Sujet Précédent Sujet Suivant

Au secours infection +++ par "numéroteur&quot

Résolu/Fermé
infirmierececile - 18 oct. 2007 à 19:03
 infirmierececile - 28 oct. 2007 à 18:33
Bonjour,
au secours au secours. depuis plusieurs jours je suis envahi de virus de type numéroteur???? !!!!! g avast en antivirus.
g tout essayé de le supprimer et de les mettres en 40° mais çà ne marche pas !!!!!
en + g 1 otre souci : sur msn j'envoi des messages zyppé sans arret. je pensais que c'était des espions mais ad aware et spy bot ne trouvent rien !!!????????..............
J'EN AI MARRE HELP

45 réponses

Réponse 1 / 45
Utilisateur anonyme
18 oct. 2007 à 19:10
saut

les virus que tu a son de niveau tres puissant

alors enleve avast et telecharge kaspersky internet security

mes le a jours puis fait un scan

mais arrete internet pendant le scan

a+ bonne chance

et tu me dit si sa marche
0
Réponse 2 / 45
infirmierececile
18 oct. 2007 à 19:14
coucou
merci de ton conseil. mais je suis peut etre une peu bête mais j'arrete internet comment ???
0
Réponse 3 / 45
Utilisateur anonyme
18 oct. 2007 à 19:15
clic droite sur les 2 petit ecran dans la barre des taches deconnection
0
Réponse 4 / 45
infirmierececile
19 oct. 2007 à 13:49
recoucou
au fait j'aimerais savoir d'où ils viennent ces P..... de nméroteur et kes que mon ordi risque si j'arrive pas a m'en débarraser ??!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 oct. 2007 à 13:57
Bonjour IDE cecile

On va essayer de te prodiguer des soins, suis ma prescription ;-)


1) MSNFix.zip de !aur3n7

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport sur ton bureau
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.:

2) HijackThis

Télécharge hijackthis sur ton bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme hijackThis et sauvegarde ce rapport sur ton bureau aussi ;-)

Tuto :

http://pageperso.aol.fr/balltrap34/demohijack.htm

3) rapports

Poste le rapport d MsnFix que tu as sauvegardé sur ton bureau et celui d hijackThis.

@ suivre..
0
Réponse 6 / 45
infirmierececile
19 oct. 2007 à 15:12
recoucou
voici le rapport de hijackthis :
hijackthis hijackthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:42, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\LBTWiz.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3PXQQ1AB\sdsetup[1].exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\is-9COC8.tmp\is-1CRVM.tmp
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\Update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=09&PURCH_DT_DAY=21&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB63304WW&application=305&modelID=RA875AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [qrahuv] c:\windows\system32\qrahuv.exe qrahuv
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [skdcxpgvz] c:\windows\system32\skdcxpgvz.exe skdcxpgvz
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - https://www.photolitto.com/
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 7 / 45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 oct. 2007 à 15:32
Re

Il me faut le rapport d MsnFix, tu l as oublié ;-)

Ainsi que 2 autres rapports :

1) Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

2) Navilog1 d Il mafioso

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

3) Rapports

Donc j ai besoin de 3 rapports celui de cleanzip qui se trouve ici C:\rapport_clean.txt, celui d msnfix et celui de Navilog1

Ensuite , on attaquera le nettoyage et on te debarrassera de tes infections.

@ suivre
0
infirmierececile
19 oct. 2007 à 19:01
c re moi.
voilà le rapport de msnfix OUF
Unable to open the file "\compact.exe"
Unable to open the file "\conime.exe"
Unable to open the file "\control.exe"
Unable to open the file "\convert.exe"
Unable to open the file "\cscript.exe"
Unable to open the file "\csrss.exe"
Unable to open the file "\ctfmon.exe"
Unable to open the file "\dcomcnfg.exe"
Unable to open the file "\ddeshare.exe"
Unable to open the file "\debug.exe"
Unable to open the file "\defrag.exe"
Unable to open the file "\dfrgfat.exe"
Unable to open the file "\dfrgntfs.exe"
Unable to open the file "\diantz.exe"
Unable to open the file "\diskpart.exe"
Unable to open the file "\diskperf.exe"
Unable to open the file "\DivXCodecUpdateChecker.exe"
Unable to open the file "\DivXsm.exe"
Unable to open the file "\dllhost.exe"
Unable to open the file "\dllhst3g.exe"
Unable to open the file "\dmadmin.exe"
Unable to open the file "\dmremote.exe"
Unable to open the file "\doskey.exe"
Unable to open the file "\dosx.exe"
Unable to open the file "\dplaysvr.exe"
Unable to open the file "\dpnsvr.exe"
Unable to open the file "\dpvsetup.exe"
Unable to open the file "\driverquery.exe"
Unable to open the file "\drmupgds.exe"
Unable to open the file "\drvins64.exe"
Unable to open the file "\drwatson.exe"
Unable to open the file "\drwtsn32.exe"
Unable to open the file "\dumprep.exe"
Unable to open the file "\dvdplay.exe"
Unable to open the file "\dvdupgrd.exe"
Unable to open the file "\dwwin.exe"
Unable to open the file "\dxdiag.exe"
Unable to open the file "\edlin.exe"
Unable to open the file "\esentutl.exe"
Unable to open the file "\eudcedit.exe"
Unable to open the file "\eventcreate.exe"
Unable to open the file "\eventtriggers.exe"
Unable to open the file "\eventvwr.exe"
Unable to open the file "\exe2bin.exe"
Unable to open the file "\expand.exe"
Unable to open the file "\extrac32.exe"
Unable to open the file "\fastopen.exe"
Unable to open the file "\fc.exe"
Unable to open the file "\find.exe"
Unable to open the file "\findstr.exe"
Unable to open the file "\finger.exe"
Unable to open the file "\fixmapi.exe"
Unable to open the file "\fltmc.exe"
Unable to open the file "\fontview.exe"
Unable to open the file "\forcedos.exe"
Unable to open the file "\fsquirt.exe"
Unable to open the file "\fsutil.exe"
Unable to open the file "\ftp.exe"
Unable to open the file "\fxsclnt.exe"
Unable to open the file "\fxscover.exe"
Unable to open the file "\fxssend.exe"
Unable to open the file "\fxssvc.exe"
Unable to open the file "\gdi.exe"
Unable to open the file "\getmac.exe"
Unable to open the file "\gpresult.exe"
Unable to open the file "\gpupdate.exe"
Unable to open the file "\grpconv.exe"
Unable to open the file "\HdAShCut.exe"
Unable to open the file "\help.exe"
Unable to open the file "\hostname.exe"
Unable to open the file "\HPZinw12.exe"
Unable to open the file "\HPZipm12.exe"
Unable to open the file "\ie4uinit.exe"
Unable to open the file "\ieudinit.exe"
Unable to open the file "\iexpress.exe"
Unable to open the file "\imapi.exe"
Unable to open the file "\ipconfig.exe"
Unable to open the file "\ipsec6.exe"
Unable to open the file "\ipv6.exe"
Unable to open the file "\ipxroute.exe"
Unable to open the file "\java.exe"
Unable to open the file "\javaw.exe"
Unable to open the file "\javaws.exe"
Unable to open the file "\krnl386.exe"
Unable to open the file "\label.exe"
Unable to open the file "\lights.exe"
Unable to open the file "\lnkstub.exe"
Unable to open the file "\locator.exe"
Unable to open the file "\lodctr.exe"
Unable to open the file "\logagent.exe"
Unable to open the file "\logman.exe"
Unable to open the file "\logoff.exe"
Unable to open the file "\logonui.exe"
Unable to open the file "\lpq.exe"
Unable to open the file "\lpr.exe"
Unable to open the file "\lsass.exe"
Unable to open the file "\magnify.exe"
Unable to open the file "\makecab.exe"
Unable to open the file "\mem.exe"
Unable to open the file "\migpwd.exe"
Unable to open the file "\mmc.exe"
Unable to open the file "\mnmsrvc.exe"
Unable to open the file "\mobsync.exe"
Unable to open the file "\mountvol.exe"
Unable to open the file "\mpnotify.exe"
Unable to open the file "\mqbkup.exe"
Unable to open the file "\mqsvc.exe"
Unable to open the file "\mqtgsvc.exe"
Unable to open the file "\mrinfo.exe"
Unable to open the file "\MRT.exe"
Unable to open the file "\mscdexnt.exe"
Unable to open the file "\msdtc.exe"
Unable to open the file "\msfeedssync.exe"
Unable to open the file "\msg.exe"
Unable to open the file "\mshta.exe"
Unable to open the file "\msiexec.exe"
Unable to open the file "\msswchx.exe"
Unable to open the file "\mstinit.exe"
Unable to open the file "\mstsc.exe"
Unable to open the file "\narrator.exe"
Unable to open the file "\nbtstat.exe"
Unable to open the file "\nddeapir.exe"
Unable to open the file "\net.exe"
Unable to open the file "\net1.exe"
Unable to open the file "\netdde.exe"
Unable to open the file "\netsetup.exe"
Unable to open the file "\netsh.exe"
Unable to open the file "\netstat.exe"
Unable to open the file "\nlsfunc.exe"
Unable to open the file "\notepad.exe"
Unable to open the file "\nslookup.exe"
Unable to open the file "\ntbackup.exe"
Unable to open the file "\ntkrnlpa.exe"
Unable to open the file "\ntoskrnl.exe"
Unable to open the file "\ntsd.exe"
Unable to open the file "\ntvdm.exe"
Unable to open the file "\nvappbar.exe"
Unable to open the file "\nvdspsch.exe"
Unable to open the file "\nvsvc32.exe"
Unable to open the file "\nvudisp.exe"
Unable to open the file "\nw16.exe"
Unable to open the file "\nwiz.exe"
Unable to open the file "\nwscript.exe"
Unable to open the file "\odbcad32.exe"
Unable to open the file "\odbcconf.exe"
Unable to open the file "\openfiles.exe"
Unable to open the file "\osk.exe"
Unable to open the file "\osuninst.exe"
Unable to open the file "\packager.exe"
Unable to open the file "\pathping.exe"
Unable to open the file "\pentnt.exe"
Unable to open the file "\perfmon.exe"
Unable to open the file "\ping.exe"
Unable to open the file "\ping6.exe"
Unable to open the file "\powercfg.exe"
Unable to open the file "\print.exe"
Unable to open the file "\progman.exe"
Unable to open the file "\proquota.exe"
Unable to open the file "\Prounstl.exe"
Unable to open the file "\proxycfg.exe"
Unable to open the file "\pxcpya64.exe"
Unable to open the file "\pxcpyi64.exe"
Unable to open the file "\pxinsa64.exe"
Unable to open the file "\pxinsi64.exe"
Unable to open the file "\qappsrv.exe"
Unable to open the file "\qprocess.exe"
Unable to open the file "\qrahuv.exe"
Unable to open the file "\qwinsta.exe"
Unable to open the file "\rasautou.exe"
Unable to open the file "\rasdial.exe"
Unable to open the file "\rasphone.exe"
Unable to open the file "\rcimlby.exe"
Unable to open the file "\rcp.exe"
Unable to open the file "\rdpclip.exe"
Unable to open the file "\rdsaddin.exe"
Unable to open the file "\rdshost.exe"
Unable to open the file "\recover.exe"
Unable to open the file "\redir.exe"
Unable to open the file "\reg.exe"
Unable to open the file "\regedt32.exe"
Unable to open the file "\regini.exe"
Unable to open the file "\regsvr32.exe"
Unable to open the file "\regwiz.exe"
Unable to open the file "\relog.exe"
Unable to open the file "\replace.exe"
Unable to open the file "\reset.exe"
Unable to open the file "\rexec.exe"
Unable to open the file "\route.exe"
Unable to open the file "\routemon.exe"
Unable to open the file "\rsh.exe"
Unable to open the file "\rsm.exe"
Unable to open the file "\rsmsink.exe"
Unable to open the file "\rsmui.exe"
Unable to open the file "\rsnotify.exe"
Unable to open the file "\rsopprov.exe"
Unable to open the file "\rsvp.exe"
Unable to open the file "\rtcshare.exe"
Unable to open the file "\runas.exe"
Unable to open the file "\rundll32.exe"
Unable to open the file "\runonce.exe"
Unable to open the file "\rwinsta.exe"
Unable to open the file "\savedump.exe"
Unable to open the file "\sc.exe"
Unable to open the file "\scardsvr.exe"
Unable to open the file "\schtasks.exe"
Unable to open the file "\sdbinst.exe"
Unable to open the file "\searchfilterhost.exe"
Unable to open the file "\searchindexer.exe"
Unable to open the file "\searchprotocolhost.exe"
Unable to open the file "\secedit.exe"
Unable to open the file "\services.exe"
Unable to open the file "\sessmgr.exe"
Unable to open the file "\sethc.exe"
Unable to open the file "\setup.exe"
Unable to open the file "\setver.exe"
Unable to open the file "\sfc.exe"
Unable to open the file "\shadow.exe"
Unable to open the file "\share.exe"
Unable to open the file "\shmgrate.exe"
Unable to open the file "\shrpubw.exe"
Unable to open the file "\shutdown.exe"
Unable to open the file "\sigverif.exe"
Unable to open the file "\skeys.exe"
Unable to open the file "\smbinst.exe"
Unable to open the file "\smlogsvc.exe"
Unable to open the file "\smss.exe"
Unable to open the file "\sort.exe"
Unable to open the file "\spiisupd.exe"
Unable to open the file "\spnpinst.exe"
Unable to open the file "\spoolsv.exe"
Unable to open the file "\sprestrt.exe"
Unable to open the file "\spupdsvc.exe"
Unable to open the file "\stimon.exe"
Unable to open the file "\subst.exe"
Unable to open the file "\svchost.exe"
Unable to open the file "\syncapp.exe"
Unable to open the file "\sysedit.exe"
Unable to open the file "\syskey.exe"
Unable to open the file "\sysocmgr.exe"
Unable to open the file "\systeminfo.exe"
Unable to open the file "\systray.exe"
Unable to open the file "\taskkill.exe"
Unable to open the file "\tasklist.exe"
Unable to open the file "\taskman.exe"
Unable to open the file "\taskmgr.exe"
Unable to open the file "\tcmsetup.exe"
Unable to open the file "\tcpsvcs.exe"
Unable to open the file "\telnet.exe"
Unable to open the file "\tftp.exe"
Unable to open the file "\tlntadmn.exe"
Unable to open the file "\tlntsess.exe"
Unable to open the file "\tlntsvr.exe"
Unable to open the file "\tourstart.exe"
Unable to open the file "\tracerpt.exe"
Unable to open the file "\tracert.exe"
Unable to open the file "\tracert6.exe"
Unable to open the file "\tscon.exe"
Unable to open the file "\tscupgrd.exe"
Unable to open the file "\tsdiscon.exe"
Unable to open the file "\tskill.exe"
Unable to open the file "\tsshutdn.exe"
Unable to open the file "\typeperf.exe"
Unable to open the file "\tzchange.exe"
Unable to open the file "\unlodctr.exe"
Unable to open the file "\upnpcont.exe"
Unable to open the file "\ups.exe"
Unable to open the file "\user.exe"
Unable to open the file "\userinit.exe"
Unable to open the file "\usrmlnka.exe"
Unable to open the file "\usrprbda.exe"
Unable to open the file "\usrshuta.exe"
Unable to open the file "\utilman.exe"
Unable to open the file "\uwdf.exe"
Unable to open the file "\verclsid.exe"
Unable to open the file "\verifier.exe"
Unable to open the file "\vssadmin.exe"
Unable to open the file "\vssvc.exe"
Unable to open the file "\vwipxspx.exe"
Unable to open the file "\w32tm.exe"
Unable to open the file "\wdfmgr.exe"
Unable to open the file "\wextract.exe"
Unable to open the file "\WgaTray.exe"
Unable to open the file "\wiaacmgr.exe"
Unable to open the file "\WinFXDocObj.exe"
Unable to open the file "\winhlp32.exe"
Unable to open the file "\winlogon.exe"
Unable to open the file "\winmsd.exe"
Unable to open the file "\winspool.exe"
Unable to open the file "\winver.exe"
Unable to open the file "\wowdeb.exe"
Unable to open the file "\wowexec.exe"
Unable to open the file "\wpabaln.exe"
Unable to open the file "\wpnpinst.exe"
Unable to open the file "\wscntfy.exe"
Unable to open the file "\wscript.exe"
Unable to open the file "\wuauclt.exe"
Unable to open the file "\wuauclt1.exe"
Unable to open the file "\wupdmgr.exe"
Unable to open the file "\xcopy.exe"
0
infirmierececile
19 oct. 2007 à 19:03
BON BEN VOILI VOILOU
çà ma pris la journée pour faire çà, imaginez le temps que le reste va me prendre LOL
0
Réponse 8 / 45
infirmierececile
19 oct. 2007 à 16:04
19/10/2007 a 16:02:07,31

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\usnsvc.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\HP_Administrateur\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Free Offers from Freeze.com" FOUND
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !

en voilà un , il reste plus que msnfix !!! çà arrive !!!
0
Réponse 9 / 45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 oct. 2007 à 16:06
re

Et Navilog1 d Il mafioso tres important aussi

@ suivre
0
Réponse 10 / 45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 oct. 2007 à 17:15
Re

Il faut que tu fasses cela, comme demandé plus haut --> Navilog1 d Il mafioso

----------------------------------------------------------------------------------------------------------------------------------------------------------------

Puis :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redemarrera en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge
-- CCleaner Basic v2.01.507

https://www.ccleaner.com/ccleaner/download

Installe puis lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

3) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.


4) Lance AVG Anti-Spyware 7.5

--Reglages

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport aprés chaque analyse"

-- Scan
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

5) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé puis ferme CCleaner

6) Rapports

Redemarre en mode normal et genere un nouvel HijackThis que tu posteras en reponse ainsi que le rapport d AVG antispyware 7.5 et celui de cleanzip qui se trouve ici C:\rapport_clean.txt

@+ bon courage

Il me faudra aussi le rapport de Navilog1 d Il mafioso pour pouvoir continuer.
0
infirmierececile
21 oct. 2007 à 12:04
coucou.
alors voilà j'ai fait tout ce que tu m'a indiqué. je t'envoie les rapports.
avant j'ai qq questions : pourquoi je suis infecté comme çà? pourkoi j'envoie des msg zippé a mes correspondants MSN? et enfin est-ce que je dois garder avast en antivirus et ad-aware et spybt en anti espions? (OUF...)

allez voilà les rapports
a+.
hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:28, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=09&PURCH_DT_DAY=21&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB63304WW&application=305&modelID=RA875AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [qaaemf] c:\windows\system32\qaaemf.exe qaaemf
O4 - HKLM\..\Run: [baktvupqe] c:\windows\system32\baktvupqe.exe baktvupqe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - https://www.photolitto.com/
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 11 / 45
infirmierececile
19 oct. 2007 à 18:43
re re coucou
t'inquietes pas les autre rapports arrivent mais g 3 enfants et je jongle enre les bib et l'ordi !!!( :/)
parcontre g un souci avec MSNFix : je ne trouve pas le fichier msnfix.bat. ??!!.... et le rapport je n'arrive pas a le copier ..........
bon je réssaie puis je te fais le dernier apport que tu ma demandé....et puis on verra par la uite si je vais avoir le temps ce soir de continuer les manip
a+
0
Réponse 12 / 45
infirmierececile
19 oct. 2007 à 18:51
voici le rapport de navilog :
Search Navipromo version 3.3.0 commencé le 19/10/2007 à 18:49:07,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\baktvupqe.dat
C:\WINDOWS\system32\baktvupqe.exe
C:\WINDOWS\system32\baktvupqe_nav.dat
C:\WINDOWS\system32\baktvupqe_navps.dat
C:\WINDOWS\system32\baktvupqe.dat
C:\WINDOWS\system32\baktvupqe.exe
C:\WINDOWS\system32\baktvupqe_nav.dat
C:\WINDOWS\system32\baktvupqe_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\baktvupqe.exe
C:\WINDOWS\system32\baktvupqe.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\baktvupqe.dat trouvé !
C:\WINDOWS\system32\qaaemf.dat trouvé !
C:\WINDOWS\system32\qrahuv.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 19/10/2007 à 18:49:37,67 ***
0
Réponse 13 / 45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
20 oct. 2007 à 01:19
Bonsoir cecile

