Sujet Précédent Sujet Suivant

Problème de virus/spyware

Résolu/Fermé
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009 - 2 nov. 2007 à 22:27
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 - 7 juil. 2008 à 14:39
Bonjour,

J'espère que vous allez pouvoir m'aider...

Lorsque je lance norton antivirus, il me détecte 12 menaces, adware.trustinbar (logiciel publicitaire). Je ne trouve rien de tout cela dans mon pc.

Ce que j'ai aussi, lorsque je fais une recherche, par exemple, lorsque je veux aller sur youtube, il me donne une autre page et souvent à chaque fois, ce sont des pages différentes (ex: http://www.trustinsearch.com/search.php?aff=8131&subaff=1312&qq=ringtone), et je ne sais pas du tout comment c'est possible.

Je ne vois rien sur mon pc qui indique quoi que se soit d'anormal. J'ai cherché plusieurs fois sur internet, pour savoir comment supprimer les menaces, mais les personnes, ayant le même style de problèmes, ont des indications, tel que faire le scan avec "HiJackThis", je sais le faire, mais je ne sais pas ce que je dois supprimer.

J'ai aussi remarqué par contre que dans windows, j'ai deux dossiers où leurs noms sont "bizarres" et sont écris en bleus: "$MSI31Uninstall_KB893803v2$" et "$NtServicePackUninstall$", je ne sais pas à quoi cela correspond, ni ce que c'est...

Voilà mon problème, en espérant que quelqu'un pourra m'aider.

Merci d'avance.
A voir également:

18 réponses

Réponse 1 / 18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
2 nov. 2007 à 23:19
Salut,
Tu es victimes de détournement du fichier Host (une variantes de CoolWebSearch (quel saleté celui-là)),
de détournement d'Internet Explorer (Pourquoi tu n'as pas la version 7.0 qui est beaucoup plus sécurisée et pratique ? ),
d'infection par des logicile publicictaires (Adwares), certainement aussi de spywares, et peut-être de trojans (chevaux de Troie);
je parie que ta page d'accueil Internet à aussi été changée.

Il est normal que tu ne vois rien sur ton PC: c'est justement le but des malwares d'accomplir des actions néfastes tout en étant furtifs et donc indétectables.

Je te déconseille vivement Norton Antvirus comme protection principale: c'est une passoire car il n'est pas efficace et sollicite exagérément les ressources de ton PC. Mais si tu l'as payé garde-le.

Cependant, dans le cas ou tu souhaiterai une sécurité accrue, en ayant plus de performance de ta machine et ce gratuitement, je te recommande:
Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ )


Suis ma démarche dans l'ordre:


-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.


-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.


-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.


-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).


-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme ( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.

1
Réponse 2 / 18
lucien
2 nov. 2007 à 23:37
Bonjour,

KB893803= windows installer 3.1
Uninstall :Il doit s' agir du fichier de désinstallation de windows installer 3.1

Idem pour le 2è,les fichiers de désinstallation de mise à jour de microsoft ont ces noms qui se ressemblent.

A chaque mise à jour, en cas de problème on peut utiliser le programme de désinstallation téléchargé en même temps pour la supprimer.

Les virus et autres malwares ne sont pas si évidents à trouver dans le pc, c' est pour ça qu' on passe un scan d' antivirus , éventuellement "en ligne" pour les repérer.
1
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
2 nov. 2007 à 23:43
Salut,
en effet, tu a vu juste Lucien.

J'ai aussi remarqué par contre que dans windows, j'ai deux dossiers où leurs noms sont "bizarres" et sont écris en bleus: "$MSI31Uninstall_KB893803v2$" et "$NtServicePackUninstall$", je ne sais pas à quoi cela correspond, ni ce que c'est...

Ces fichiers correspondent à des mises à jours faites par Windows et à d'autres types de fichiers installer par WIndows (j'en ai moi-même des similaires dans mon PC).

