Rapports d'analyse. Pouvez vous m'aider?
aztekorus
Messages postés
20
Statut
Membre
-
aztekorus -
aztekorus -
Bonjourà tous,
après avoir ouvet un fichier exe sans en verifier la source (quel boulet...), je me suis fait infecté par un trojan.
Mon anti virus (AVG free edition) a alors detecté le threat 'trojan horse Backdoor.Generic9.DVS' et 'trojan horse Backdoor.Generic9.RZ' .
Malheureusement, je ne sais meme pas s'il les a éliminés. Cherchant se trojan dans Google, j'ai remarqué sur les forums qu'une fois effacé, ce fichier réapparaissait à chaque redémarrage de Windows. De plus, il serait lié avec svchost.exe ...
Comme vous l'avez peut etre deviné, je ne suis pas très doué en informatique. J'ai donc suivi les conseils de cette page
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
J'ai alors effectué les étapes suivantes:
1. Suppression des fichiers potentiellement dangereux
Télécharger et nettoyer son PC avec CCleaner
Utilisation :
Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé). *Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Une fois le nettoyage effectué, je n'ai pas vu d'onglet 'Erreurs'. Je suis donc passé a l'étape suivante.
2. Scan avec un Anti-Spyware
Télécharger et scanner son PC avec AVG anti-spyware
Copier/coller le rapport entier sur le forum.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)
J'ai donc effectué l'analyse. Mais celle ci terminée je n'ai pas pu faire clic droit sur les fichiers en questions. Je ne sais donc pas s'ils sont encore là. Quant au rapport, il est posté dans le message suivant.
Enfin, voici les dernières étapes que je n'ai pas encore suivies
3. Scan avec un Antivirus en ligne
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation)
4. Exécution d'Hijackthis
Télécharger HijackThis V2.02 sur cette page
Utilisation :
L'installer dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
Choisis l'option "do a system scan and save a logfile"; un rapport va être généré…
Copier/coller le rapport sur le forum virus/sécurité.
Tutoriel d'utilisation, section "Générer un rapport" ici
(Merci à balltrap34 pour cette réalisation)
5. Avis d'un expert
Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.
Néanmoins, afin de s'en assurer, je vous invite à poster les TROIS rapports exécutés DANS L'ORDRE sur le Forum Virus/Sécurité où un expert vous guidera pour la suite.
Je vous remercie d'avance!!!
PS: j'ai XPSP2
après avoir ouvet un fichier exe sans en verifier la source (quel boulet...), je me suis fait infecté par un trojan.
Mon anti virus (AVG free edition) a alors detecté le threat 'trojan horse Backdoor.Generic9.DVS' et 'trojan horse Backdoor.Generic9.RZ' .
Malheureusement, je ne sais meme pas s'il les a éliminés. Cherchant se trojan dans Google, j'ai remarqué sur les forums qu'une fois effacé, ce fichier réapparaissait à chaque redémarrage de Windows. De plus, il serait lié avec svchost.exe ...
Comme vous l'avez peut etre deviné, je ne suis pas très doué en informatique. J'ai donc suivi les conseils de cette page
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
J'ai alors effectué les étapes suivantes:
1. Suppression des fichiers potentiellement dangereux
Télécharger et nettoyer son PC avec CCleaner
Utilisation :
Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé). *Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Une fois le nettoyage effectué, je n'ai pas vu d'onglet 'Erreurs'. Je suis donc passé a l'étape suivante.
2. Scan avec un Anti-Spyware
Télécharger et scanner son PC avec AVG anti-spyware
Copier/coller le rapport entier sur le forum.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)
J'ai donc effectué l'analyse. Mais celle ci terminée je n'ai pas pu faire clic droit sur les fichiers en questions. Je ne sais donc pas s'ils sont encore là. Quant au rapport, il est posté dans le message suivant.
Enfin, voici les dernières étapes que je n'ai pas encore suivies
3. Scan avec un Antivirus en ligne
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation)
4. Exécution d'Hijackthis
Télécharger HijackThis V2.02 sur cette page
Utilisation :
L'installer dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
Choisis l'option "do a system scan and save a logfile"; un rapport va être généré…
Copier/coller le rapport sur le forum virus/sécurité.
Tutoriel d'utilisation, section "Générer un rapport" ici
(Merci à balltrap34 pour cette réalisation)
5. Avis d'un expert
Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.
Néanmoins, afin de s'en assurer, je vous invite à poster les TROIS rapports exécutés DANS L'ORDRE sur le Forum Virus/Sécurité où un expert vous guidera pour la suite.
Je vous remercie d'avance!!!
PS: j'ai XPSP2
A voir également:
- Rapports d'analyse. Pouvez vous m'aider?
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
4 réponses
Voici le rapport de avg anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:27:10 11/01/2008
+ Résultat de l'analyse:
D:\Programmes\Altnet\Download Manager\asm.exe -> Adware.Altnet : Ignoré.
D:\Programmes\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_1_749400.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_2_663500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_2_663700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_4_519900.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_4_655500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_1_749400.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_2_663500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_2_663700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_4_519900.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_4_655500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_1_749400.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_2_663500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_2_663700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_4_519900.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_4_655500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_502800.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_502800.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_504900.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_504900.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_506600.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_506600.swf -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_528100.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_529800.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_531500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_537500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_537500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_552300.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_552500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_552500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_557200.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_593700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_593700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_596800.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_596800.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_622500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_622500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_629000.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_629000.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_631600.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_649500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_649500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_525400.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_526100.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_553700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_553700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_557100.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_557100.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_564500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_564500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_576000.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_576000.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_592600.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_592600.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_618700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_618700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_620200.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_620200.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_687700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_3_608700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_616600.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_748300.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\cd_clint.dll -> Adware.Cydoor : Ignoré.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_1\Seqn_7494 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_2\Seqn_6635 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_2\Seqn_6637 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_4\Seqn_5199 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_1\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_1\Level_1\Seqn_6166 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_1\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_1\Seqn_7494 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_2\Seqn_6635 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_2\Seqn_6637 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_4\Seqn_5199 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_1\Seqn_7494 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_2\Seqn_6635 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_2\Seqn_6637 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_4\Seqn_5199 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5281 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5375 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5523 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5525 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5572 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5937 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5968 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6225 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6290 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6316 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6495 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5254 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5261 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5537 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5571 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5645 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5760 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5926 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_6187 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_6202 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_6877 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_3 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_3\Seqn_6087 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Ignoré.
C:\Program Files\INSTAFINK -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Cache -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Cache\ErrorLog.txt -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Cache\NewCfg -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Cache\instafinktb0302.cfg -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\InstaFinderK_inst.exe -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Uninstall.exe -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\instafink.dll -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38564 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38565 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38565\Objects -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38565\Objects\5 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38566 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38566\Objects -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38566\Objects\5 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38567 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38568 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38571 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38572 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38573 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38583 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38584 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38584\Objects -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38584\Objects\5 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38585 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38588 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38589 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38589\Objects -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38589\Objects\5 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Stat -> Adware.InstaFinder : Ignoré.
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\MARSHAL3.DLL -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\MARSHAL4.DLL -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking2.ENG -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking3.ENG -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking4.ENG -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe -> Backdoor.Hupigon.hk : Ignoré.
D:\Programmes\eMule\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
C:\Documents and Settings\Pierre\Cookies\pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Pierre\Cookies\pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Pierre\Cookies\pierre@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip/crackfix.exe -> Trojan.BHO.b : Ignoré.
Fin du rapport
Merci encore
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:27:10 11/01/2008
+ Résultat de l'analyse:
D:\Programmes\Altnet\Download Manager\asm.exe -> Adware.Altnet : Ignoré.
D:\Programmes\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_1_749400.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_2_663500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_2_663700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_4_519900.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_0_4_655500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_1_749400.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_2_663500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_2_663700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_4_519900.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_2_4_655500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_1_749400.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_2_663500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_2_663700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_4_519900.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_3_4_655500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_502800.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_502800.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_504900.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_504900.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_506600.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_506600.swf -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_528100.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_529800.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_531500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_537500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_537500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_552300.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_552500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_552500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_557200.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_593700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_593700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_596800.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_596800.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_622500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_622500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_629000.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_629000.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_631600.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_649500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_1_649500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_525400.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_526100.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_553700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_553700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_557100.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_557100.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_564500.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_564500.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_576000.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_576000.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_592600.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_592600.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_618700.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_618700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_620200.gif -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_620200.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_2_687700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_329_4_3_608700.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_616600.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\AdCache\B_748300.htm -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\cd_clint.dll -> Adware.Cydoor : Ignoré.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_1\Seqn_7494 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_2\Seqn_6635 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_2\Seqn_6637 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_0\Level_4\Seqn_5199 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_1\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_1\Level_1\Seqn_6166 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_1\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_1\Seqn_7494 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_2\Seqn_6635 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_2\Seqn_6637 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_2\Level_4\Seqn_5199 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_1\Seqn_7494 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_2\Seqn_6635 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_2\Seqn_6637 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_3\Level_4\Seqn_5199 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5281 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5375 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5523 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5525 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5572 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5937 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_5968 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6225 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6290 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6316 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1\Seqn_6495 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5254 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5261 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5537 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5571 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5645 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5760 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_5926 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_6187 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_6202 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2\Seqn_6877 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_3 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Loct_4\Level_3\Seqn_6087 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Ignoré.
C:\Program Files\INSTAFINK -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Cache -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Cache\ErrorLog.txt -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Cache\NewCfg -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Cache\instafinktb0302.cfg -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\InstaFinderK_inst.exe -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\Uninstall.exe -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\instafink.dll -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38564 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38565 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38565\Objects -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38565\Objects\5 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38566 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38566\Objects -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38566\Objects\5 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38567 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38568 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38571 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38572 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38573 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38583 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38584 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38584\Objects -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38584\Objects\5 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38585 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38588 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38589 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38589\Objects -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Reports\38589\Objects\5 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-823518204-1454471165-839522115-1003\Software\INSTAFINK\Stat -> Adware.InstaFinder : Ignoré.
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\MARSHAL3.DLL -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\MARSHAL4.DLL -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking2.ENG -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking3.ENG -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\P2P Networking4.ENG -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe -> Backdoor.Hupigon.hk : Ignoré.
D:\Programmes\eMule\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
C:\Documents and Settings\Pierre\Cookies\pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Pierre\Cookies\pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Pierre\Cookies\pierre@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip/crackfix.exe -> Trojan.BHO.b : Ignoré.
Fin du rapport
Merci encore
Voici maintenant le rapport de bitdefender
BitDefender Online Scanner
Scan report generated at: Fri, Jan 11, 2008 - 15:36:07
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:36:19
Files
155920
Folders
4894
Boot Sectors
3
Archives
2420
Packed Files
5760
Results
Identified Viruses
6
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
888035
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Infected with: Virtool.HiddenRun.B
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Disinfection failed
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Deleted
C:\WINDOWS\system32\drivers\Wingen\system.exe
Infected with: Backdoor.Servu.FE
C:\WINDOWS\system32\drivers\Wingen\system.exe
Disinfection failed
C:\WINDOWS\system32\drivers\Wingen\system.exe
Deleted
C:\Program Files\INSTAFINK\instafink.dll
Detected with: Application.Adware.Instafinder.A
C:\Program Files\INSTAFINK\instafink.dll
Disinfection failed
C:\Program Files\INSTAFINK\instafink.dll
Deleted
C:\$VAULT$.AVG\05952687.FIL
Infected with: Worm.RJump.A
C:\$VAULT$.AVG\05952687.FIL
Disinfection failed
C:\$VAULT$.AVG\05952687.FIL
Deleted
D:\Programmes\Nero\cr-nero6.exe
Infected with: Backdoor.Bot.3533
D:\Programmes\Nero\cr-nero6.exe
Disinfection failed
D:\Programmes\Nero\cr-nero6.exe
Deleted
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip=>crackfix.exe
Infected with: Dropped:Trojan.BHO.WebPrefix.A
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip=>crackfix.exe
Disinfection failed
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip=>crackfix.exe
Deleted
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip
Updated
***********************************************************************************************************
Et enfin le rapport de Hijack This
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:13, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\tppaldr.exe
C:\program files\divers\quick time\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Programmes\Hjti\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\divers\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
BitDefender Online Scanner
Scan report generated at: Fri, Jan 11, 2008 - 15:36:07
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:36:19
Files
155920
Folders
4894
Boot Sectors
3
Archives
2420
Packed Files
5760
Results
Identified Viruses
6
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
888035
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Infected with: Virtool.HiddenRun.B
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Disinfection failed
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Deleted
C:\WINDOWS\system32\drivers\Wingen\system.exe
Infected with: Backdoor.Servu.FE
C:\WINDOWS\system32\drivers\Wingen\system.exe
Disinfection failed
C:\WINDOWS\system32\drivers\Wingen\system.exe
Deleted
C:\Program Files\INSTAFINK\instafink.dll
Detected with: Application.Adware.Instafinder.A
C:\Program Files\INSTAFINK\instafink.dll
Disinfection failed
C:\Program Files\INSTAFINK\instafink.dll
Deleted
C:\$VAULT$.AVG\05952687.FIL
Infected with: Worm.RJump.A
C:\$VAULT$.AVG\05952687.FIL
Disinfection failed
C:\$VAULT$.AVG\05952687.FIL
Deleted
D:\Programmes\Nero\cr-nero6.exe
Infected with: Backdoor.Bot.3533
D:\Programmes\Nero\cr-nero6.exe
Disinfection failed
D:\Programmes\Nero\cr-nero6.exe
Deleted
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip=>crackfix.exe
Infected with: Dropped:Trojan.BHO.WebPrefix.A
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip=>crackfix.exe
Disinfection failed
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip=>crackfix.exe
Deleted
D:\Programmes\Storm\Arturia Storm Music Studio v3.0 Crack.zip
Updated
***********************************************************************************************************
Et enfin le rapport de Hijack This
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:13, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\tppaldr.exe
C:\program files\divers\quick time\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Programmes\Hjti\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\divers\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Le rapport de Hijack this n'est pas entier; le revoici!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:13, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\tppaldr.exe
C:\program files\divers\quick time\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Programmes\Hjti\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\divers\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:13, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\tppaldr.exe
C:\program files\divers\quick time\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Programmes\Hjti\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\divers\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
