Infection pc pb souris
Résolu/Fermé
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
-
31 oct. 2007 à 12:22
squale31 Messages postés 412 Date d'inscription mardi 30 octobre 2007 Statut Membre Dernière intervention 5 décembre 2009 - 28 janv. 2008 à 19:59
squale31 Messages postés 412 Date d'inscription mardi 30 octobre 2007 Statut Membre Dernière intervention 5 décembre 2009 - 28 janv. 2008 à 19:59
A voir également:
- Infection pc pb souris
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Activer souris pc portable - Guide
- Whatsapp pc - Télécharger - Messagerie
111 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 nov. 2007 à 20:59
5 nov. 2007 à 20:59
oui c´est bien ca, ca corresponds au disfonctionnement de la sourie, de mon coté je ne trouve pas beaucoup d´infos dessus, et toi?
https://forum.zebulon.fr/topic/51302-ecran-fig%C3%A9/
qu amene a ca : https://support.microsoft.com/en-us
ou
https://support.microsoft.com/en-us
mais il n´y a pas l´id 41
https://forum.zebulon.fr/topic/51302-ecran-fig%C3%A9/
qu amene a ca : https://support.microsoft.com/en-us
ou
https://support.microsoft.com/en-us
mais il n´y a pas l´id 41
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 13:04
31 oct. 2007 à 13:04
bonjour squale 31,
tu es infecté par un ver...
visible ici : [WindowsServicesStartup] C:\DOCUME~1\SQUALE~1\LOCALS~1\Temp\svchost.exe 1
1
desactive la restauration system, il faudra la remettre a la fin de la desinfection,
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
2
assure toi que nod32 soit a jour et fais en scan complet en mode sans echec
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
une fois en mode sans echec demarre le scan avec nod32 et supprime tout ce qu´il trouve...
redemarre en mode normal
3
clcik sur demarrer puis sur executer, dans la boite de dialogue tape ceci : regedit puis valide par ok
dans la fenetre du registre navigue jusqu´a cette hierarchie :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le volet de droite, supprimez la valeur :
"WindowsServicesStartup" = "%Temp%\svchost.exe 1"
Quittez l’Editeur du Registre.
4
redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
5
repost un nouveau hijack this.
ps : si il y a quelque chose qui´techappe demande moi avant de commencer...
tu es infecté par un ver...
visible ici : [WindowsServicesStartup] C:\DOCUME~1\SQUALE~1\LOCALS~1\Temp\svchost.exe 1
1
desactive la restauration system, il faudra la remettre a la fin de la desinfection,
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
2
assure toi que nod32 soit a jour et fais en scan complet en mode sans echec
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
une fois en mode sans echec demarre le scan avec nod32 et supprime tout ce qu´il trouve...
redemarre en mode normal
3
clcik sur demarrer puis sur executer, dans la boite de dialogue tape ceci : regedit puis valide par ok
dans la fenetre du registre navigue jusqu´a cette hierarchie :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le volet de droite, supprimez la valeur :
"WindowsServicesStartup" = "%Temp%\svchost.exe 1"
Quittez l’Editeur du Registre.
4
redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
5
repost un nouveau hijack this.
ps : si il y a quelque chose qui´techappe demande moi avant de commencer...
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 13:24
31 oct. 2007 à 13:24
bonjour girly
je tente de faire tout ça
d ailleurs comme par hasard mon pc a planté quand j ai voulu imprimer la procédure
saleté de ver!!!
lol
@ +
je tente de faire tout ça
d ailleurs comme par hasard mon pc a planté quand j ai voulu imprimer la procédure
saleté de ver!!!
lol
@ +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 13:30
31 oct. 2007 à 13:30
ok,
sinon c´est expliqué ici aussi : hi hi ;-)
https://www.broadcom.com/support/security-center
ecrit la a la main sur papier lol
@+
sinon c´est expliqué ici aussi : hi hi ;-)
https://www.broadcom.com/support/security-center
ecrit la a la main sur papier lol
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 14:16
31 oct. 2007 à 14:16
re
nod32 n a rien trouvé
new log hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:32, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
nod32 n a rien trouvé
new log hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:32, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 14:34
31 oct. 2007 à 14:34
ok
passe ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
passe ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 15:06
31 oct. 2007 à 15:06
voilà le résultat
SDFix: Version 1.113
Run by Squale Nico on 31/10/2007 at 14:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\SQUALE~1\Bureau\SDFIX
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 15:01:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"N:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"="N:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 8"
"N:\\Program Files\\Autodesk\\backburner\\monitor.exe"="N:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"N:\\Program Files\\Autodesk\\backburner\\manager.exe"="N:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"N:\\Program Files\\Autodesk\\backburner\\server.exe"="N:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 23 Jun 2007 5,375,800 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 19 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Jun 2007 962,560 A.SH. --- "C:\Documents and Settings\Squale Nico\Bureau\Le BAPTÒME de JOANE du 9 juin 2007\SIV13EC.tmp"
Sun 26 Aug 2007 439,080 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0001.TMP"
Thu 21 Jun 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0000.TMP"
Mon 20 Aug 2007 78,384 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0003.TMP"
Sun 26 Aug 2007 656 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0076.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0077.TMP"
Sun 26 Aug 2007 1,040 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0078.TMP"
Sun 26 Aug 2007 664 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0079.TMP"
Sun 26 Aug 2007 704 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0080.TMP"
Sun 26 Aug 2007 824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0081.TMP"
Sun 26 Aug 2007 840 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0082.TMP"
Sun 26 Aug 2007 872 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0083.TMP"
Sun 26 Aug 2007 448 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0084.TMP"
Sun 16 Sep 2007 94,552 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0004.TMP"
Thu 20 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0002.TMP"
Sun 16 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0007.TMP"
Sun 26 Aug 2007 880 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0085.TMP"
Sun 26 Aug 2007 488 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0086.TMP"
Sun 26 Aug 2007 840 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0087.TMP"
Sun 16 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0008.TMP"
Thu 20 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0010.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0005.TMP"
Fri 21 Sep 2007 1,924 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0011.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0006.TMP"
Fri 5 Oct 2007 112,096 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0013.TMP"
Sun 26 Aug 2007 592 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0088.TMP"
Sun 26 Aug 2007 592 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0089.TMP"
Sun 26 Aug 2007 768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0090.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0009.TMP"
Thu 20 Sep 2007 816 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0020.TMP"
Sun 26 Aug 2007 856 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0091.TMP"
Sun 26 Aug 2007 944 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0092.TMP"
Sun 26 Aug 2007 408 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0093.TMP"
Mon 24 Sep 2007 85,768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0039.TMP"
Mon 24 Sep 2007 87,072 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0041.TMP"
Mon 24 Sep 2007 100,936 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0042.TMP"
Sun 26 Aug 2007 688 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0094.TMP"
Sun 26 Aug 2007 1,744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0095.TMP"
Sun 26 Aug 2007 928 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0096.TMP"
Mon 24 Sep 2007 77,696 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0047.TMP"
Mon 24 Sep 2007 88,512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0045.TMP"
Mon 24 Sep 2007 102,104 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0052.TMP"
Sun 26 Aug 2007 624 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0097.TMP"
Sun 26 Aug 2007 488 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0098.TMP"
Sun 26 Aug 2007 1,416 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0099.TMP"
Mon 24 Sep 2007 86,056 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0051.TMP"
Mon 24 Sep 2007 42,504 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0049.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0100.TMP"
Sun 26 Aug 2007 752 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0101.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0102.TMP"
Sun 26 Aug 2007 616 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0103.TMP"
Fri 5 Oct 2007 119,904 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0015.TMP"
Sun 26 Aug 2007 640 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0104.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0105.TMP"
Sun 26 Aug 2007 512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0106.TMP"
Sun 26 Aug 2007 528 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0107.TMP"
Sun 26 Aug 2007 896 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0108.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0109.TMP"
Wed 17 Oct 2007 928 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0012.TMP"
Sun 26 Aug 2007 408 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0110.TMP"
Sun 26 Aug 2007 496 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0111.TMP"
Sun 26 Aug 2007 528 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0112.TMP"
Fri 5 Oct 2007 119,904 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0014.TMP"
Sun 26 Aug 2007 672 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0113.TMP"
Sun 26 Aug 2007 480 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0114.TMP"
Sun 26 Aug 2007 512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0115.TMP"
Sun 26 Aug 2007 520 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0116.TMP"
Sun 26 Aug 2007 728 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0117.TMP"
Sun 26 Aug 2007 456 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0118.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0119.TMP"
Sun 26 Aug 2007 2,976 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0120.TMP"
Sun 26 Aug 2007 536 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0121.TMP"
Sun 26 Aug 2007 672 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0122.TMP"
Sun 26 Aug 2007 448 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0123.TMP"
Sun 26 Aug 2007 520 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0124.TMP"
Sun 26 Aug 2007 768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0125.TMP"
Sun 26 Aug 2007 400 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0126.TMP"
Sun 26 Aug 2007 664 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0127.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0056.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0057.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0058.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0059.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0060.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0061.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0062.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0063.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0064.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0065.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0066.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0067.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0068.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0069.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0070.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0071.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0072.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0073.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0074.TMP"
Sun 26 Aug 2007 600 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0075.TMP"
Finished!
SDFix: Version 1.113
Run by Squale Nico on 31/10/2007 at 14:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\SQUALE~1\Bureau\SDFIX
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 15:01:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"N:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"="N:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 8"
"N:\\Program Files\\Autodesk\\backburner\\monitor.exe"="N:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"N:\\Program Files\\Autodesk\\backburner\\manager.exe"="N:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"N:\\Program Files\\Autodesk\\backburner\\server.exe"="N:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 25 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 23 Jun 2007 5,375,800 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 19 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Jun 2007 962,560 A.SH. --- "C:\Documents and Settings\Squale Nico\Bureau\Le BAPTÒME de JOANE du 9 juin 2007\SIV13EC.tmp"
Sun 26 Aug 2007 439,080 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0001.TMP"
Thu 21 Jun 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0000.TMP"
Mon 20 Aug 2007 78,384 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0003.TMP"
Sun 26 Aug 2007 656 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0076.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0077.TMP"
Sun 26 Aug 2007 1,040 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0078.TMP"
Sun 26 Aug 2007 664 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0079.TMP"
Sun 26 Aug 2007 704 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0080.TMP"
Sun 26 Aug 2007 824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0081.TMP"
Sun 26 Aug 2007 840 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0082.TMP"
Sun 26 Aug 2007 872 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0083.TMP"
Sun 26 Aug 2007 448 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0084.TMP"
Sun 16 Sep 2007 94,552 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0004.TMP"
Thu 20 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0002.TMP"
Sun 16 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0007.TMP"
Sun 26 Aug 2007 880 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0085.TMP"
Sun 26 Aug 2007 488 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0086.TMP"
Sun 26 Aug 2007 840 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0087.TMP"
Sun 16 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0008.TMP"
Thu 20 Sep 2007 78,824 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0010.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0005.TMP"
Fri 21 Sep 2007 1,924 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0011.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0006.TMP"
Fri 5 Oct 2007 112,096 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0013.TMP"
Sun 26 Aug 2007 592 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0088.TMP"
Sun 26 Aug 2007 592 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0089.TMP"
Sun 26 Aug 2007 768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0090.TMP"
Thu 20 Sep 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0009.TMP"
Thu 20 Sep 2007 816 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0020.TMP"
Sun 26 Aug 2007 856 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0091.TMP"
Sun 26 Aug 2007 944 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0092.TMP"
Sun 26 Aug 2007 408 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0093.TMP"
Mon 24 Sep 2007 85,768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0039.TMP"
Mon 24 Sep 2007 87,072 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0041.TMP"
Mon 24 Sep 2007 100,936 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0042.TMP"
Sun 26 Aug 2007 688 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0094.TMP"
Sun 26 Aug 2007 1,744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0095.TMP"
Sun 26 Aug 2007 928 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0096.TMP"
Mon 24 Sep 2007 77,696 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0047.TMP"
Mon 24 Sep 2007 88,512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0045.TMP"
Mon 24 Sep 2007 102,104 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0052.TMP"
Sun 26 Aug 2007 624 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0097.TMP"
Sun 26 Aug 2007 488 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0098.TMP"
Sun 26 Aug 2007 1,416 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0099.TMP"
Mon 24 Sep 2007 86,056 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0051.TMP"
Mon 24 Sep 2007 42,504 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0049.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0100.TMP"
Sun 26 Aug 2007 752 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0101.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0102.TMP"
Sun 26 Aug 2007 616 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0103.TMP"
Fri 5 Oct 2007 119,904 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0015.TMP"
Sun 26 Aug 2007 640 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0104.TMP"
Sun 26 Aug 2007 744 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0105.TMP"
Sun 26 Aug 2007 512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0106.TMP"
Sun 26 Aug 2007 528 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0107.TMP"
Sun 26 Aug 2007 896 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0108.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0109.TMP"
Wed 17 Oct 2007 928 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0012.TMP"
Sun 26 Aug 2007 408 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0110.TMP"
Sun 26 Aug 2007 496 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0111.TMP"
Sun 26 Aug 2007 528 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0112.TMP"
Fri 5 Oct 2007 119,904 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0014.TMP"
Sun 26 Aug 2007 672 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0113.TMP"
Sun 26 Aug 2007 480 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0114.TMP"
Sun 26 Aug 2007 512 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0115.TMP"
Sun 26 Aug 2007 520 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0116.TMP"
Sun 26 Aug 2007 728 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0117.TMP"
Sun 26 Aug 2007 456 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0118.TMP"
Sun 26 Aug 2007 568 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0119.TMP"
Sun 26 Aug 2007 2,976 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0120.TMP"
Sun 26 Aug 2007 536 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0121.TMP"
Sun 26 Aug 2007 672 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0122.TMP"
Sun 26 Aug 2007 448 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0123.TMP"
Sun 26 Aug 2007 520 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0124.TMP"
Sun 26 Aug 2007 768 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0125.TMP"
Sun 26 Aug 2007 400 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0126.TMP"
Sun 26 Aug 2007 664 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0127.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0056.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0057.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0058.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0059.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0060.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0061.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0062.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0063.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0064.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0065.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0066.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0067.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0068.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0069.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0070.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0071.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0072.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0073.TMP"
Sun 26 Aug 2007 64 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0074.TMP"
Sun 26 Aug 2007 600 A..H. --- "C:\Documents and Settings\Squale Nico\Application Data\Sony\Sound Forge\8.0\SFK0075.TMP"
Finished!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 15:21
31 oct. 2007 à 15:21
passe encore ceci stp :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 15:28
31 oct. 2007 à 15:28
ok mais je désactive rien avant de lancer avg? style spybot outpost ou autre?
merci
merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 15:37
31 oct. 2007 à 15:37
non, tu telecharge juste l´antispyware et tu lance le scan comme je te l´ai indiqué...
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 16:25
31 oct. 2007 à 16:25
voilàn c est fait
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:18:33 31/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Squale Nico\Mes documents\Téléchargements\-new version- poizone by XTC [Divx].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000570.asw -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@searchportal.information[2].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.opentracker[1].txt -> TrackingCookie.Opentracker : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport
merci!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:18:33 31/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Squale Nico\Mes documents\Téléchargements\-new version- poizone by XTC [Divx].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000570.asw -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@searchportal.information[2].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.opentracker[1].txt -> TrackingCookie.Opentracker : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport
merci!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 16:45
31 oct. 2007 à 16:45
tu as supprimé ce qu´il a trouvé? car la ca affiche : aucune action entreprise...