Ne touche pas à ces fichiers; ils sont important pour ton PC et ne sont en aucun cas des malwares.
0
Réponse 3 / 18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
3 nov. 2007 à 21:23
Ton PC est lourdement infecté comme le démontre Total Scan de Panda. Malwares présents:

+ des Trojans (Chevaux de Troie) principalement situé dans la restauration du Système D'exploitation et dans le fichier Système32 de Windows

00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cmdial32a.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\backups\backup-20071102-222324-977.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F0D3D2FE-32D2-4D62-BF32-15CB93033668}\RP151\A0021764.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cliconfga.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\clbcatqs.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F0D3D2FE-32D2-4D62-BF32-15CB93033668}\RP190\A0037591.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\adsnta.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\BASSMODb.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\BASSMODbb.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\browsera.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\certmgrv.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cfgmgr32b.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cfgmgr32bs.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cnbjmonv.dll
00524993 Trj/Downloader.ODN Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F0D3D2FE-32D2-4D62-BF32-15CB93033668}\RP152\A0021805.dll


+ Des logiciels publicitaires

00826209 Adware/TrustIn Adware No 0 Yes No C:\System Volume Information\_restore{F0D3D2FE-32D2-4D62-BF32-15CB93033668}\RP152\A0021897.dll


le reste est composé par des cookies de tracking (pas très dangereux, mais nuisant à la vie privée).

D'après ton rapport HJTH, ton PC est propre, comme quoi , un log HJTH ne suffit pas du tout.

Tu as Norton Antivirus; je te déconseille cet antivirus. En effet, Norton Antivirus de Symantec n'est pas efficace et sollicite exagérément les ressources de ton PC (perte de performance). Si tu l'as payé et acheté garde-le.
Pour l'avenir et si tu avais à changer, je te conseille fortement Avira Antivir PE 2007 qui est totalement gratuit et bien plus léger que Norton pour une protection accrue.


Suis ma démarche:

-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;

Poste les rapports obtenus de F-SECURE et de Panda Security.




-Tu télécharges Spybot S&D 1.51 (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.



-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment).



-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.


Voilà ;)

1
Réponse 4 / 18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
4 nov. 2007 à 22:40
Ok c'est bien, ton PC semble débarrassé de la plupart des saletés de départ au vu de ceux qui a été supprimé.

Tu avais un rootkit détecté par F-SECURE.

Il faut être sur qu'il y en ai pas d'autres:

-Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés.

Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés.
Poste le rapport obtenu.

Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
Poste le rapport obtenu.



-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.

-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.


Enfin refais un HJTH:

-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.



Une fois ces manipulations effectuées, je t'indiquerai les logiciel à garder et comment te défendre avec les outils dont tu disposes.

Voilà ;)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
5 nov. 2007 à 20:16
Bonne nouvelle, ton rapport HJTH est propre :) !

Pour finir la procédure,fais ceci pour purger ta restauration système Windows:

-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.


-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.

Après avoir ces manipulations,

l'essentiel est de savoir ce protéger pour l'avanir contre les menaces du Web:

avoir au minimum ceci: un antivirus principal + un antipspyware/trojans/adware + un firewall (parfeu)

Je vois que tu as possède Norton et qu'il inclus aussi un firewall.

Il te faut donc un antipspyware/trojans/adware:

choisis de garder soit Spybot S&D, soit Ad-Aware 2007.


Contre les activeX et les scripts malveillants:

-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.


N'oublie pas de mettre à jour Windows régulièrement:

-Tu mets à jour Windows (http://www.update.microsoft.com/... ),
clique sur le bouton "Continuer",
suis la procédure.

Voilà ;)


1
Réponse 6 / 18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
5 nov. 2007 à 21:15
Tu as bien fais de changer d'antivirus. ;)

Tu dois, une fois arrivé sur la page, choisir cette option:

Free of charge basis protection:
Avira AntiVir PersonalEdition Classic
>>Download

Dans cette version, tu n'as rien a payer.

Une fois avoir cliquer, tu te retouve sur une autre page web et tu choisis:

Avira AntiVir PersonalEdition Classic (download from Avira)

Windows 2000 / XP / Vista 32 Bit and 64 Bit
Date: 09-24-2007 - Version: 7.06.00.270

Ce fichier fait 17 MB.

Une fois ceci fait, tu trouvera un excellent guide: pour l'installationet la configuration ici (à garder dans tes favoris):

http://speedweb1.free.fr/frames2.php?page=tuto5


Voilà


1
Réponse 7 / 18
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009
3 nov. 2007 à 10:37
Merci beaucoup pour vos réponses.

J'avais commencer jusqu'à : décoche la case "Masquer les fichiers protégés du système d'exploitation", mais quand je décoche la case, on me met un avertissement:

"Vous avez choisi d'afficher les fichiers protégés du système d'exploitation (fichiers marqués Système et Caché) dans l'explorateur Windows.
Ces fichiers sont nécessaires pour démarrer et faire fonctionner Windows. Les supprimer ou les modifier peut rendre votre ordinateur inutilisable.
Voulez-vous vraiment afficher ces fichiers?"

Je ne sais pas si je peux les afficher ou pas...?
0
Réponse 8 / 18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
3 nov. 2007 à 12:28
Oui bien sur, tu peux les afficher. ^^

NE tiens pas compte de cet avertissement.

Cet avertissement est normal est tu ne dois pas t'inquièté, j'ai le même sur mon PC et c'est comme cela sur tout les Windows XP.

0
Réponse 9 / 18
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009
3 nov. 2007 à 19:56
Voilà, j'ai fais tout ce que tu m'as dis de faire... J'ai vu que j'avais quand même (avec totalscan), 29 exemples de logiciels malveillants
moyennement dangereux
Mais je ne sais pas quoi faire pour les enlever.

Voilà le premier scan : TotalScan

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-03 19:49:31
PROTECTIONS: 1
MALWARE: 29
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2005 2005 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@fastclick[2].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@2o7[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@statse.webtrendslive[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@overture[1].txt
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@cgi-bin[5].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@zedo[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@metriweb[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@bluestreak[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@adultfriendfinder[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@smartadserver[1].txt
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cmdial32a.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\backups\backup-20071102-222324-977.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F0D3D2FE-32D2-4D62-BF32-15CB93033668}\RP151\A0021764.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cliconfga.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\clbcatqs.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F0D3D2FE-32D2-4D62-BF32-15CB93033668}\RP190\A0037591.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\adsnta.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\BASSMODb.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\BASSMODbb.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\browsera.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\certmgrv.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cfgmgr32b.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cfgmgr32bs.dll
00374226 Trj/Downloader.MSW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cnbjmonv.dll
00524993 Trj/Downloader.ODN Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F0D3D2FE-32D2-4D62-BF32-15CB93033668}\RP152\A0021805.dll
00826209 Adware/TrustIn Adware No 0 Yes No C:\System Volume Information\_restore{F0D3D2FE-32D2-4D62-BF32-15CB93033668}\RP152\A0021897.dll
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Magalie\Cookies\magalie@adserver.easyad[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================


et le 2ème scan avec HJTH:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:33, on 3/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/webhp?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 10 / 18
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009
3 nov. 2007 à 23:49
j'ai un petit soucis... pour le deuxième scan :

fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;


Je ne vois pas où cela se trouve sur le site....
0
Réponse 11 / 18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
4 nov. 2007 à 01:38
Ok c'est ici: http://www.secuser.com/outils/antivirus.htm

Tu suis la procédure décrite sur le site.

Voilà ;)
0
Réponse 12 / 18
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009
4 nov. 2007 à 21:31
Voilà, j'ai fais tout ce que tu m'as dis de faire...

Le 1er rapport : F-SECURE:

Scanning Report
Saturday, November 03, 2007 21:36:41 - 23:41:16
Computer name: MAG
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ G:\


--------------------------------------------------------------------------------

Result: 54 malware found
Rootkit.AWP (virus)
C:\DOCUMENTS AND SETTINGS\MAGALIE\MES DOCUMENTS\AUDACITY-WIN-1.2.6.EXE
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
Trojan-Downloader.Win32.Small.ddp (virus)
C:\WINDOWS\SYSTEM32\ADSNTA.DLL (Renamed)
C:\WINDOWS\SYSTEM32\BASSMODB.DLL (Renamed)
C:\WINDOWS\SYSTEM32\BASSMODBB.DLL (Renamed)
C:\WINDOWS\SYSTEM32\BROWSERA.DLL (Renamed)
C:\WINDOWS\SYSTEM32\CERTMGRV.DLL (Renamed)
C:\WINDOWS\SYSTEM32\CFGMGR32B.DLL (Renamed)
C:\WINDOWS\SYSTEM32\CFGMGR32BS.DLL (Renamed)
C:\WINDOWS\SYSTEM32\CLBCATQS.DLL (Renamed)
C:\WINDOWS\SYSTEM32\CLICONFGA.DLL (Renamed)
C:\WINDOWS\SYSTEM32\CMDIAL32A.DLL (Renamed)
C:\WINDOWS\SYSTEM32\CNBJMONV.DLL (Renamed)
C:\BACKUPS\BACKUP-20071102-222324-977.DLL (Renamed)
TrustCleaner (spyware)
System (Disinfected)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 45399
System: 4695
Not scanned: 3
Actions:
Disinfected: 2
Renamed: 12
Deleted: 0
None: 40
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-11-02
F-Secure AVP: 7.0.171, 2007-11-02
F-Secure Orion: 1.2.37, 2007-11-02
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0597-150-72
F-Secure Pegasus: 1.19.0, 2007-10-01
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.









Le 2ème rapport : Panda Security:


Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@2o7[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@bluestreak[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@cgi-bin[5].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@doubleclick[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@metriweb[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@smartadserver[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@statse.webtrendslive[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Magalie\Cookies\magalie@xiti[1].txt
0
Réponse 13 / 18
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009
4 nov. 2007 à 21:32
Et voilà le rapport de SDFix:



SDFix: Version 1.113

Run by Administrateur on 04/11/2007 at 21:14

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 21:18:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 4 Jun 2007 56 ..SHR --- "C:\WINDOWS\system32\4DA8512BC1.sys"
Sun 9 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 5 Feb 2001 34,331 ...H. --- "C:\swsetup\Monitors\hp_vf15\INSTALL.EXE"
Thu 15 Jan 2004 21,667 A..H. --- "C:\swsetup\Monitors\hp_vf15\SETMON.EXE"

Finished!
0
Réponse 14 / 18
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009
5 nov. 2007 à 00:10
En ce qui concerne les deux rapports : "AVG Antirootkit" et "Sophos Anti-Rootkit", je n'ai pas eu de "rapports" en bloc note mais ils m'ont dis pour les deux (même pour les trois) qu'il n'y avait rien de "suspect"...

Voilà le rapport de HJTH:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:08:12, on 5/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/webhp?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 15 / 18
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009
5 nov. 2007 à 20:51
Merci beaucoup de ton aide.

J'aurais juste besoin de savoir pout l'antivirus que tu me conseilles : Avira Antivir PE 2007

Je dois télécharger :

Avira AntiVir PersonalEdition Classic (download from Avira)
ou
Avira UnErase Personal
ou
Avira NTFS4DOS Personal

Et pour celui que je devrai télécharger, je dois télécharger tout ce qui s'y trouve...comme pour le premier (Avira AntiVir PersonalEdition Classic (download from Avira)), il y a :
Windows 2000 / XP / Vista 32 Bit and 64 Bit
Linux / FreeBSD / OpenBSD / Solaris
License file

Dois-je tous les téléchargés?

Merci!
0
Réponse 16 / 18
mag1208 Messages postés 26 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 1 avril 2009
6 nov. 2007 à 20:17
Voilà tout est fait :)

Merci beaucoup pour tout!

Ton aide m'a vraiment aidé!
0
Réponse 17 / 18
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
6 nov. 2007 à 23:01
De rien ;) !
Mets ton sujet en résolu !!!
0
Réponse 18 / 18
so
6 juil. 2008 à 17:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:33, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender

Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update

Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\cursorsStardock\CursorFX\CursorFX.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\documents and settings\morel\local settings\application data\aauad.exe
C:\DOCUME~1\morel\LOCALS~1\Temp\Rar$EX00.609\TrueTransparency\TrueTransparenc

y.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://mystart.magentic.com/french/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Multi Media France Toolbar -

{7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program

Files\Multi_Media_France\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program

Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0}

- C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Multi Media France Toolbar -

{7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program

Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [trioService] "C:\PROGRA~1\Freeze.com\Living 3D

Dolphins\trioService.exe "
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and

Settings\morel\Local

Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup

-product IncrediMail
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program

Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program

Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program

Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers

communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [CursorFX] "C:\Program

Files\cursorsStardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program

Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [aauad] c:\documents and settings\morel\local

settings\application data\aauad.exe aauad
O4 - HKCU\..\Run: [TrueTransparency]

"C:\DOCUME~1\morel\LOCALS~1\Temp\Rar$EX00.609\TrueTransparency\TrueTransparen

cy.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat

2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage

Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program

Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L.

- C:\Program Files\Fichiers communs\Softwin\BitDefender Update

Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers

communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero

BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers

communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program

Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. -

C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel -

C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program

Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
7 juil. 2008 à 14:39
Créer son propre sujet sur le forum...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses