
Scan process completed.
et le scan hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:55:40, on 24/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\antivir avast\avast\aswUpdSv.exe
C:\Program Files\antivir avast\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\MMKeybd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Duo\Duo.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{C6EA9575-8B5D-43A8-9D40-43044F461116}\SECURITY.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~2\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - Startup: TribalWeb.lnk = J:\prog\TribalWeb\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C43241B-FD25-45B1-A57E-A5CDDED49D3A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\antivir avast\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\antivir avast\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\antivir avast\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
24 sept. 2007 à 23:39
24 sept. 2007 à 23:39
Re,
Spyware secure est une saloperie. Il est responsable d'un de tes infections.
1/
* Désinstalle Navilog1 soit:
* Par Ajout/suppression de programmes du Panneau de configuration, en sélectionnant Navilog1 dans la liste > Supprimer
* Ou par le menu: Démarrer / Tous le programmes / Navilog1 / Désinstaller Navilog1
* Enfin, après désinstallation, supprimer le dossier C:\Program Files\Navilog1, si encore existant.
2/
* Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\system32\drivers\etc\hosts.msn
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe
C:\Documents and Settings\Aldex\Bureau\Navilog1.exe
C:\Documents and Settings\Aldex\.jpi_cache\jar\1.0\loaderadv625.jar-43a5e4d-36357d51.zip
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
3/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
4/ Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.
Si tu n'as plus de soucis, tu peux marquer le sujet comme "résolu".
FillPCA
Spyware secure est une saloperie. Il est responsable d'un de tes infections.
1/
* Désinstalle Navilog1 soit:
* Par Ajout/suppression de programmes du Panneau de configuration, en sélectionnant Navilog1 dans la liste > Supprimer
* Ou par le menu: Démarrer / Tous le programmes / Navilog1 / Désinstaller Navilog1
* Enfin, après désinstallation, supprimer le dossier C:\Program Files\Navilog1, si encore existant.
2/
* Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\system32\drivers\etc\hosts.msn
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe
C:\Documents and Settings\Aldex\Bureau\Navilog1.exe
C:\Documents and Settings\Aldex\.jpi_cache\jar\1.0\loaderadv625.jar-43a5e4d-36357d51.zip
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
3/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
4/ Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.
Si tu n'as plus de soucis, tu peux marquer le sujet comme "résolu".
FillPCA
C:\WINDOWS\system32\drivers\etc\hosts.msn moved successfully.
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe moved successfully.
C:\Documents and Settings\Aldex\Bureau\Navilog1.exe moved successfully.
C:\Documents and Settings\Aldex\.jpi_cache\jar\1.0\loaderadv625.jar-43a5e4d-36357d51.zip moved successfully.
Created on 09/24/2007 23:53:19
ca a l'air pas mal
merciFilPCA pour ton aide
C:\Documents and Settings\Aldex\Bureau\SpywareSecure_trial_setup.exe moved successfully.
C:\Documents and Settings\Aldex\Bureau\Navilog1.exe moved successfully.
C:\Documents and Settings\Aldex\.jpi_cache\jar\1.0\loaderadv625.jar-43a5e4d-36357d51.zip moved successfully.
Created on 09/24/2007 23:53:19
ca a l'air pas mal
merciFilPCA pour ton aide
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
25 sept. 2007 à 19:24
25 sept. 2007 à 19:24
Salut,
Content d'avoir pu t'aider.
FillPCA
Content d'avoir pu t'aider.
FillPCA