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 16:47
31 oct. 2007 à 16:47
ben oui... mais je crois que c est outpost qui a empêché. Je refais en désactivant Outpost
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 16:51
31 oct. 2007 à 16:51
oui mais ca n´a rien avoir avec outpost
c´est de la que ca vient :
Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
post le rapport une fois terminé
c´est de la que ca vient :
Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
post le rapport une fois terminé
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 17:38
31 oct. 2007 à 17:38
Effectivement même en désactivant tout y a rien qui est supprimé.
Quand tu parles du menu déroulant, c est bien celui ci? (je sais pas si ça marche ici le lien...)
https://i23.servimg.com/u/f23/11/35/47/41/photo_10.jpg
après l analyse, j ai cliqué sur Appliquer toutes les actions ( c'était noté supprimer)
Quand tu parles du menu déroulant, c est bien celui ci? (je sais pas si ça marche ici le lien...)
https://i23.servimg.com/u/f23/11/35/47/41/photo_10.jpg
après l analyse, j ai cliqué sur Appliquer toutes les actions ( c'était noté supprimer)
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 17:40
31 oct. 2007 à 17:40
mince j ai oublié le 2° rapport, rien qui tournait sur le pc à part avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:21:31 31/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:21:31 31/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Squale Nico\Cookies\squale_nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 17:48
31 oct. 2007 à 17:48
ou c´est bien ca le menu deroulant ( photo 10 )
l´important c´t ca : C:\Documents and Settings\Squale Nico\Mes documents\Téléchargements\-new version- poizone by XTC [Divx].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise
repost un hijack this pour voire stp
@+
l´important c´t ca : C:\Documents and Settings\Squale Nico\Mes documents\Téléchargements\-new version- poizone by XTC [Divx].zip/Setup.exe -> Dropper.Mudrop.du : Aucune action entreprise
repost un hijack this pour voire stp
@+
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 17:52
31 oct. 2007 à 17:52
Bon ça y est souris totalement bloquée.
J ai quand même fait Hijack.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:30, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92ACC179-2B69-49DC-B65F-A819AA35EFA9}: NameServer = 86.64.145.147 84.103.237.147
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
J ai quand même fait Hijack.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:30, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.asp?PC=1&PE=4&PT=1&MajorVer=9&MinorVer=0&PBN=515&PMBN=0&LCID=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &FileFactory Turbo - N:\Program Files\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.fileden.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92ACC179-2B69-49DC-B65F-A819AA35EFA9}: NameServer = 86.64.145.147 84.103.237.147
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - N:\Program Files\Digidesign\Digidesign\Drivers\MMERefresh.exe (file missing)
O23 - Service: digiSPTIService - Unknown owner - N:\Program Files\Digidesign\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - N:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 oct. 2007 à 18:07
31 oct. 2007 à 18:07
re,
a l´aide de hijack this coche et fix ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
comment fixer :
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
puis fais ce scan en ligne : celui de droite sur la page
Fais un scan Panda de ton disque dur en utilisant Internet Explorer (Pas avec Firefox ni Firebird)!
http://pandasoftware.fr
Acceptes l'Active X du site si nécessaire et désactive ton antivirus le temps du scan si demandé.
post le rapport generé
a l´aide de hijack this coche et fix ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
comment fixer :
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
puis fais ce scan en ligne : celui de droite sur la page
Fais un scan Panda de ton disque dur en utilisant Internet Explorer (Pas avec Firefox ni Firebird)!
http://pandasoftware.fr
Acceptes l'Active X du site si nécessaire et désactive ton antivirus le temps du scan si demandé.
post le rapport generé
squale31
Messages postés
412
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
219
31 oct. 2007 à 18:18
31 oct. 2007 à 18:18
J ai fixé mais l antivirus c est l adresse avec a.akamai dedans? les liens ne marchent pas.
ça me met non trouvé
merci
ça me met non trouvé
merci