Sujet Précédent Sujet Suivant

Besoin d'aide pour un virus

Résolu/Fermé
Thierry&Stefy - 5 janv. 2008 à 23:35
 THIERRY ET STEFY - 27 févr. 2008 à 23:55
Bonjour,
Nous avons un virus qui se nomme: trojan downloader purityscan dh.
Nous sommes peu expérimentés et aimerions de l'aide si quelqu'un connait ce virus où sait l'éliminer.
Nous avons téléchargés "Hijackthis" voici le rapport:

Merci de votre aide...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:33, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\QUICK TIME\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe
C:\Documents and Settings\THIERRY\Mes documents\?dobe\m?hta.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Freeze.com Toolbar\tbhelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Documents and Settings\THIERRY\Bureau\application\TV\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B8FAF74E-67AB-6906-8B58-4CE6078702B3} - C:\WINDOWS\system32\red.dll (file missing)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Freeze.com Toolbar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\QUICK TIME\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Uedt] "C:\PROGRA~1\PPPATC~1\winspool.exe" -vt yazb
O4 - HKCU\..\Run: [Gox] "C:\Documents and Settings\THIERRY\Mes documents\?dobe\m?hta.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laneuse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
5 janv. 2008 à 23:55
salut !
on commence par ceci :
Fais un scan avec Avg antispyware et post le rapport ici stp

· Téléchargement :
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware

TUTO pour l'installation https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

@ suivre.....
0
Réponse 2 / 26
stefy et thierry
7 janv. 2008 à 19:15
Bonjour et merci beaucoup de votre aide...

a tous, meilleurs voeux , et nous vous souhaitons que du bonheur

nous avons telechargé AVG anti-spyware 7.5 et nous avons executer scrupuleusement vos instructions...
voici le rapport de l'analyse

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:56:31 07/01/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\THIERRY\Mes documents\Ma musique\WMA\07 Track 7.wma -> Downloader.Wimad.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\THIERRY\Mes documents\Αdobe\mѕhta.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1396OinUninstaller.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Outerinfo\FF\components\FF.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.296:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.297:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.519:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.599:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.67:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.72:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.735:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.907:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.950:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.802:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.803:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.406:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.407:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.408:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.409:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.410:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.411:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.304:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.305:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.128:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.129:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.130:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.131:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.132:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.6:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.213:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.417:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.626:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.257:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.259:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.260:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.375:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.353:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.623:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.524:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.525:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.526:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.267:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.577:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.585:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.613:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.652:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.657:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.401:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.402:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.472:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.518:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.544:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.923:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.621:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.622:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.398:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.214:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.81:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.82:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.197:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.198:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.199:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.438:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.615:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.360:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.361:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.364:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.365:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.366:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.283:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.284:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.285:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.286:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.287:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.288:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.290:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.795:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.843:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.844:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.163:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.164:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.165:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.166:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.167:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.168:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.169:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.261:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.262:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.263:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.264:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.94:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.596:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.88:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.89:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.90:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.200:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.414:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.272:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.273:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.274:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.275:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.276:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.277:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.347:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.348:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.349:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.350:C:\Documents and Settings\THIERRY\Application Data\Mozilla\Firefox\Profiles\iclturo5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\THIERRY\Cookies\thierry@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\wapiisv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

En attendant de nouvelles instructions

merci
0
Réponse 3 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 janv. 2008 à 20:49
bonsoir !
Nous avons un virus qui se nomme: trojan downloader purityscan dh.

C:\Documents and Settings\THIERRY\Mes documents\Αdobe\mѕhta.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1396OinUninstaller.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

deuxieme passage :
(1) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer et enregistre-le sur ton bureau.


(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


@ suivre.....
0
Réponse 4 / 26
THIERRY ET STEFY
9 janv. 2008 à 19:21
Nous avons téléchargé Navilog1 puis nous avons fait un scan dont voici le rapport:

Search Navipromo version 3.3.9 commencé le 09/01/2008 à 18:55:24,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\THIERRY\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\THIERRY\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\THIERRY\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\THIERRY\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/01/2008 à 19:02:41,16 ***

En attendant la suite nous tenons à vous remercier de vos conseils et de prendre le temps pour notre problème...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 janv. 2008 à 20:17
re !

bon, navilog ne trouve rien :
Ferme internet explorer puis > Démarrer> panneau de configuration>options internet
onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes !!!

Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

ensuite :

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8FAF74E-67AB-6906-8B58-4CE6078702B3} - C:\WINDOWS\system32\red.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\QUICK TIME\qttask.exe" -atboottime
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe -------> <gras>X
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Uedt] "C:\PROGRA~1\PPPATC~1\winspool.exe" -vt yazb
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
</gras>

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

Rapports

Poste ce nouveau rapport HijackThis ici !

Comment fixer les lignes > http://pageperso.aol.fr/balltrap34/demohijack.htm

Comment générer un rapport > http://pageperso.aol.fr/balltrap34/demohijack.htm


@ plus !

Jo. (;o)

0
Réponse 6 / 26
THIERRY ET STEFY
11 janv. 2008 à 14:00
Bonjour

Nous avons effectué le "scan only" et fait un FIX CHECKED

Par contre nous avons trouvé seulement ce rapport et nous pensons que ce n'est pas la bon.....
Nous vous l'envoyons quand meme....
le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:33, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\QUICK TIME\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe
C:\Documents and Settings\THIERRY\Mes documents\?dobe\m?hta.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Freeze.com Toolbar\tbhelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Documents and Settings\THIERRY\Bureau\application\TV\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B8FAF74E-67AB-6906-8B58-4CE6078702B3} - C:\WINDOWS\system32\red.dll (file missing)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Freeze.com Toolbar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\QUICK TIME\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Uedt] "C:\PROGRA~1\PPPATC~1\winspool.exe" -vt yazb
O4 - HKCU\..\Run: [Gox] "C:\Documents and Settings\THIERRY\Mes documents\?dobe\m?hta.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laneuse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 7 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
11 janv. 2008 à 15:17
Salut !
nous pensons que ce n'est pas la bon..... effectivement, c'est le premier !
il m'en faut un autre pour voir ce qui à été traité !

on essaye comme ceci !

Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note.
une fois ceci fait,
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Il suffira de coller le rapport que tu viens de copier ici !

Nous avons une question
Comment avons nous eut ce virus et que faire pour ne plus l'avoir ?
[SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe --------------> une source a véroles
p2p networking] p2pnetworking.exe ------------------> pareil
C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe

download sauvage, p2p ? ces sites de téléchargementet de jeux en ligne sont une cour de récrée pour les malwares en tout genre...

essaye de me refaire le scanlog HJT
je serais de retour vers 16h30

@ Suivre...........
0
Réponse 8 / 26
THIERRY ET STEFY
13 janv. 2008 à 20:27
Voici le rapport demandé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:20, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
C:\WINDOWS\arservice.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Freeze.com Toolbar\tbhelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Documents and Settings\THIERRY\Bureau\application\TV\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Freeze.com Toolbar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Gox] "C:\Documents and Settings\THIERRY\Mes documents\?dobe\m?hta.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laneuse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 9 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 janv. 2008 à 20:55
re !
est ce que ceci te dis quelque chose ?

laneuse.spaces.live.com/

--------------------------------------------------------------------------
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Freeze.com Toolbar\tbhelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Documents and Settings\THIERRY\Bureau\application\TV\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: Freeze.com Toolbar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [Gox] "C:\Documents and Settings\THIERRY\Mes documents\?dobe\m?hta.exe"
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)

Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
----------------------------------------------------------------------------
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement
et avant l'installation (déconnecte toi du Net à ce moment là).
----------------------------------------------------------------------------------------

La console Java n'est pas à jour:
Cliques sur ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .

Tu gardes la Java\jre1.6.0_03 !

----------------------------------------------------------------
une fois ces MàJ et le fix HJT effectué, relance HJT " do a scan and save a log file " et poste moi le rapport !
-----------------------------------------------------

comment avons nous eu ce virus et comment ne plus l'avoir par la suite? les dangers du p2p ....
il n'existe pas de protection à 100% !

@ suivre...........
0
Réponse 10 / 26
THIERRY ET STEFY
14 janv. 2008 à 01:23
Re

laneuse.spaces.live.com/.... nous dit effectivement quelque chose.. Pourquoi cette question?
0
Réponse 11 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 janv. 2008 à 10:36
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laneuse.spaces.live.com/PhotoUpload/MsnPUpld.cab

Tous ces sites machins choses, my spaces, my bnlogs, my facesbooks, qui utilisent les controles Active x sont des portes ouvertes aux attaques de malwares en tout genres !

Quand tu auras fait ce qui est demandé post # 9, relance HJT " do a scan and save a log file " et poste moi le rapport !

@ +
0
Réponse 12 / 26
t & s
15 janv. 2008 à 21:41
bonsoir

je vous envoie le 1er rapport apres avoir fait fix checked
le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:58, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\jusched.exe
C:\Documents and Settings\THIERRY\Bureau\SECURITE\ZONE ALARM FIREWALL\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\HIJACKTHIS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Documents and Settings\THIERRY\Bureau\SECURITE\ZONE ALARM FIREWALL\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laneuse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 13 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 janv. 2008 à 22:45
tu as un parefeu avec ton antivirus, tu peux supprimer Z A ..............
ensuite, désactive celui de windows, une fois celui de BTD activé !

pour fixer les lignes avec Hijackthis........

regarde ce tuto
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

a suivre............
0
Réponse 14 / 26
t&s
16 janv. 2008 à 23:30
bonjour jorginho67


nous avons pu fixer toutes les autres lignes que vous nous avez demandées.....nous vous envoyons le rapport.....

est ce que bitdefender +v10 gere les connexions sortantes ?

est ce un bon antivirus et un bon par feu ?


voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:59, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\jusched.exe
C:\Documents and Settings\THIERRY\Bureau\SECURITE\ZONE ALARM FIREWALL\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\HIJACKTHIS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Documents and Settings\THIERRY\Bureau\SECURITE\ZONE ALARM FIREWALL\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laneuse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 15 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 janv. 2008 à 00:02
est ce que bitdefender +v10 gere les connexions sortantes ?
je te conseille de voir sur ce lien car je ne saurais te le dire........
je n'utilise que du gratuit ..
http://bitdefender.bwm-mediasoft.com/...

est ce un bon antivirus et un bon par feu ?
j'ai trouvé une réponse ici au hazard,
http://www.clubic.com/forum/logiciel-general/bitdefender-internet-securite-v10-id411442-page1.html

renseigne toi sur Google, tu auras plus d'avis....
comment se porte le pc ?
je regarde en détail.................
0
Réponse 16 / 26
t&s
17 janv. 2008 à 23:20
Bonsoir

Nous avons regardé sur le site de bitdefender, il gere les connexions entrantes et sortantes....et nous avons lu certains avis d'internautes, il y en a qui apprécient bitdefender et d'autres pas....
Vous utilisez quoi comme antivirus et comme pare-feu ?

Pour le pc, le virus etait encore présent le 15/01, mais nous n'avons plus eu d'alerte depuis....

Comment sélectionnez-vous les fichiers à fixer sur hijackthis?
Nous avons activé le pare-feu de bitdefender ainsi que de Zone alarm et nous n'avons pas de conflits.. Doit-on les laisser actifs pour une meilleure protection ou est-il préférable de n'en garder qu'un seul?
Merci d'avance
0
Réponse 17 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
18 janv. 2008 à 00:00
comment savoir quels fichiers sont nocifs lorsque l'on fait un scan system ? beaucoup d'heures passées devant l'ecran...
juste pour HJT, vous aurez une petite idée...........
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

ce n'est qu'un des innombrables outils que nous utilisons...

Comment sélectionnez-vous les fichiers à fixer sur hijackthis? hou là............perso, ça fait 6 mois que j'essaye d'apprendre ici ( entre autre ) avec les " helpers " comfirmés.....

sinon, sur google !
exemple au hazard :
O2 - BHO: (no name) - {CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134} - C:\WINDOWS\system32\yayayxw.dll

qui donne ceci > http://www.castlecops.com/tk41223-random_filename.html ensuite il faut savoir comment l'erradiquer ....

Vous utilisez quoi comme antivirus et comme pare-feu ? perso, Avira antivir et Zone Alarm ( depuis peu ) plus quelques antispywares ( Spybot search and destroy, AVG Antispy 7.5, Ccleaner )

ou est-il préférable de n'en garder qu'un seul? normalement, il ne doit y avoir qu'un seul antivirus et un seul pare feu !

et surtout ceci
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\THIERRY\Bureau\Telechargement\SHAREAZA\Shareaza\Shareaza.exe" -tray c'est une vrai fourmiliere à adwares en tout genre...

bon, je jette un oeil sur le log ( j'avoue avoir été occupé ailleurs aussi ) je vous tiens au courant !
0
Réponse 18 / 26
t&s
21 janv. 2008 à 19:56
bonjour jorginho67.

une petite info pour vous signaler que le virus est toujours présent dans l'ordinateur.

en effet, l'anti virus nous informe qu'il est toujours sur l'ordi.

Merci d'avance....
0
Réponse 19 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
21 janv. 2008 à 22:27
Arffffffff... il en reste encore !!

Relance HJThis Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note.
une fois ceci fait,
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Il suffira de coller le rapport que tu viens de copier ici !

Ensuite :

je vois que tu as plusieurs toolbars ( les adwares aiment bien s'y incruster )

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/


* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

@ suivre.........
0
Réponse 20 / 26
THIERRY ET STEFY
28 janv. 2008 à 16:16
VOICI LES RAPPORTS DEMANDES

BTFIX :

BTFix 1.072 (par bibi26) - 28/01/2008 16:13:18 - Analyse
Lancé depuis C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\BTFIX\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\hh.ico
- C:\WINDOWS\hhs.url
- C:\Program Files\ShoppingReport\
- C:\Program Files\Save\
- C:\Program Files\AdVantage\
- C:\Documents and Settings\THIERRY\Application Data\ShoppingReport\

---> Analyse terminée

ET POUR HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:46, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\jusched.exe
C:\Documents and Settings\THIERRY\Bureau\SECURITE\ZONE ALARM FIREWALL\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\HIJACKTHIS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Documents and Settings\THIERRY\Bureau\SECURITE\ZONE ALARM FIREWALL\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\Ultimatezip\UltimateZip\uzqkst.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\APPLI Javajre1.6.0_03 !\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laneuse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\THIERRY\Bureau\application\utilitaires\CHEVAL DE TROIE\'AVG Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses