SOS PC infecté par Invader

Supermouton Messages postés 13 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Mon pc rame énormément et depuis que j'ai installé Kaspersky il me signale a chaque ouverture de fenetre de explorer a une application il me signale que le PC est infecté par Invader, un troyen. Je connais de réputation la voracité de ce type de ver comment sauver mon ordinateur ???

Voici le bilan de HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:58:39, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
E:\Logiciels image\Adobe\Photoshop 3.0\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Logiciels image\Adobe\Photoshop 3.0\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitTorrent] "F:\Bittorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8989 bytes

J'aime bien comprendre les manips utilisées pour apprendre et je n'ai pas trouvé de post avec explications précises
jaccepte toute aide

Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.7

33 réponses

  • 1
  • 2
Résumé de la discussion

Le poste est fortement ralenti et affiche une alerte d infection Invader, un cheval de Troie, à chaque ouverture de fenêtre, après l installation de Kaspersky, tandis que le bilan HijackThis est fourni. Des réponses discutent de l interprétation du rapport HijackThis et suggèrent que certaines déclinaisons semblent non malveillantes, invitant à lire attentivement les entrées au lieu de tout supprimer sans réflexion. D'autres contributions insistent sur l importance d'éviter les outils multiples sans connaissance et recommandent de suivre les conseils d experts pour ne pas compromettre le système. En cas de nouvelle perspective, certains évoquent la vérification en mode sans échec et l analyse mesurée, afin d éviter des suppressions hasardeuses et de préserver les données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je n'aime pas vraiment me mêler des sujets des autres, mais si tu avais vraiment cherché comme tu le dis si bien "le nettoyage de pc...", tu te serais rendu compte qu'il s'agit de l'adresse IP de free
    et pas de wareout!!!il n'y a pas de détournement dans cette ligne O17!!!
    comme je l'ai déjà fait remarquer à bmw, donc à toi, apprends à lire correctement un rapport hijack this avant de faire supprimer des lignes!!!passer 4 ou 5 outils sans rien en connaître est inutile et ne va servir qu'à risquer de mettre en péril le PC de la personne que tu désires aider!!
    suis les conseils de Philae83, elle en connait bien plus que nous sur ce sujet!!et elle au moins ne fait pas supprimer sans réfléchir aux conséquences!
    bonne journée
    3
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonjour et merci Papyber :)
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    en tout cas je suis plus bon que toi et moi sa fait pa 5 ans que je fait du helpers.
    bref tu fixe sa et si tu peut les fixer en mode sans echec sa serait parfait ok avec hijack this:

    si tu étais si bon que cela tu aurais vu ceci

    C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
    E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
    :mozilla.169:
    et tu aurais peut être su quoi répondre!!!!
    facile de critiquer les autres!!!!
    2
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    je te rassure bmw n'est pas non + informaticien :)
    1
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    et tu éviterais de lui faire fixer celle ci

    O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252

    si tu perds ta connexion internet, tu sauras au moins pourquoi.

    et

    en tout cas je suis plus bon que toi et moi sa fait pa 5 ans que je fait du helpers.


    pauvre garçon ! il n'est pas question de savoir qui est meilleur que qui, mais il est question de ne pas faire faire n'importe quoi, ni utiliser n'importe quoi, pas plus que de poster à tout va sans prendre la peine de relire ce qui a été fait avant, et encore moins de s'immiscer dans les topics déjà pris sans raison valable.

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    as tu redémarrer ton pc depuis ?

    tu peux

    ouvre hijackthis puis clique sur MAIN MENU
    puis
    view the list of backups
    et recoche la ligne correspondante à la 017

    ensuite clique sur RESTORE

    1
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    L intention est louable, bien que le 1er but ne devrait pas etre de combler l ennui, mais quand tu ne t y prends pas comme il faut, tu ne tiens pas compte des conseils qui te sont donnés, tu te vexes ou t emporte inutilement, c est regrettable.

    Il ne faut pas que ton envie d aider se transforme ainsi en embrouilles avec les autres participants ou en desagrements pour la personne a qui tu es sensé porter de l aide.

    Reflechis y, et agis mieux, tu peux le faire en plus, je le pense du moins.

    Bonne journée a toi aussi.

    J arrete la ne voulant pas polluer le sujet du demandeur, j espere que tu comprendras mes interventions.
    1
  8. Supermouton Messages postés 13 Statut Membre
     
    Premierment qui te dis que je ne suis pas ue fille ;-)
    Merci de ton efficacité voici ci-joint le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14:17:36, on 28/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  9. Supermouton Messages postés 13 Statut Membre
     
    Tout bug sur mon PC c pire qu'avant voila le rapport avg fait cet apremidi

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:15:26 28/09/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
    E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
    :mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.169:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000009.bak -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.262:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.262:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.263:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.263:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.209:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.209:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.85:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.86:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.88:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.92:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.21:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000017.bak -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000001d.bak -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.71:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.73:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.74:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.75:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.77:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.210:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.210:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.211:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.212:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000019.bak -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.164:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.164:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.217:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
    :mozilla.217:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Etracker : Aucune action entreprise.
    :mozilla.218:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
    :mozilla.218:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Etracker : Aucune action entreprise.
    :mozilla.219:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
    :mozilla.219:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Etracker : Aucune action entreprise.
    :mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.196:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.197:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.198:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.198:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.199:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.200:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.200:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
    :mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.191:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.192:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.192:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.193:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.194:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.194:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.195:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.195:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
    :mozilla.61:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Live : Aucune action entreprise.
    :mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
    :mozilla.62:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Live : Aucune action entreprise.
    :mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
    :mozilla.63:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Live : Aucune action entreprise.
    :mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.103:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.105:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.112:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.46:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.47:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000015.bak -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.247:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
    :mozilla.247:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Paypal : Aucune action entreprise.
    :mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
    :mozilla.48:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Planetactive : Aucune action entreprise.
    :mozilla.206:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
    :mozilla.206:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Realmedia : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000000c.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000000d.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.19:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.7:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.8:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000001b.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.100:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.101:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.102:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.98:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.99:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.15:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.16:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.17:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000021.bak -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.87:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.89:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.90:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.91:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.93:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.95:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.68:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.69:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.70:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.72:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.76:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport
    0
  10. bmw
     
    Bonjour,
    tu peut remetre u nlog hijack this
    0
  11. bmw
     
    Bonjour,
    et es-ce-que tu a fait toute les etapes parce que la je n y crois pas il te reste trop de truc dans ton pc on va voir sa envoi le log
    0
  12. Supermouton Messages postés 13 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:27:29, on 28/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  13. Supermouton Messages postés 13 Statut Membre
     
    ça commence a vraiment etre le bordel je ne vois pas l'habillage des pages sur le net tout est en format texte
    0
  14. Supermouton Messages postés 13 Statut Membre
     
    Je crois qu'il vaut mieux que je recommence tout depuis le début
    0
  15. bmw
     
    Bonjour,
    fixe sa dans hijack this ne tinquet pas petit a petit on va y arriver .

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -
    -1
  16. Supermouton Messages postés 13 Statut Membre
     
    Bonsoir,
    Merci de ta patience et de ton attention j'ai télécharger un nouvel antivirus et l'analyse est en cours j'ai fixé les éléments indiqués précédemment et maintenant que dois je faire ?
    Ci joint le nouveau rapport
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:43:50, on 28/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    F:\Bittorrent\bittorrent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [BitTorrent] "F:\Bittorrent\bittorrent.exe" --force_start_minimized
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  17. Supermouton Messages postés 13 Statut Membre
     
    Je suis la pour un 15 mins je pars au boulot je serais de retour vers 23h30 est ce qu'il faut que je remodifie des trucs dans msconfig ou dans le systeme ou est ce que ça c rétabli automatiquement ? et y'a-til encore des traces du virus dans le dernier rapport ? Je sais je pose vraiment des questions de novices mais j'en suis un. Je suis graphiste pas informaticien lol
    J'espere pouvoir te rendre service a mon tour (photoshop, indesign, illustrator, flash ou dreamweaver) peut etre
    0
  18. Supermouton Messages postés 13 Statut Membre
     
    Bonsoir,
    si ct possible que l'on me prévienne avant parce que la c trop tard qu'est ce que je fais
    Voila le dernier rapport comment sauver ma connexion ?

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 00:14:51, on 29/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  19. Supermouton Messages postés 13 Statut Membre
     
    Bonsoir,
    Merci d'avoir pris le relais

    C fait, j'ai restauré apres avoir redémarrer mon pc sans le mode sans échec et j'ai donc retrouver ma connexion

    Je comprend pas trop ou on en est dans l'élimination du virus, pour l'instan pas de trace du virus mon ordinateur tourne sans que je sois assailli par les alertes de kaspersky. Que puis je faire pour vérifier qu'il a été éliminé ?

    Merci beaucoup je reconnais bien la les natifs de 83 (je le suis moi même) lol
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je voudrais faire des vérifs maintenant, car ce topic est un peu confus

    déjà tu as
    C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise


    inutile de se voiler la face, ce genre de chose n'amène que des soucis....

    ensuite relance AVG AS, paramètre le : quarantaine, puis effectue le scan, et poste le rapport ensuite ici

    .
    0
    1. Supermouton Messages postés 13 Statut Membre
       
      Philae83 a dit:

      "déjà tu as

      C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise"

      Si tu entend par la que c'est un antivirus cracké c'est le cas mais je vais m'équiper au plus vite d'une copie originale. Simplement vu l'urgence j'ai voulu résoudre le probleme au plus vite, sachant que jusque la j'avais une version russe que l'on m'avais préter alors que je ne parle pas du tout le russe. je ne sais pas si Kaspersky est le plus sur peut etre pourrais tu me conseiller un antivirus sans vouloir faire de publicité

      Merci quand même a Bmw pour son aide et son attention

      Merci a toi, Philae d'avoir repris les rênes Je te poste le rapport dès que ce sera terminer
      0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok,

    pour le rapport, je serais là demain soir au + tard
    bonne nuit
    0
  • 1
  • 2