Infection Spywares

GUS85180 -  
 GUS85180 -
Bonjour,

Je suis infecté par des spywares il me semblent des pubs d'antivirus et ca commence à être gênants. Est ce que quelqun pourrai maider ?

Voici le rapport de mon ordinateur. Merci !

SmitFraudFix v2.240

Rapport fait à 19:27:49,93, 15/10/2007
Executé à partir de C:\Documents and Settings\G-U-S\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\windows\system32\vkbpfbkihd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\eMule0.48a-PRO-Ultra2\emule.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\G-U-S

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\G-U-S\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\G-U-S\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer=80.10.246.130 80.10.246.3

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Firefox 2.0.0.7

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    double clique sur smitfraudfix. sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
    et colle le rapport

    _____________

    dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les
    si tu doit réinstaller msn plus fait le sans les sponsor surtout
    _______________
    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    double clique sur smitfraudfix. sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ______________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  3. GUS85180
     
    voila le rapport avec HijackThis v2.0.2 :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:31:26, on 15/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
    O4 - Global Startup: iTunes.lnk = ?
    O4 - Global Startup: Lancer l'Espace Wanadoo.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as fait smitfraud fix pour nettoyér?

    encore des pbs? lequels?
    ______________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne : (desactiver avast le temps du scan)
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. GUS85180
     
    pour les rapports de sliens de site aucun résultats ils ne trouve rien et pour AVG antispyware voici le rapport, et d'ailleur j'ai toujour de la pub qui vient s'afficher sur Mozilla quand je surf tranquillement.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 02:36:26 16/10/2007

    + Résultat de l'analyse:

    :mozilla.27:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.32:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.127:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.54:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.176:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.31:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.251:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\G-U-S\Cookies\g-u-s@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\G-U-S\Cookies\g-u-s@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
    :mozilla.724:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.78:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.294:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.295:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    C:\Documents and Settings\G-U-S\Cookies\g-u-s@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.664:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
    :mozilla.23:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.390:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.764:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    :mozilla.65:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.66:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.67:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.68:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.69:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.70:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.26:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.28:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.29:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.30:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\G-U-S\Cookies\g-u-s@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\G-U-S\Cookies\g-u-s@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.33:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.34:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.35:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.58:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\G-U-S\Cookies\g-u-s@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.63:C:\Documents and Settings\G-U-S\Application Data\Mozilla\Firefox\Profiles\yam5kaqo.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

    Fin du rapport

    voila tout quelqun peut il me dire comment sa sfait ces pages de pub et surtout comment les supprimés merci.
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt, apres tu peux fixer ça:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O17 - HKLM\System\CCS\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer = 80.10.246.1 80.10.246.132
    0
  9. GUS85180
     
    voila le rapprot :

    Search Navipromo version 3.2.1 commencé le 16/10/2007 à 12:16:07,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\G-U-S\Application Data ***

    *** Recherche dossiers dans ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier/processus caché(s) différent !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    vkbpfbkihd.exe trouvé !

    * Scan *

    gnc.exe absent, Scan non effectué dans !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\vkbpfbkihd.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 16/10/2007 à 12:16:34,37 ***

    Mais pour la suite j'ai pas compris ce que tu voulais que je fasse ^^
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ______________

    slt, apres tu peux fixer ça:

    tu lance HIJACKTHIS puis tu cfais do a scan only puis tu coche chaque lignedonnée sur la gauche puis tu fais fix CHEKED

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O17 - HKLM\System\CCS\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer = 80.10.246.1 80.10.246.132

    ____________________

    colle le rapport d'un scna en ligne, hijackthis et dis tes pbs
    0
  11. GUS85180
     
    Donc le rapport de navilog :

    Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 15:45:33,57

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    vkbpfbkihd.exe trouvé !
    Copie vkbpfbkihd.exe réalise avec succès !
    vkbpfbkihd.exe supprimé !

    vkbpfbkihd.dat trouvé !
    Copie vkbpfbkihd.dat réalise avec succès !
    vkbpfbkihd.dat supprimé !

    vkbpfbkihd_nav.dat trouvé !
    Copie vkbpfbkihd_nav.dat réalise avec succès !
    vkbpfbkihd_nav.dat supprimé !

    vkbpfbkihd_navps.dat trouvé !
    Copie vkbpfbkihd_navps.dat réalise avec succès !
    vkbpfbkihd_navps.dat supprimé !

    C:\WINDOWS\prefetch\vkbpfbkihd*.pf trouvé !
    Copie C:\WINDOWS\prefetch\vkbpfbkihd*.pf réalise avec succès !
    C:\WINDOWS\prefetch\vkbpfbkihd*.pf supprimé !

    * Scan *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\G-U-S\Application Data ***

    *** Suppression dossiers dans ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\G-U-S\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 16/10/2007 à 15:49:22,42 ***

    Voila celui de HijackThis apres avoir fais ce que vous m'avez di de faire :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:58:59, on 16/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\G-U-S\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
    O4 - Global Startup: iTunes.lnk = ?
    O4 - Global Startup: Lancer l'Espace Wanadoo.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais hijackthis comme ca en le renommant surtout

    renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    _________________

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    __________________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    _______________
    colle moi enfin car je l'attend un scan en ligne svp
    0
  13. GUS85180
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:02:27, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HiJackThis\HiJackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
    O4 - Global Startup: iTunes.lnk = ?
    O4 - Global Startup: Lancer l'Espace Wanadoo.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer = 80.10.246.130 81.253.149.10
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  14. GUS85180
     
    ComboFix 07-10-17.8 - G-U-S 2007-10-17 21:13:09.1 - [color=red][b]FAT32[/b][/color]x86
    Erreur CScript: L'accŠs … Windows Script Host est d‚sactiv‚ sur cette machine. Contactez votre administrateur systŠme pour plus d'informations.
    Running from: C:\Documents and Settings\G-U-S\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-17 to 2007-10-17 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-17 21:11 <REP> d-------- C:\Documents and Settings\G-U-S\.housecall6.6
    2007-10-17 21:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-17 21:10 <REP> d-------- C:\VundoFix Backups
    2007-10-17 21:01 <REP> d-------- C:\HiJackThis
    2007-10-17 20:58 <REP> d-------- C:\WINDOWS\LastGood
    2007-10-17 20:58 <REP> d-------- C:\Program Files\Panda Security
    2007-10-16 14:34 801,144 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
    2007-10-16 14:34 95,608 --a------ C:\WINDOWS\SYSTEM32\AVASTSS.scr
    2007-10-16 14:34 94,416 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
    2007-10-16 14:34 92,848 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
    2007-10-16 14:34 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
    2007-10-16 14:34 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
    2007-10-16 14:34 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
    2007-10-16 12:14 <REP> d-------- C:\Program Files\Navilog1
    2007-10-16 02:03 <REP> d-------- C:\Documents and Settings\G-U-S\Application Data\Grisoft
    2007-10-16 02:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-16 02:02 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
    2007-10-15 19:29 2,942 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
    2007-10-15 19:27 289,144 --a------ C:\WINDOWS\SYSTEM32\VCCLSID.exe
    2007-10-15 19:27 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
    2007-10-15 19:27 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
    2007-10-15 19:27 25,600 --a------ C:\WINDOWS\SYSTEM32\WS2Fix.exe
    2007-10-15 17:53 <REP> d-------- C:\Documents and Settings\G-U-S\Application Data\GibbHill Properties Ltd
    2007-10-15 12:56 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
    2007-10-15 12:56 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
    2007-10-15 12:56 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
    2007-10-15 12:55 <REP> d-------- C:\Program Files\Webroot
    2007-10-15 12:55 <REP> d-------- C:\Documents and Settings\G-U-S\Application Data\Webroot
    2007-10-15 12:55 117,248 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ssidrv.sys
    2007-10-15 12:55 15,360 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sshrmd.sys
    2007-10-15 12:55 14,848 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sskbfd.sys
    2007-10-15 12:55 13,824 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\SSFS0509.sys
    2007-10-15 12:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
    2007-10-15 00:00 164 --a------ C:\install.dat
    2007-10-14 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-09-27 00:52 <REP> d-------- C:\WINDOWS\Sun
    2007-09-27 00:51 <REP> d-------- C:\Program Files\Java
    2007-09-27 00:47 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-09-21 20:29 <REP> d-------- C:\Program Files\eMule0.48a-PRO-Ultra2
    2007-09-18 07:39 <REP> d--hs---- C:\FOUND.015

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-06-25 05:51 266 --sh--w C:\Program Files\desktop.ini
    2007-06-25 05:51 11,208 ---h--w C:\Program Files\folder.htt
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" []
    "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2006-08-03 20:02]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" []
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

    R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys
    R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys
    R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys
    R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys
    S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys

    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-17 21:17:27
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-17 21:19:36
    .
    --- E O F ---
    0
  15. GUS85180
     
    VundoFix V6.5.10

    Checking Java version...

    Scan started at 21:10:25 17/10/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...
    0
  16. GUS85180
     
    SmitFraudFix v2.240

    Rapport fait à 23:56:29,14, 17/10/2007
    Executé à partir de C:\Documents and Settings\G-U-S\.housecall6.6\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 81.253.149.10

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer=80.10.246.130 81.253.149.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer=80.10.246.130 80.10.246.3
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer=80.10.246.130 81.253.149.10
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{49D91805-4B15-4612-9BAD-05833A45F39C}: NameServer=80.10.246.1 80.10.246.132

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  17. GUS85180
     
    --- Search result list ---
    Adviva: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    DoubleClick: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    HitBox: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    HitBox: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    HitBox: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    MediaPlex: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    Statcounter: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    WebTrends live: [SBI $4CDCC3D5] Cookie traceur (Firefox: default) (Cookie, fixed)

    --- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

    2007-10-18 unins000.exe (51.46.0.0)
    2007-08-31 blindman.exe (1.0.0.6)
    2007-08-31 SDMain.exe (1.0.0.4)
    2007-08-31 SDUpdate.exe (1.0.6.4)
    2007-08-31 SDWinSec.exe (1.0.0.8)
    2007-08-31 SpybotSD.exe (1.5.1.15)
    2007-08-31 TeaTimer.exe (1.5.0.9)
    2007-08-31 Update.exe (1.4.0.5)
    2007-08-31 advcheck.dll (1.5.3.0)
    2007-04-02 aports.dll (2.1.0.0)
    2007-04-02 DelZip179.dll (1.79.5.3)
    2007-08-31 SDHelper.dll (1.5.0.8)
    2007-08-31 Tools.dll (2.1.2.0)
    2007-10-17 Includes\Revision.sbi (*)
    2007-10-17 Includes\Cookies.sbi (*)
    2007-07-25 Includes\Dialer.sbi (*)
    2007-08-29 Includes\Hijackers.sbi (*)
    2007-10-04 Includes\Keyloggers.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2007-10-04 Includes\Malware.sbi (*)
    2007-09-05 Includes\PUPS.sbi (*)
    2007-05-30 Includes\Security.sbi (*)
    2007-10-10 Includes\Spybots.sbi (*)
    2007-08-21 Includes\Tracks.uti
    2007-10-17 Includes\Trojans.sbi (*)
    2007-10-17 Includes\DialerC.sbi (*)
    2007-10-17 Includes\HijackersC.sbi (*)
    2007-10-17 Includes\KeyloggersC.sbi (*)
    2007-10-17 Includes\MalwareC.sbi (*)
    2007-10-17 Includes\PUPSC.sbi (*)
    2007-10-17 Includes\SecurityC.sbi (*)
    2007-10-17 Includes\SpybotsC.sbi (*)
    2007-10-17 Includes\TrojansC.sbi (*)
    2008-12-24 Plugins\TCPIPAddress.dll

    --- System information ---
    Windows XP (Build: 2600) Service Pack 2 (5.1.2600)

    --- Startup entries list ---
    Located: HK_LM:Run, !AVG Anti-Spyware
    command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    size: 6731312
    MD5: CC6BC45DD5A58158645E7FB2953604FE

    Located: HK_LM:Run, AAWTray
    command: C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, avast!
    command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    size: 79224
    MD5: 8CF58586AE4577ED71FFE8883A6D4B3B

    Located: HK_LM:Run, iTunesHelper
    command: "C:\Program Files\iTunes\iTunesHelper.exe"
    file: C:\Program Files\iTunes\iTunesHelper.exe
    size: 257088
    MD5: F13A185CDA7E3BCDCCF6890D0807A1B2

    Located: HK_LM:Run, QuickTime Task
    command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
    file: C:\Program Files\QuickTime\qttask.exe
    size: 282624
    MD5: 7FBE43046EFDF24FC9375024E4D02AC9

    Located: HK_LM:Run, SpySweeper
    command: "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    file: C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    size: 3871744
    MD5: C1E87DA7B09E0CCA67E0120BF80BCF25

    Located: HK_LM:Run, UnlockerAssistant
    command: "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    file: C:\Program Files\Unlocker\UnlockerAssistant.exe
    size: 15872
    MD5: 3FFE8752B77382C5050006C31781D05A

    Located: HK_LM:RunOnce, MessengerPlusLiveUninstall
    command: "C:\DOCUME~1\G-U-S\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
    file: C:\DOCUME~1\G-U-S\LOCALS~1\Temp\MsgPlusUninstall.exe
    size: 779864
    MD5: C02387C2CA57DF0F3983BC67C718450A

    Located: HK_CU:Run, CTFMON.EXE
    where: .DEFAULT...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-19...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-20...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

    Located: HK_CU:Run, msnmsgr
    where: S-1-5-21-606747145-1897051121-839522115-1004...
    command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    file: C:\Program Files\MSN Messenger\msnmsgr.exe
    size: 5674352
    MD5: A7EFC7EA7EF6FB022A8A95813EDCBE5D

    Located: HK_CU:Run, WOOKIT
    where: S-1-5-21-606747145-1897051121-839522115-1004...
    command: C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-18...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

    Located: Démarrage (tous utilisateurs), iTunes.lnk
    where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
    command: C:\WINDOWS\Installer\{6E93572D-F31E-496F-8B2F-F400B3A2BC4E}\iTunesIco.exe
    file: C:\WINDOWS\Installer\{6E93572D-F31E-496F-8B2F-F400B3A2BC4E}\iTunesIco.exe
    size: 102400
    MD5: DD1E0AB68E0313D8BA2EA49B45C9CABE

    Located: Démarrage (tous utilisateurs), Lancer l'Espace Wanadoo.lnk
    where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\Wanadoo\GestMAJ.exe
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: Démarrage (utilisateur), SpeedFan.lnk
    where: C:\Documents and Settings\G-U-S\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\SpeedFan\speedfan.exe
    file: C:\Program Files\SpeedFan\speedfan.exe
    size: 2796544
    MD5: C424098B50E5DEDCE7C780DE7ED295ED

    Located: WinLogon, AtiExtEvent
    command: Ati2evxx.dll
    file: Ati2evxx.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, crypt32chain
    command: crypt32.dll
    file: crypt32.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cscdll
    command: cscdll.dll
    file: cscdll.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, Schedule
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, termsrv
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, WRNotifier
    command: WRLogonNTF.dll
    file: WRLogonNTF.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    --- Browser helper object list ---
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Aide pour le lien d'Adobe PDF Reader
    description: Adobe Acrobat reader
    classification: Legitimate
    known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
    info link: https://get2.adobe.com/reader/otherversions/
    info source: TonyKlein
    Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\
    Long name: AcroIEHelper.dll
    Short name: ACROIE~1.DLL
    Date (created): 22/10/2006 23:08:42
    Date (last access): 18/10/2007
    Date (last write): 22/10/2006 23:08:42
    Filesize: 62080
    Attributes: archive
    MD5: C11F6A1F61481E24BE3FDC06EA6F7D2A
    CRC32: E388508F
    Version: 8.0.0.456

    {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Spybot-S&D IE Protection
    description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
    info link: http://spybot.eon.net.au/
    info source: Patrick M. Kolla
    Path: C:\PROGRA~1\SPYBOT~1\
    Long name: SDHelper.dll
    Short name: SDHELPER.DLL
    Date (created): 18/10/2007 00:10:34
    Date (last access): 18/10/2007
    Date (last write): 31/08/2007 16:46:14
    Filesize: 1122128
    Attributes: archive
    MD5: B8958471DAA4481E93B03DF8F991DD6E
    CRC32: 35E35F14
    Version: 1.5.0.8

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: SSVHelper Class
    Path: C:\Program Files\Java\jre1.6.0_03\bin\
    Long name: ssv.dll
    Short name:
    Date (created): 14/10/2007 12:30:20
    Date (last access): 18/10/2007
    Date (last write): 25/09/2007 01:11:34
    Filesize: 501136
    Attributes: archive
    MD5: D787E3123FAD2BD58AB45B9A5C360ACD
    CRC32: DDC625C2
    Version: 6.0.30.5

    --- ActiveX list ---
    {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_03
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
    info link:
    info source: Patrick M. Kolla
    Path: C:\Program Files\Java\jre1.6.0_03\bin\
    Long name: npjpi160_03.dll
    Short name: NPJPI1~1.DLL
    Date (created): 24/09/2007 23:31:44
    Date (last access): 18/10/2007
    Date (last write): 25/09/2007 01:11:34
    Filesize: 132496
    Attributes: archive
    MD5: D6A4682A6FF41832A3F1A7AB9AE08199
    CRC32: 9080B537
    Version: 6.0.30.5

    {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_02
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
    Path: C:\Program Files\Java\jre1.6.0_02\bin\
    Long name: npjpi160_02.dll
    Short name: NPJPI1~1.DLL
    Date (created): 12/07/2007 02:22:38
    Date (last access): 17/10/2007
    Date (last write): 12/07/2007 04:00:36
    Filesize: 132496
    Attributes: archive
    MD5: E3811F1A1C5063C941EC0E2766C3EA39
    CRC32: AEFD3747
    Version: 6.0.20.6

    {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_03
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    Path: C:\Program Files\Java\jre1.6.0_03\bin\
    Long name: npjpi160_03.dll
    Short name: NPJPI1~1.DLL
    Date (created): 24/09/2007 23:31:44
    Date (last access): 18/10/2007
    Date (last write): 25/09/2007 01:11:34
    Filesize: 132496
    Attributes: archive
    MD5: D6A4682A6FF41832A3F1A7AB9AE08199
    CRC32: 9080B537
    Version: 6.0.30.5

    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_03
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    Path: C:\Program Files\Java\jre1.6.0_03\bin\
    Long name: npjpi160_03.dll
    Short name: NPJPI1~1.DLL
    Date (created): 24/09/2007 23:31:44
    Date (last access): 18/10/2007
    Date (last write): 25/09/2007 01:11:34
    Filesize: 132496
    Attributes: archive
    MD5: D6A4682A6FF41832A3F1A7AB9AE08199
    CRC32: 9080B537
    Version: 6.0.30.5

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 360 ( 0) \SystemRoot\System32\smss.exe
    size: 50688
    PID: 432 ( 0) \??\C:\WINDOWS\system32\csrss.exe
    size: 6144
    PID: 460 ( 0) \??\C:\WINDOWS\system32\winlogon.exe
    size: 506368
    PID: 504 ( 0) C:\WINDOWS\system32\services.exe
    size: 108544
    MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
    PID: 516 ( 0) C:\WINDOWS\system32\lsass.exe
    size: 13312
    MD5: 9F3744A5C6F49291A7A685040A013399
    PID: 656 ( 0) C:\WINDOWS\system32\Ati2evxx.exe
    size: 405504
    MD5: C4B5144443A368741E6427FAA44C5491
    PID: 680 ( 0) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 732 ( 0) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 784 ( 0) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 840 ( 0) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 936 ( 0) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1044 ( 0) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    size: 16248
    MD5: 765E0E2BDB83C58FFC411DA401D8BA66
    PID: 1092 ( 0) C:\Program Files\Alwil Software\Avast4\ashServ.exe
    size: 132472
    MD5: 47DF7F40F77FCE0A134021C6BF0FF52A
    PID: 1108 ( 0) C:\WINDOWS\system32\Ati2evxx.exe
    size: 405504
    MD5: C4B5144443A368741E6427FAA44C5491
    PID: 1440 ( 0) C:\WINDOWS\system32\spoolsv.exe
    size: 57856
    MD5: B4EF928E4FAD79364A80ACBA6D999934
    PID: 1532 ( 0) C:\Program Files\Unlocker\UnlockerAssistant.exe
    size: 15872
    MD5: 3FFE8752B77382C5050006C31781D05A
    PID: 1540 ( 0) C:\Program Files\QuickTime\qttask.exe
    size: 282624
    MD5: 7FBE43046EFDF24FC9375024E4D02AC9
    PID: 1548 ( 0) C:\Program Files\iTunes\iTunesHelper.exe
    size: 257088
    MD5: F13A185CDA7E3BCDCCF6890D0807A1B2
    PID: 1600 ( 0) C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    size: 3871744
    MD5: C1E87DA7B09E0CCA67E0120BF80BCF25
    PID: 1604 ( 0) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    size: 312880
    MD5: 5DCD235C061022BCDA9AA48670B64211
    PID: 1696 ( 0) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    size: 6731312
    MD5: CC6BC45DD5A58158645E7FB2953604FE
    PID: 1732 ( 0) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    size: 79224
    MD5: 8CF58586AE4577ED71FFE8883A6D4B3B
    PID: 1804 ( 0) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1900 ( 0) C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    size: 3068928
    MD5: 8837B1162A69EF9792D2EFE80A92A109
    PID: 2024 ( 0) C:\Program Files\iTunes\iTunes.exe
    size: 14774336
    MD5: E06687983289E5BC62DDF2954FCFB07F
    PID: 284 ( 0) C:\Program Files\SpeedFan\speedfan.exe
    size: 2796544
    MD5: C424098B50E5DEDCE7C780DE7ED295ED
    PID: 780 ( 0) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    size: 243064
    MD5: 3F4A782FECFA42AB86CEA759EB929106
    PID: 772 ( 0) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    size: 345464
    MD5: CDED5892E327CDCBB64E598AE6C4E3E3
    PID: 1672 ( 0) C:\Program Files\iPod\bin\iPodService.exe
    size: 501312
    MD5: F048791C5F488F60EA5033E66B197A9E
    PID: 2384 ( 0) C:\WINDOWS\System32\alg.exe
    size: 44544
    MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
    PID: 2428 ( 0) C:\WINDOWS\system32\wscntfy.exe
    size: 13824
    MD5: 54CDDAD404557ED98433D6ECBFC92691
    PID: 2908 ( 0) C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    size: 164864
    MD5: 39F37E28C643904A79AD5A45ECA7B2A9
    PID: 3368 ( 0) C:\WINDOWS\explorer.exe
    size: 1036288
    MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA
    PID: 3656 ( 0) C:\Program Files\Mozilla Firefox\firefox.exe
    size: 7644520
    MD5: 1464FC5BC1DC30D56054E443642D42B1
    PID: 3340 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 4943184
    MD5: C92780F50B8BB7A89E919585916494A9
    PID: 2620 ( 0) C:\Program Files\VideoLAN\VLC\vlc.exe
    size: 96256
    MD5: F75923B823853EDA310FF041BACB7F3E

    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 18/10/2007 01:05:58

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    %SystemRoot%\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

    --- Winsock Layered Service Provider list ---
    Protocol 0: MSAFD Tcpip [TCP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 1: MSAFD Tcpip [UDP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 2: MSAFD Tcpip [RAW/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 3: RSVP UDP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 4: RSVP TCP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CDA329ED-90B9-47C7-896B-BBABA49040ED}] SEQPACKET 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CDA329ED-90B9-47C7-896B-BBABA49040ED}] DATAGRAM 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3F9DDC5A-50B7-4070-98B7-7D28462B9D08}] SEQPACKET 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3F9DDC5A-50B7-4070-98B7-7D28462B9D08}] DATAGRAM 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{297DB1B4-1065-4E66-90FA-4F672CD02918}] SEQPACKET 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{297DB1B4-1065-4E66-90FA-4F672CD02918}] DATAGRAM 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5D58987A-00BB-4372-B0B4-98568A5CF933}] SEQPACKET 3
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5D58987A-00BB-4372-B0B4-98568A5CF933}] DATAGRAM 3
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{49D91805-4B15-4612-9BAD-05833A45F39C}] SEQPACKET 4
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{49D91805-4B15-4612-9BAD-05833A45F39C}] DATAGRAM 4
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Namespace Provider 0: TCP/IP
    GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: TCP/IP

    Namespace Provider 1: NTDS
    GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\winrnr.dll
    DB protocol: NTDS

    Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
    GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: NLA-Namespace
    0
  18. GUS85180
     
    Et pour le scan en ligne:

    bitdefender en ligne :Ne fonctionne pas sur Mozilla Firefox.

    Panda en ligne : Ne donne pas de rapprt.

    secuser en ligne : Ne donne pas de rapport.

    scan en ligne firefox : Ne donne pas de rapport.
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    que donne les scan en ligne?
    quels virus quels fichiers inefctés?

    ____________

    encore des pubs? des pbs? lequels?
    0
  20. GUS85180
     
    aucun résultats tout parait correcte en ligne.
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    hijackthis ok

    ___________

    desinstalle navilog, smitfraud fix

    _____________

    encore des pbs?

    ____________

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    AD AWARE + SPYBOT avec tea timer +/- SpySweeper que tu as

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  • 1
  • 2