3 ptits vouyoux, c est du boulot !

Tu es infecté par navipromo aussi, on t en debarrasse :

Re Infirmiere cecile

1ere etape rapide puis je te file une autre procedure a la suite ;-)

Navilog1 option2

Double clique sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.

Sauvegarde le rapport sur ton bureau de manière à le retrouver

Referme le blocnote. Ton bureau va réapparaitre


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Poste le rapport de Navilog1 en reponse ainsi qu' un nouvel HijackThis et le rapport d AVG antispyware 7.5

@+
0
Réponse 14 / 45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
20 oct. 2007 à 13:22
Bonjour Cecile

Regarde et fait ce que je t ai indiqué dans mon message precedent et fais aussi cela stp :

Certificats
Ferme Internet Explorer (s il était ouvert) puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

@+
0
infirmierececile
21 oct. 2007 à 10:56
Bonjour,
alors voilà j'ai trouvé le certificats suivants : electronic group. je l'ai supprimé !
j'attaque la desinfection
a+
merci.
0
Réponse 15 / 45
infirmierececile
21 oct. 2007 à 12:16
ensuite le rapport de aAVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:50:28 21/10/2007

+ Résultat de l'analyse:



C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LZN6NUN4\MSNFix[1]\MSNFix\backup\carlton -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LZN6NUN4\MSNFix[1]\MSNFix\backup\k3d3t4t8n7l.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sagarmatha\Local Settings\Temporary Internet Files\Content.IE5\6867OARL\dual[1].jpg -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Carlson\carlton -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP222\A0028148.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\k3d3t4t8n7l.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@network-ca.247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.10:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.31:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.32:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.9:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.33:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.97:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.54:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.55:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.56:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.241:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.314:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.315:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.576:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.577:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.578:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.579:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.580:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.581:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.582:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.583:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.584:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.585:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.586:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.587:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.588:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.589:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.590:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.591:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.592:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.593:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.594:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.595:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.596:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.597:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.598:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.599:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.600:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.601:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.602:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.603:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.604:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.499:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.500:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.501:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.502:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.503:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.504:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.505:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.294:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.295:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.296:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.356:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.163:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.645:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@realarcadebundles.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.191:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.192:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.193:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.57:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.260:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.261:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.262:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.263:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.320:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.218:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.219:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.220:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.221:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.222:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.426:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.427:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.428:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.286:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.278:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.279:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.280:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

vg antispyware :

y'en a un deuxieme (??!!!!!!.....) :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:50:28 21/10/2007

+ Résultat de l'analyse:



C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LZN6NUN4\MSNFix[1]\MSNFix\backup\carlton -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LZN6NUN4\MSNFix[1]\MSNFix\backup\k3d3t4t8n7l.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sagarmatha\Local Settings\Temporary Internet Files\Content.IE5\6867OARL\dual[1].jpg -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Carlson\carlton -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP222\A0028148.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\k3d3t4t8n7l.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@network-ca.247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.10:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.31:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.32:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.9:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.33:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.97:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.54:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.55:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.56:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.241:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.314:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.315:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.576:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.577:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.578:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.579:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.580:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.581:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.582:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.583:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.584:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.585:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.586:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.587:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.588:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.589:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.590:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.591:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.592:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.593:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.594:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.595:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.596:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.597:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.598:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.599:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.600:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.601:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.602:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.603:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.604:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.499:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.500:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.501:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.502:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.503:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.504:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.505:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.294:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.295:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.296:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.356:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.163:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.645:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@realarcadebundles.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.191:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.192:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.193:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.57:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.260:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.261:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.262:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.263:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.320:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.218:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.219:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.220:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.221:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.222:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.426:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.427:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.428:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\qo0pc0q7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.286:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\sagarmatha\Cookies\sagarmatha@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.278:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.279:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.280:C:\Documents and Settings\sagarmatha\Application Data\Mozilla\Firefox\Profiles\na24wf2w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


