Win32:Obfuscated-BPO [Trj]
Orel
-
clemcoste -
clemcoste -
Bonjour,
J'ai attrapé un virus il y a de ca quelques jours et ce virus ce nomme Win32:Obfuscated-BPO [Trj] !!!
J'ai deja fais un rapport de scan avec hijackthis 1.9.9 mais je ne sais pas quoi faire avec ce rapport ...
Je vous colle le rapport en dessous
Logfile of HijackThis v1.99.1
Scan saved at 21:01:11, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Soap Lies] C:\DOCUME~1\Aurelien\APPLIC~1\AMENST~1\ante creative blue.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Merci de bien vouloir m'aider
J'ai attrapé un virus il y a de ca quelques jours et ce virus ce nomme Win32:Obfuscated-BPO [Trj] !!!
J'ai deja fais un rapport de scan avec hijackthis 1.9.9 mais je ne sais pas quoi faire avec ce rapport ...
Je vous colle le rapport en dessous
Logfile of HijackThis v1.99.1
Scan saved at 21:01:11, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Soap Lies] C:\DOCUME~1\Aurelien\APPLIC~1\AMENST~1\ante creative blue.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Merci de bien vouloir m'aider
A voir également:
- Win32:Obfuscated-BPO [Trj]
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
29 réponses
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les si presents
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_______________
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
cherche quelque chose comme CID et msn plus et desinstalle les si presents
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_______________
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport de navilog :
Search Navipromo version 3.2.1 commencé le 08/10/2007 à 15:12:14,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Aurelien\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 08/10/2007 à 15:13:10,93 ***
Search Navipromo version 3.2.1 commencé le 08/10/2007 à 15:12:14,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Aurelien\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 08/10/2007 à 15:13:10,93 ***
BricoPacks\Vista Inspirat 2
peut empecher la mise a jour de windows
__________
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_____________
AVG antispyxare
http://
www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/31851.html
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________
recolle hijackthis
peut empecher la mise a jour de windows
__________
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_____________
AVG antispyxare
http://
www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/31851.html
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________
recolle hijackthis
Tient le contenu du rapport de navilog :
Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 11:07:58,15
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Aurelien\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aurelien\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 09/10/2007 à 11:12:47,31 ***
_______________________________
Ensuite le rapport de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:38:35 09/10/2007
+ Résultat de l'analyse:
:mozilla.123:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.124:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.100:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.102:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.320:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.438:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.647:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.97:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.99:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.45:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.46:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.608:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.609:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.610:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.611:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.612:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.613:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.130:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.131:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.416:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.417:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.418:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.419:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.574:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.103:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.19:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.206:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.446:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.447:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.242:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.239:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.240:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.241:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.136:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.87:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.88:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.181:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.182:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.412:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.413:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.479:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.128:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.129:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.74:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.75:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.76:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.398:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.480:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.63:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.65:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.66:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.67:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.638:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.639:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.424:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.425:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.348:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.353:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.354:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.355:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.445:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.449:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.450:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.71:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.72:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.73:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.212:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.15:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.295:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.322:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.346:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.347:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.30:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.31:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.32:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.34:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.509:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.510:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
________________________________________
Ensuite le rapport de bitdefender en ligne :
Statistiques
Temps
01:14:48
Fichiers
283869
Directoires
6825
Secteurs de boot
4
Archives
2946
Paquets programmes
9755
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
825768
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe
Supprimé
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe
Supprimé
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe
Supprimé
___________________________________________
Voici de nouveau le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:01:11, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Soap Lies] C:\DOCUME~1\Aurelien\APPLIC~1\AMENST~1\ante creative blue.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 11:07:58,15
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\Aurelien\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Aurelien\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aurelien\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 09/10/2007 à 11:12:47,31 ***
_______________________________
Ensuite le rapport de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:38:35 09/10/2007
+ Résultat de l'analyse:
:mozilla.123:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.124:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.100:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.102:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.320:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.438:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.647:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.97:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.99:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.45:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.46:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.608:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.609:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.610:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.611:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.612:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.613:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.130:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.131:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.416:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.417:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.418:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.419:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.574:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.103:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.19:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.206:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.446:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.447:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.242:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.239:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.240:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.241:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.136:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.87:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.88:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.181:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.182:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.412:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.413:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.479:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.128:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.129:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.74:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.75:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.76:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.398:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.480:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.63:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.65:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.66:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.67:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.638:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.639:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.424:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.425:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.348:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.353:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.354:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.355:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.445:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.449:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.450:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.71:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.72:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.73:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.212:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.15:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.295:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.322:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.346:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.347:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.30:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.31:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.32:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.34:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Aurelien\Cookies\aurelien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.509:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.510:C:\Documents and Settings\Aurelien\Application Data\Mozilla\Firefox\Profiles\6k3mp4os.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
________________________________________
Ensuite le rapport de bitdefender en ligne :
Statistiques
Temps
01:14:48
Fichiers
283869
Directoires
6825
Secteurs de boot
4
Archives
2946
Paquets programmes
9755
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
825768
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe
Supprimé
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034903.exe
Supprimé
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe
Infecté par: Trojan.FatObfus.2.Gen
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034904.exe
Supprimé
___________________________________________
Voici de nouveau le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:01:11, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Soap Lies] C:\DOCUME~1\Aurelien\APPLIC~1\AMENST~1\ante creative blue.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\System Volume Information\_restore{8BE5BAD0-926C-4121-9DFD-352B6F978A8A}\RP297\A0034902.exe
c'est ta restauration systeme c'est pourquoi il persiste!
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_____________
TU PEUX FIXER ça avec hijackthis:
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
________________
verifie avec ton antivirus ou un scan en ligne si ton infection toujours presente
recolle hijackthis et dis tes pbs
c'est ta restauration systeme c'est pourquoi il persiste!
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_____________
TU PEUX FIXER ça avec hijackthis:
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
________________
verifie avec ton antivirus ou un scan en ligne si ton infection toujours presente
recolle hijackthis et dis tes pbs
tu lance hijackthis et ferme tous les autre logciel y compris internet
tu fais do a system scan only
puis tu coche chaque ligne indiquée sur la gauche
et tu clique enfin en bas sur fix cheked
tu fais do a system scan only
puis tu coche chaque ligne indiquée sur la gauche
et tu clique enfin en bas sur fix cheked
J'ai fixé cette ligne et elle veut pas partir !!!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
La je fais le rapport avec AVG et je te tiens au courant !!!
Je redemarre mon ordi avant de refaire le rapport ou pas ??
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
La je fais le rapport avec AVG et je te tiens au courant !!!
Je redemarre mon ordi avant de refaire le rapport ou pas ??
J'ai fixé cette ligne et elle veut pas partir !!!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
C'EST PASGRAVE C'EST les RESTES DE LA BARE DE MSN
---------------
redemarre oui avant de faire un rapport
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
C'EST PASGRAVE C'EST les RESTES DE LA BARE DE MSN
---------------
redemarre oui avant de faire un rapport
Bonjour,
contre lopxp, même en cas de désinstallation du sponsor, le meilleur outil pour déceler toutes les composantes de l'infection :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
contre lopxp, même en cas de désinstallation du sponsor, le meilleur outil pour déceler toutes les composantes de l'infection :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
slt
Lyonnais92,
toujours un plaisir tes interventions!
Orel colle le rapport demandé par Lyonnais92
a plus
Lyonnais92,
toujours un plaisir tes interventions!
Orel colle le rapport demandé par Lyonnais92
a plus
Le probleme c'est que si je redemarre ma session ne sera pas restaurée donc je vais perdre tous mes rapports non ??
Voila le rapport de lopxp :
Rapport Lopxp fait le 09/10/2007 à 22:16:54
Option de recherche: Listing par date création
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________
[Tâches planifiées]
AppleSoftwareUpdate.job
___________________________________________________________________________
[Listing des dossiers Application Data]
C:\Documents and Settings\All Users\Application Data
29/04/2007 13:04:03 -- Ahead
28/09/2007 12:39:44 -- Apple
30/04/2007 15:48:54 -- Apple Computer
30/04/2007 20:33:11 -- Creative
17/06/2007 10:34:41 -- DVD Shrink
09/10/2007 11:22:32 -- Grisoft
10/05/2007 13:15:14 -- Macromedia
27/04/2007 16:30:56 -- Messenger Plus!
27/04/2007 15:37:32 -- Microsoft
27/04/2007 15:42:57 -- MSN6
30/04/2007 15:47:35 -- Real
28/04/2007 14:16:58 -- Sony Ericsson
28/04/2007 14:16:40 -- Teleca
27/04/2007 17:34:43 -- Windows Genuine Advantage
C:\Documents and Settings\Aurelien\Application Data
29/04/2007 14:46:33 -- Adobe
30/04/2007 11:10:49 -- Ahead
19/05/2007 12:01:00 -- Apple Computer
16/06/2007 12:40:49 -- Command & Conquer 3 Les guerres du Tiberium
30/04/2007 20:33:46 -- Creative
09/10/2007 11:25:27 -- Grisoft
27/04/2007 15:37:14 -- Identities
29/04/2007 14:46:32 -- InterTrust
27/04/2007 18:21:42 -- LimeWire
27/04/2007 15:53:16 -- Macromedia
30/04/2007 16:26:00 -- Media Player Classic
27/04/2007 15:36:46 -- Microsoft
27/04/2007 15:57:04 -- Mozilla
27/04/2007 15:42:57 -- MSN6
30/04/2007 15:47:35 -- Real
18/08/2007 12:45:20 -- Samsung
27/04/2007 16:16:36 -- Screenshot Sender
16/06/2007 12:36:54 -- SecuROM
27/05/2007 14:37:38 -- Sports Interactive
04/05/2007 00:05:03 -- Sun
28/04/2007 14:21:35 -- Teleca
27/04/2007 18:26:18 -- uTorrent
C:\Documents and Settings\Aurelien\Local Settings\Application Data
09/05/2007 18:48:25 -- Ahead
28/09/2007 12:39:54 -- Apple
19/05/2007 12:01:00 -- Apple Computer
30/04/2007 15:58:59 -- ApplicationHistory
27/04/2007 16:52:03 -- Identities
27/04/2007 15:36:47 -- Microsoft
27/04/2007 15:57:04 -- Mozilla
___________________________________________________________________________
[Listing du dossier Program Files]
C:\Program Files
18/06/2007 14:47:08 -- Acrobat3
29/04/2007 14:46:32 -- Adobe
29/04/2007 13:03:51 -- Ahead
27/04/2007 16:15:39 -- Alwil Software
19/05/2007 11:59:54 -- Apple Software Update
14/06/2007 18:38:13 -- BitDownload
23/08/2007 00:02:59 -- Canon
27/04/2007 15:28:35 -- ComPlus Applications
29/04/2007 14:38:44 -- Creative
30/04/2007 16:16:13 -- Disc2Phone
29/09/2007 10:00:08 -- DivX
17/06/2007 10:34:38 -- DVD Shrink
09/05/2007 20:12:49 -- EasyPHP1-8
27/04/2007 18:36:01 -- eMule
30/04/2007 13:43:16 -- FairUse Wizard 2
27/04/2007 15:38:47 -- Fichiers communs
09/05/2007 19:21:41 -- FileZilla
09/10/2007 11:22:29 -- Grisoft
27/04/2007 15:40:42 -- InstallShield Installation Information
27/04/2007 15:28:51 -- Internet Explorer
28/09/2007 12:54:43 -- iPod
28/09/2007 12:54:24 -- iTunes
27/04/2007 18:19:36 -- Java
30/04/2007 15:47:35 -- K-Lite Codec Pack
27/04/2007 18:15:10 -- LimeWire
09/10/2007 22:15:53 -- Lopxp
10/05/2007 13:14:08 -- Macromedia
27/04/2007 15:27:40 -- Messenger
27/04/2007 16:14:51 -- Messenger Plus! Live
27/04/2007 15:32:19 -- microsoft frontpage
18/07/2007 20:10:22 -- Microsoft Office
27/04/2007 15:29:11 -- Movie Maker
27/04/2007 15:56:43 -- Mozilla Firefox
27/04/2007 15:26:57 -- MSN
27/04/2007 15:27:35 -- MSN Gaming Zone
27/04/2007 16:13:48 -- MSN Messenger
28/04/2007 14:37:39 -- MSXML 4.0
08/10/2007 15:09:47 -- Navilog1
27/04/2007 15:29:03 -- NetMeeting
27/04/2007 15:29:01 -- Outlook Express
27/04/2007 15:46:36 -- SAGEM
27/04/2007 15:46:43 -- SAGEM WiFi manager
18/08/2007 12:27:59 -- Samsung
27/04/2007 15:27:46 -- Services en ligne
27/05/2007 11:28:32 -- Smart Projects
28/04/2007 14:16:40 -- Sony Ericsson
27/05/2007 13:10:15 -- Sports Interactive
27/04/2007 15:37:07 -- Uninstall Information
27/04/2007 18:26:13 -- uTorrent
27/04/2007 15:48:41 -- Wanadoo
27/04/2007 15:49:38 -- Wanadoo Messager
29/04/2007 16:38:49 -- Windows Live Safety Center
28/04/2007 12:39:16 -- Windows Media Connect 2
27/04/2007 15:27:46 -- Windows Media Player
27/04/2007 15:26:57 -- Windows NT
27/04/2007 15:27:46 -- WindowsUpdate
28/04/2007 19:56:52 -- WinRAR
27/04/2007 15:32:19 -- xerox
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
Présent : C:\Program Files\BitDownload
Présent : C:\Program Files\Messenger Plus! Live
___________________________________________________________________________
[Clés registre de démarrage]
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups.
[-] Mozilla Firefox (1 autorisé 2 bloqué)
host popup 1 www.kinepolis.com
[-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)
- Fin du rapport -
______________________________________________________________
Voila mon 2eme rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:16:11, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Rapport Lopxp fait le 09/10/2007 à 22:16:54
Option de recherche: Listing par date création
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________
[Tâches planifiées]
AppleSoftwareUpdate.job
___________________________________________________________________________
[Listing des dossiers Application Data]
C:\Documents and Settings\All Users\Application Data
29/04/2007 13:04:03 -- Ahead
28/09/2007 12:39:44 -- Apple
30/04/2007 15:48:54 -- Apple Computer
30/04/2007 20:33:11 -- Creative
17/06/2007 10:34:41 -- DVD Shrink
09/10/2007 11:22:32 -- Grisoft
10/05/2007 13:15:14 -- Macromedia
27/04/2007 16:30:56 -- Messenger Plus!
27/04/2007 15:37:32 -- Microsoft
27/04/2007 15:42:57 -- MSN6
30/04/2007 15:47:35 -- Real
28/04/2007 14:16:58 -- Sony Ericsson
28/04/2007 14:16:40 -- Teleca
27/04/2007 17:34:43 -- Windows Genuine Advantage
C:\Documents and Settings\Aurelien\Application Data
29/04/2007 14:46:33 -- Adobe
30/04/2007 11:10:49 -- Ahead
19/05/2007 12:01:00 -- Apple Computer
16/06/2007 12:40:49 -- Command & Conquer 3 Les guerres du Tiberium
30/04/2007 20:33:46 -- Creative
09/10/2007 11:25:27 -- Grisoft
27/04/2007 15:37:14 -- Identities
29/04/2007 14:46:32 -- InterTrust
27/04/2007 18:21:42 -- LimeWire
27/04/2007 15:53:16 -- Macromedia
30/04/2007 16:26:00 -- Media Player Classic
27/04/2007 15:36:46 -- Microsoft
27/04/2007 15:57:04 -- Mozilla
27/04/2007 15:42:57 -- MSN6
30/04/2007 15:47:35 -- Real
18/08/2007 12:45:20 -- Samsung
27/04/2007 16:16:36 -- Screenshot Sender
16/06/2007 12:36:54 -- SecuROM
27/05/2007 14:37:38 -- Sports Interactive
04/05/2007 00:05:03 -- Sun
28/04/2007 14:21:35 -- Teleca
27/04/2007 18:26:18 -- uTorrent
C:\Documents and Settings\Aurelien\Local Settings\Application Data
09/05/2007 18:48:25 -- Ahead
28/09/2007 12:39:54 -- Apple
19/05/2007 12:01:00 -- Apple Computer
30/04/2007 15:58:59 -- ApplicationHistory
27/04/2007 16:52:03 -- Identities
27/04/2007 15:36:47 -- Microsoft
27/04/2007 15:57:04 -- Mozilla
___________________________________________________________________________
[Listing du dossier Program Files]
C:\Program Files
18/06/2007 14:47:08 -- Acrobat3
29/04/2007 14:46:32 -- Adobe
29/04/2007 13:03:51 -- Ahead
27/04/2007 16:15:39 -- Alwil Software
19/05/2007 11:59:54 -- Apple Software Update
14/06/2007 18:38:13 -- BitDownload
23/08/2007 00:02:59 -- Canon
27/04/2007 15:28:35 -- ComPlus Applications
29/04/2007 14:38:44 -- Creative
30/04/2007 16:16:13 -- Disc2Phone
29/09/2007 10:00:08 -- DivX
17/06/2007 10:34:38 -- DVD Shrink
09/05/2007 20:12:49 -- EasyPHP1-8
27/04/2007 18:36:01 -- eMule
30/04/2007 13:43:16 -- FairUse Wizard 2
27/04/2007 15:38:47 -- Fichiers communs
09/05/2007 19:21:41 -- FileZilla
09/10/2007 11:22:29 -- Grisoft
27/04/2007 15:40:42 -- InstallShield Installation Information
27/04/2007 15:28:51 -- Internet Explorer
28/09/2007 12:54:43 -- iPod
28/09/2007 12:54:24 -- iTunes
27/04/2007 18:19:36 -- Java
30/04/2007 15:47:35 -- K-Lite Codec Pack
27/04/2007 18:15:10 -- LimeWire
09/10/2007 22:15:53 -- Lopxp
10/05/2007 13:14:08 -- Macromedia
27/04/2007 15:27:40 -- Messenger
27/04/2007 16:14:51 -- Messenger Plus! Live
27/04/2007 15:32:19 -- microsoft frontpage
18/07/2007 20:10:22 -- Microsoft Office
27/04/2007 15:29:11 -- Movie Maker
27/04/2007 15:56:43 -- Mozilla Firefox
27/04/2007 15:26:57 -- MSN
27/04/2007 15:27:35 -- MSN Gaming Zone
27/04/2007 16:13:48 -- MSN Messenger
28/04/2007 14:37:39 -- MSXML 4.0
08/10/2007 15:09:47 -- Navilog1
27/04/2007 15:29:03 -- NetMeeting
27/04/2007 15:29:01 -- Outlook Express
27/04/2007 15:46:36 -- SAGEM
27/04/2007 15:46:43 -- SAGEM WiFi manager
18/08/2007 12:27:59 -- Samsung
27/04/2007 15:27:46 -- Services en ligne
27/05/2007 11:28:32 -- Smart Projects
28/04/2007 14:16:40 -- Sony Ericsson
27/05/2007 13:10:15 -- Sports Interactive
27/04/2007 15:37:07 -- Uninstall Information
27/04/2007 18:26:13 -- uTorrent
27/04/2007 15:48:41 -- Wanadoo
27/04/2007 15:49:38 -- Wanadoo Messager
29/04/2007 16:38:49 -- Windows Live Safety Center
28/04/2007 12:39:16 -- Windows Media Connect 2
27/04/2007 15:27:46 -- Windows Media Player
27/04/2007 15:26:57 -- Windows NT
27/04/2007 15:27:46 -- WindowsUpdate
28/04/2007 19:56:52 -- WinRAR
27/04/2007 15:32:19 -- xerox
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
Présent : C:\Program Files\BitDownload
Présent : C:\Program Files\Messenger Plus! Live
___________________________________________________________________________
[Clés registre de démarrage]
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups.
[-] Mozilla Firefox (1 autorisé 2 bloqué)
host popup 1 www.kinepolis.com
[-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)
- Fin du rapport -
______________________________________________________________
Voila mon 2eme rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:16:11, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurelien\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
slt,
# vas dans ajout/suppression de programmes, désinstalles si présent : CiD Help et msn plus
si tu dois réinstaller msn plus fait le sans les sponsor surtout
# Désinstalle BitDownload
par ajout/suppression de programmes, supprimer si existant ces dossiers :
* C:\Program Files\BitDownload
# vas dans ajout/suppression de programmes, désinstalles si présent : CiD Help et msn plus
si tu dois réinstaller msn plus fait le sans les sponsor surtout
# Désinstalle BitDownload
par ajout/suppression de programmes, supprimer si existant ces dossiers :
* C:\Program Files\BitDownload