euh par contre je ne retrouve pas le rapport de clean.cmd ??? je fais comment ?
a+
MERCI
0
Réponse 16 / 45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
21 oct. 2007 à 23:07
Bonsoir

Il me faut le rapport de Navilog1 option 2

Pour cleanzip --> le rapport qui se trouve ici C:\rapport_clean.txt

Pour ce qu a trouvé AVG 7.5 , plein de cookies ( gourmande lol : ) :

* Mieux gerer tes cookies

Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans parametres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

* Passer CCleaner regulierement, fonction nettoyeur

Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple,ou d'aller directement sur la page d'un site,etc......
Sans probleme quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet,ils peuvent stocker une multitudes de renseignements,qui récoltés par un spyware,permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne

Reposte un HijackThis et dis moi comment se porte ton pc.

@ +
0
Réponse 17 / 45
infirmierececile
22 oct. 2007 à 15:24
bonjour,
volià le navilog qu'il me donne ???!!!




*** Traitement Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...

FINDSTR : Impossible d'ouvrir *.exe

*** Nettoyage Registre ***

Veuillez patienter



Erreur ! : Fichier regnavi1.reg non trouve !
Le Registre n a pas ete nettoye !


GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐


et voilà le hijack !!!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:01, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=09&PURCH_DT_DAY=21&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB63304WW&application=305&modelID=RA875AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - https://www.photolitto.com/
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 18 / 45
infirmierececile
22 oct. 2007 à 15:32
recoucou
alors mon pc a trouvé un cheval de troie hier soir (bbooouuuhhh !!!....) : enfin c avast ki l'a trouvé !je l'ai mis en 40°.
sinon tu me conseilles koi en antivirus : est ce que je dois garder avast?
et pour les anti espions je gardes koi???...
enfin pour finir je fais comment pour arréter d'embeter mes correspondants msn, avec ces fichiers zippés que je leur envoie???
voilà.
AH OUI au fait j'arrive plus a avoir acces a cleanzip et je retrouve pas ce fameux rapport que j'avais pourtant enregistres......................................................................................................................
:(
a+
0
Réponse 19 / 45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
23 oct. 2007 à 03:02
Bonsoir cecile

A propos de Boonty games

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."


Si tu es d'accord avec eux, pas de problèmes sinon, il faut désinstaller le service en allant dans

(Démarrer / exécuter / tape services.msc ) recherche le service, clique droit / propriétés et dans type de démarrage tu mets sur désactivé et tu valide puis ok .

Lance une recherche Boonty et supprime tout.

Et poste un HijackThis apres avoir redemarre ton pc.

@ suivre..
0
Réponse 20 / 45
infirmierececile
23 oct. 2007 à 09:32
salut
boonty game desactivé !!! je sais pas ce qu'il fait là ??!!! :/
^^^
(o fait t u m'as pas repondu par rapport aux fichiers zippé sur msn ??!!..........)

voici le hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:56, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=09&PURCH_DT_DAY=21&PURCH_DT_YEAR=2006&PROD_SERIAL_ID=CZB63304WW&application=305&modelID=RA875AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-971046548-1970500836-3732834361-1008\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'sagarmatha')
O4 - S-1-5-21-971046548-1970500836-3732834361-1008 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'sagarmatha')
O4 - S-1-5-21-971046548-1970500836-3732834361-1008 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'sagarmatha')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - https://www.photolitto.com/
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Discussions similaires

Que sinifie &quot
papy727 -
papy727 -

4 réponses
que signifie le terme & quot
minouchkao -
minouchka -

7 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses