XP Protection
rudyvix
-
Rudyvix -
Rudyvix -
Bonjour,
Apparemment comme beaucoup j'ai attrapé le virus mais ne suis pas une bête d'informatique
M'étant aperçu que j'ouvrais ma porte à une sale bestiole l'ai désinstallé mais le crabe est toujours là, sur mon ordi!!!
Il se retrouve donc dans ma barre d'icône (en bas à droite) envoie des bulles et des avertissements d'infections -le traitre-
Je peux le situer voici où et son nom :
xpa 1503_en C:\Documents and Settings\(mon nom\Local Settings\Temp
xpa 1503_EN.EXE-179A2C21.pf C:\WINDOWS\Prefetch
Je le retrouve facilement dans le Local Settings Temps et tente de le supprimer mais sans succès et dans WINDOWS\Prefetch je ne le trouve pas.
Ai tenté de suivre les conseils de "Martine 3 sécu"et ai téléchargé
HijackThis (je n'ai pas vu de rapport et ne sais où le checher)
Smithfraudix (qui m'a fait un rapport mais je ne sais pas plus où le chercher)
Spyware Terminator qui a détecté 2 menaces:
Affiliate Tracking cookie (traquer les cookies) -dangerosité 1* (sur 5)
SPR/Tool.Hardoff.A (menace non classifiée) -dangerosité 2* (sur5)
Dois-je uninstaller ou ne rien faire?
D'autre part en cherchant suis tombé sur F-Secure BlackLight que j'ai aussi téléchargé dont voici le rapport.
03/23/08 08:11:40 [Info]: BlackLight Engine 1.0.67 initialized
03/23/08 08:11:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/23/08 08:11:40 [Note]: 7019 4
03/23/08 08:11:40 [Note]: 7005 0
03/23/08 08:11:57 [Note]: 7006 0
03/23/08 08:11:57 [Note]: 7011 176
03/23/08 08:11:57 [Note]: 7026 0
03/23/08 08:11:57 [Note]: 7026 0
03/23/08 08:12:00 [Note]: FSRAW library version 1.7.1024
03/23/08 08:16:41 [Note]: 2000 1012
03/23/08 08:18:43 [Note]: 7007 0
Pour lui pas de soucis:
Scan targets: Hidden processes Hidden files and folders
Status: Scan completed. No hidden items were found
Summary: Hidden hitems found: 0 Items queued for renaming: 0
Au départ j'ai Avast, maintenant tout un tas de protections qui doivent certainement peser pour rien...
Je rappelle que je ne suis pas une bête d'informatique, les termes informatiques me sont un peu chinoiseries, surtout que la plupart sont en anglais (dictionnaire toujours à portée de main)
Franchement on nous disait qu'avec l'ordinateur tout serait simplifié, avec internet tout à portée de clavier et finalement je passe plus de temps le nez dans mon dico d'anglais à me dépétrer des termes informatiques, et à régler des problèmes qu'à travailler...!!!
Bon, je lance une bouteille à la mer, mon radeau prend l'eau, si quelqu'un peut me secourir...
Un grand merci
Rudyvix
Apparemment comme beaucoup j'ai attrapé le virus mais ne suis pas une bête d'informatique
M'étant aperçu que j'ouvrais ma porte à une sale bestiole l'ai désinstallé mais le crabe est toujours là, sur mon ordi!!!
Il se retrouve donc dans ma barre d'icône (en bas à droite) envoie des bulles et des avertissements d'infections -le traitre-
Je peux le situer voici où et son nom :
xpa 1503_en C:\Documents and Settings\(mon nom\Local Settings\Temp
xpa 1503_EN.EXE-179A2C21.pf C:\WINDOWS\Prefetch
Je le retrouve facilement dans le Local Settings Temps et tente de le supprimer mais sans succès et dans WINDOWS\Prefetch je ne le trouve pas.
Ai tenté de suivre les conseils de "Martine 3 sécu"et ai téléchargé
HijackThis (je n'ai pas vu de rapport et ne sais où le checher)
Smithfraudix (qui m'a fait un rapport mais je ne sais pas plus où le chercher)
Spyware Terminator qui a détecté 2 menaces:
Affiliate Tracking cookie (traquer les cookies) -dangerosité 1* (sur 5)
SPR/Tool.Hardoff.A (menace non classifiée) -dangerosité 2* (sur5)
Dois-je uninstaller ou ne rien faire?
D'autre part en cherchant suis tombé sur F-Secure BlackLight que j'ai aussi téléchargé dont voici le rapport.
03/23/08 08:11:40 [Info]: BlackLight Engine 1.0.67 initialized
03/23/08 08:11:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/23/08 08:11:40 [Note]: 7019 4
03/23/08 08:11:40 [Note]: 7005 0
03/23/08 08:11:57 [Note]: 7006 0
03/23/08 08:11:57 [Note]: 7011 176
03/23/08 08:11:57 [Note]: 7026 0
03/23/08 08:11:57 [Note]: 7026 0
03/23/08 08:12:00 [Note]: FSRAW library version 1.7.1024
03/23/08 08:16:41 [Note]: 2000 1012
03/23/08 08:18:43 [Note]: 7007 0
Pour lui pas de soucis:
Scan targets: Hidden processes Hidden files and folders
Status: Scan completed. No hidden items were found
Summary: Hidden hitems found: 0 Items queued for renaming: 0
Au départ j'ai Avast, maintenant tout un tas de protections qui doivent certainement peser pour rien...
Je rappelle que je ne suis pas une bête d'informatique, les termes informatiques me sont un peu chinoiseries, surtout que la plupart sont en anglais (dictionnaire toujours à portée de main)
Franchement on nous disait qu'avec l'ordinateur tout serait simplifié, avec internet tout à portée de clavier et finalement je passe plus de temps le nez dans mon dico d'anglais à me dépétrer des termes informatiques, et à régler des problèmes qu'à travailler...!!!
Bon, je lance une bouteille à la mer, mon radeau prend l'eau, si quelqu'un peut me secourir...
Un grand merci
Rudyvix
A voir également:
- XP Protection
- Cle windows xp - Guide
- K9 web protection - Télécharger - Contrôle parental
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Protection cellule excel - Guide
16 réponses
ok bref, merci de te diriger sur cette page là =>http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Et de transmettres les rapports demandés merci...
Et de transmettres les rapports demandés merci...
Merci, vais faire ce que sus-dit et transmettre.
Une question "au paravent", dans le paragraphe 3 "Scan avec un antivirus en ligne" on nous spécifie: BitDefender en ligne (uniquement sous internet explorer)
Qu'est BitDefender? Et navigant avec Firefox dois-je me conformer aux instructions?
Merci
Rudy
PS: Ne sais toujours pas ce que veut dire Lamer.
Une question "au paravent", dans le paragraphe 3 "Scan avec un antivirus en ligne" on nous spécifie: BitDefender en ligne (uniquement sous internet explorer)
Qu'est BitDefender? Et navigant avec Firefox dois-je me conformer aux instructions?
Merci
Rudy
PS: Ne sais toujours pas ce que veut dire Lamer.
Bit defender est avant tout un antivirus très connu, comme kaspersky ou norton
Le lien te permet de scanner ta machine sur le site du constructeur, en l'occurence Bit defender
Ce scan gratuit d'anti-virus est pour aider les helpers pour éradiquer d'autre menaces installées sur ta machine
Pour le réaliser tu dois impérativement suivre les recommandations du lien de ccm, et le faire avec Internet explorer
Avec firefox, c'est peine perdu, il ne marchera pas !!
Pour Lamer = Pirates à la noix
Le lien te permet de scanner ta machine sur le site du constructeur, en l'occurence Bit defender
Ce scan gratuit d'anti-virus est pour aider les helpers pour éradiquer d'autre menaces installées sur ta machine
Pour le réaliser tu dois impérativement suivre les recommandations du lien de ccm, et le faire avec Internet explorer
Avec firefox, c'est peine perdu, il ne marchera pas !!
Pour Lamer = Pirates à la noix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Première étape CCleaner: OK
Deuxième étape AVG anti-spyware: Téléchargé mais l'installation bloque à 65/100 du procésus.
Dois-je fermer puis ré-ouvrir ou attendre envcore?
Deuxième étape AVG anti-spyware: Téléchargé mais l'installation bloque à 65/100 du procésus.
Dois-je fermer puis ré-ouvrir ou attendre envcore?
ok, tu vas envoyer un rapport hijackthis.
la dernière version de hijackthis par là un clic ici Merci
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>tuto ici
la dernière version de hijackthis par là un clic ici Merci
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>tuto ici
J'ai fait je pense tout ce qui m'était demandé et envoyé les 3 rapports à "générer un rapport"
Voici le rapport AVG Anti-Spyware:---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:39:34 24/03/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\b3d_auto_file -> Adware.BrilliantDigital : Ignoré.
HKLM\SOFTWARE\Classes\b3d_auto_file\shell -> Adware.BrilliantDigital : Ignoré.
HKLM\SOFTWARE\Classes\b3d_auto_file\shell\open -> Adware.BrilliantDigital : Ignoré.
HKLM\SOFTWARE\Classes\b3d_auto_file\shell\open\command -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\AceDID -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\AceFF -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\AceSS -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Blood -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Browser -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\CSwine -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Eggbert -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Eggbert\state -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Evil -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Freak -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\GUI -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Gravity Angels -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Halloween -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Misc -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Movie -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Mummy -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Popeye -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Popeye3 -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Super1 -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Werewolf -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\XenaDC -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\XenaDW -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\XenaGF -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\display -> Adware.BrilliantDigital : Ignoré.
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP590\A0086907.exe -> Backdoor.Agent.duj : Ignoré.
C:\Program Files\XP Antivirus\xpa.exe -> Not-A-Virus.PUP.XPAntivirus.bh : Ignoré.
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083520.exe -> Not-A-Virus.PUP.XPAntivirus.bh : Ignoré.
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083521.exe -> Not-A-Virus.PUP.XPAntivirus.bh : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
Voici le rapport Bitdefender:
BitDefender Online Scanner
Scan report generated at: Mon, Mar 24, 2008 - 01:40:52
Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;
Statistics
Time
00:44:12
Files
200237
Folders
5799
Boot Sectors
3
Archives
7737
Packed Files
12753
Results
Identified Viruses
2
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
1021906
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\XP Antivirus\xpa.exe
Detected with: Adware.XPAntiVirus.H
C:\Program Files\XP Antivirus\xpa.exe
Deleted
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083520.exe
Detected with: Adware.XPAntiVirus.H
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083520.exe
Deleted
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083521.exe
Detected with: Adware.XPAntiVirus.H
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083521.exe
Deleted
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP591\A0086950.exe
Detected with: Adware.XPAntiVirus.H
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP591\A0086950.exe
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.BYH
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.Navipromo.BYH
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)
Update failed
Voici le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:44, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\DESVAU~1\LOCALS~1\Temp\xpa1503_en.exe
C:\Program Files\StarOffice7\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\xpa1503_en.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Focusrite Saffire PRO\SaffireControlPro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\DESVAU~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O4 - .DEFAULT User Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SaffireProService - Unknown owner - C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Voici le rapport AVG Anti-Spyware:---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:39:34 24/03/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\b3d_auto_file -> Adware.BrilliantDigital : Ignoré.
HKLM\SOFTWARE\Classes\b3d_auto_file\shell -> Adware.BrilliantDigital : Ignoré.
HKLM\SOFTWARE\Classes\b3d_auto_file\shell\open -> Adware.BrilliantDigital : Ignoré.
HKLM\SOFTWARE\Classes\b3d_auto_file\shell\open\command -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\AceDID -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\AceFF -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\AceSS -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Blood -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Browser -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\CSwine -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Eggbert -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Eggbert\state -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Evil -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Freak -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\GUI -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Gravity Angels -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Halloween -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Misc -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Movie -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Mummy -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Popeye -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Popeye3 -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Super1 -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\Werewolf -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\XenaDC -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\XenaDW -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\XenaGF -> Adware.BrilliantDigital : Ignoré.
HKU\S-1-5-21-3238593942-1522142496-4240980142-1006\Software\Brilliant Digital Entertainment\PROJECTOR\display -> Adware.BrilliantDigital : Ignoré.
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP590\A0086907.exe -> Backdoor.Agent.duj : Ignoré.
C:\Program Files\XP Antivirus\xpa.exe -> Not-A-Virus.PUP.XPAntivirus.bh : Ignoré.
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083520.exe -> Not-A-Virus.PUP.XPAntivirus.bh : Ignoré.
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083521.exe -> Not-A-Virus.PUP.XPAntivirus.bh : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
Voici le rapport Bitdefender:
BitDefender Online Scanner
Scan report generated at: Mon, Mar 24, 2008 - 01:40:52
Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;
Statistics
Time
00:44:12
Files
200237
Folders
5799
Boot Sectors
3
Archives
7737
Packed Files
12753
Results
Identified Viruses
2
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
1021906
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\XP Antivirus\xpa.exe
Detected with: Adware.XPAntiVirus.H
C:\Program Files\XP Antivirus\xpa.exe
Deleted
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083520.exe
Detected with: Adware.XPAntiVirus.H
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083520.exe
Deleted
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083521.exe
Detected with: Adware.XPAntiVirus.H
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP587\A0083521.exe
Deleted
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP591\A0086950.exe
Detected with: Adware.XPAntiVirus.H
C:\System Volume Information\_restore{D69605A8-7EA4-40E2-B401-85BE78E5DEBC}\RP591\A0086950.exe
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.BYH
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.Navipromo.BYH
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)
Update failed
Voici le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:44, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\DESVAU~1\LOCALS~1\Temp\xpa1503_en.exe
C:\Program Files\StarOffice7\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\xpa1503_en.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Focusrite Saffire PRO\SaffireControlPro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\DESVAU~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O4 - .DEFAULT User Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SaffireProService - Unknown owner - C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
ok, tu as 2 voir 3 anti-spyware actif sur ta machine spyware terminator _ spydoctor et AVG ...
Désinstalles spydoctor !
Installes toi très important un pare-feu puissant =>http://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-sunbelt-personal-firewall-45916-ex-kerio-t248.htm
Merci à boulepat62 pour le tuto et installation...
Pour avg = HKLM\SOFTWARE\Classes\b3d_auto_file\shell -> Adware.BrilliantDigital : Ignoré
Tu vas devoir refaire le scan Démarres ensuite AVG Anti-Spyware
Clic sur Analyse
Clicz sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.
.===============
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
=================
NB : Tu dois te déconnecter du web pendant les scans , cela va de soit....
Désinstalles spydoctor !
Installes toi très important un pare-feu puissant =>http://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-sunbelt-personal-firewall-45916-ex-kerio-t248.htm
Merci à boulepat62 pour le tuto et installation...
Pour avg = HKLM\SOFTWARE\Classes\b3d_auto_file\shell -> Adware.BrilliantDigital : Ignoré
Tu vas devoir refaire le scan Démarres ensuite AVG Anti-Spyware
Clic sur Analyse
Clicz sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.
.===============
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
=================
NB : Tu dois te déconnecter du web pendant les scans , cela va de soit....
Je ne trouve pas Spydoctor..! "Spyware terminator" et "AVG" ok mais "Spydoctor", non ni sous
"spyware terminator _ spydoctor"
Je passe ?
"spyware terminator _ spydoctor"
Je passe ?
Salut
Mardi matin, l'icône XP antivirus a disparu du bas de mon écran, la recherche dans l'ordi m'a donné un dossier vide dans C:Progammes Files que j'ai envoyé dans la corbeille..!
La bête serait partie..?
Par contre je n'arrive pas à lire les messages dans ma boite Yahoo en passant par Firefox alors que par Internet Explorer çà fonctionne -moins rapide mais fonctionne- et sur MySpace Music la musique charge mais ne démarre pas, curseur bloqué et pas de sons.
Cela a-t-il un rapport avec XP antivirus ?
Mardi matin, l'icône XP antivirus a disparu du bas de mon écran, la recherche dans l'ordi m'a donné un dossier vide dans C:Progammes Files que j'ai envoyé dans la corbeille..!
La bête serait partie..?
Par contre je n'arrive pas à lire les messages dans ma boite Yahoo en passant par Firefox alors que par Internet Explorer çà fonctionne -moins rapide mais fonctionne- et sur MySpace Music la musique charge mais ne démarre pas, curseur bloqué et pas de sons.
Cela a-t-il un rapport avec XP antivirus ?
Ai comme tu me l'avais demandé envoyé les rapports à: Forum virus/sécurité - XP antivirus rapport de rudyvix - et ai .eu une réponse de "diocool"
Je me demande si je dois exécuter ces deux tâches en parallèle ou non?
Je me demande si je dois exécuter ces deux tâches en parallèle ou non?
ok, mais le problème, c'est que je ne vois rien, je t'avais demandé des rapports rudyvix, où sont-ils ?
Salut
Est-ce le bon rapport "clean"?
C:\WINDOWS\System32\VACFix.exe -->22/03/2008 15:49:39
C:\WINDOWS\System32\IEDFix.exe -->15/03/2008 17:16:49
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\bdoscandel.exe -->09/01/2008 15:01:48
C:\WINDOWS\System32\rmoc3260.dll -->03/03/2008 12:18:46
C:\WINDOWS\System32\pndx5032.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pndx5016.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pncrt.dll -->03/03/2008 12:18:38
C:\WINDOWS\System32\ssprs.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\lsprst7.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
Malekal demande:
Comment envoyer un fichier sur http://upload.malekal.com
Est-ce à faire
Depuis ce matin, plus dîcône XP antivirus, ne restait qu'un dossier vide que j'ai jeté, est-il parti?
Ceci dit je ne peux lire les message dans ma boite yahoo par Google mais çà fonctionne avec Internet Explorer
Y a-t-il un rapport?
Merci
Rudy
Est-ce le bon rapport "clean"?
C:\WINDOWS\System32\VACFix.exe -->22/03/2008 15:49:39
C:\WINDOWS\System32\IEDFix.exe -->15/03/2008 17:16:49
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\bdoscandel.exe -->09/01/2008 15:01:48
C:\WINDOWS\System32\rmoc3260.dll -->03/03/2008 12:18:46
C:\WINDOWS\System32\pndx5032.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pndx5016.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pncrt.dll -->03/03/2008 12:18:38
C:\WINDOWS\System32\ssprs.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\lsprst7.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
Malekal demande:
Comment envoyer un fichier sur http://upload.malekal.com
Est-ce à faire
Depuis ce matin, plus dîcône XP antivirus, ne restait qu'un dossier vide que j'ai jeté, est-il parti?
Ceci dit je ne peux lire les message dans ma boite yahoo par Google mais çà fonctionne avec Internet Explorer
Y a-t-il un rapport?
Merci
Rudy
envois un hijack this stp
C'est quand tu lances cleanzip tu à l'option envois => http://upload.malekal.com
C'est quand tu lances cleanzip tu à l'option envois => http://upload.malekal.com
Aimerais vraiment beaucoup envoyer un HijackThis mais il me répond systématiquement qu'il est "already running".
Je ne comprends pas pourquoi/comment analyser/faire et envoyer le rapport ainsi.
D'autre part ayant tenté l'analyse HijachThis,TrendSecure s'est ouvert avec des FAQ's, certainement pour m'aider mais en quoi/comment?
Dois-je virer puis recharger HijackThis?
Une fenêtre impossible à enlever, ouverte en continue sur mon écran:
SPYWARE TERMINATOR WARNING
Action: Modification du démarrage
Processus: HijackThis.exe
App enregistrées C:\...e support de Cyber-shot Viewer.Ink voir les détails
Enregister cette action Autoriser Bloquer
Que dois-je en faire?
Ai maintenant: HijackThis, Spyware Terminator, CCleaner, AVG Anti-Spyware, Spyware Doctor, Smitfraudix
et l'antivirus déjà installé: Avast
Je ne peux plus lire les messages de ma boite par "Firefox" ni entrer sur mon MySpace Music.
PS: une mise à jour de Firefox 2.0.0.13 vient de paraitre, je redémarre Firefox maintenant?
Désolé de n'être pas plus pointu en informatique et ne pas tout comprendre
Je te remercie pour ton aide et la patience dont tu fais preuve -j'imagine qu'en matière d'informatique c'est une qualité première-.
Je ne comprends pas pourquoi/comment analyser/faire et envoyer le rapport ainsi.
D'autre part ayant tenté l'analyse HijachThis,TrendSecure s'est ouvert avec des FAQ's, certainement pour m'aider mais en quoi/comment?
Dois-je virer puis recharger HijackThis?
Une fenêtre impossible à enlever, ouverte en continue sur mon écran:
SPYWARE TERMINATOR WARNING
Action: Modification du démarrage
Processus: HijackThis.exe
App enregistrées C:\...e support de Cyber-shot Viewer.Ink voir les détails
Enregister cette action Autoriser Bloquer
Que dois-je en faire?
Ai maintenant: HijackThis, Spyware Terminator, CCleaner, AVG Anti-Spyware, Spyware Doctor, Smitfraudix
et l'antivirus déjà installé: Avast
Je ne peux plus lire les messages de ma boite par "Firefox" ni entrer sur mon MySpace Music.
PS: une mise à jour de Firefox 2.0.0.13 vient de paraitre, je redémarre Firefox maintenant?
Désolé de n'être pas plus pointu en informatique et ne pas tout comprendre
Je te remercie pour ton aide et la patience dont tu fais preuve -j'imagine qu'en matière d'informatique c'est une qualité première-.
ok, merci pour les encouragements, Mets de coté pour le rapport clean zip à envoyer..
Tu dois m'envoyer un hijackthis tout neuf...
Tu dois m'envoyer un hijackthis tout neuf...
Par Clean ai fait une demande de recherche de fichiers infectieux et trouvé ces deux documents texte mais sont-ce les bons???
Upload
C:\WINDOWS\System32\nvapps.xml -->26/03/2008 15:46:48
C:\WINDOWS\System32\wpa.dbl -->26/03/2008 12:17:44
C:\WINDOWS\System32\tmp.txt -->22/03/2008 19:33:53
C:\WINDOWS\System32\tmp.reg -->22/03/2008 19:33:53
C:\WINDOWS\System32\VACFix.exe -->22/03/2008 15:49:39
C:\WINDOWS\System32\IEDFix.exe -->15/03/2008 17:16:49
C:\WINDOWS\System32\PerfStringBackup.INI -->10/03/2008 18:49:28
C:\WINDOWS\System32\perfh00C.dat -->10/03/2008 18:49:28
C:\WINDOWS\System32\perfh009.dat -->10/03/2008 18:49:28
C:\WINDOWS\System32\perfc00C.dat -->10/03/2008 18:49:28
C:\WINDOWS\System32\perfc009.dat -->10/03/2008 18:49:28
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\rmoc3260.dll -->03/03/2008 12:18:46
C:\WINDOWS\System32\pndx5032.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pndx5016.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pncrt.dll -->03/03/2008 12:18:38
C:\WINDOWS\System32\lvcoinst.log -->28/02/2008 11:33:09
C:\WINDOWS\System32\ssprs.tgz -->25/02/2008 15:34:59
C:\WINDOWS\System32\ssprs.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\lsprst7.tgz -->25/02/2008 15:34:59
C:\WINDOWS\System32\lsprst7.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->30/01/2008 17:30:17
C:\WINDOWS\System32\FNTCACHE.DAT -->13/01/2008 08:56:05
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\CONFIG.NT -->06/01/2008 17:21:36
C:\WINDOWS\WindowsUpdate.log -->26/03/2008 17:36:59
C:\WINDOWS\QTFont.qfn -->26/03/2008 17:14:23
C:\WINDOWS\QTFont.for -->26/03/2008 17:14:23
C:\WINDOWS\0.log -->26/03/2008 15:48:50
C:\WINDOWS\wiadebug.log -->26/03/2008 15:47:43
C:\WINDOWS\wiaservc.log -->26/03/2008 15:47:42
C:\WINDOWS\bootstat.dat -->26/03/2008 15:46:02
C:\WINDOWS\SchedLgU.Txt -->26/03/2008 12:13:54
C:\WINDOWS\setupapi.log -->24/03/2008 00:48:56
C:\WINDOWS\win.ini -->21/03/2008 08:18:18
C:\WINDOWS\machine.ini -->12/01/2008 23:58:56
C:\WINDOWS\ODBC.INI -->12/01/2008 23:44:40
C:\WINDOWS\bdoscandellang.ini -->09/01/2008 15:01:48
C:\WINDOWS\bdoscandel.exe -->09/01/2008 15:01:48
C:\WINDOWS\mozver.dat -->07/12/2007 11:31:29
Upload 2
C:\WINDOWS\System32\VACFix.exe -->22/03/2008 15:49:39
C:\WINDOWS\System32\IEDFix.exe -->15/03/2008 17:16:49
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\bdoscandel.exe -->09/01/2008 15:01:48
C:\WINDOWS\System32\rmoc3260.dll -->03/03/2008 12:18:46
C:\WINDOWS\System32\pndx5032.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pndx5016.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pncrt.dll -->03/03/2008 12:18:38
C:\WINDOWS\System32\ssprs.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\lsprst7.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
J'espère que c'est çà ...
Rudy
Upload
C:\WINDOWS\System32\nvapps.xml -->26/03/2008 15:46:48
C:\WINDOWS\System32\wpa.dbl -->26/03/2008 12:17:44
C:\WINDOWS\System32\tmp.txt -->22/03/2008 19:33:53
C:\WINDOWS\System32\tmp.reg -->22/03/2008 19:33:53
C:\WINDOWS\System32\VACFix.exe -->22/03/2008 15:49:39
C:\WINDOWS\System32\IEDFix.exe -->15/03/2008 17:16:49
C:\WINDOWS\System32\PerfStringBackup.INI -->10/03/2008 18:49:28
C:\WINDOWS\System32\perfh00C.dat -->10/03/2008 18:49:28
C:\WINDOWS\System32\perfh009.dat -->10/03/2008 18:49:28
C:\WINDOWS\System32\perfc00C.dat -->10/03/2008 18:49:28
C:\WINDOWS\System32\perfc009.dat -->10/03/2008 18:49:28
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\rmoc3260.dll -->03/03/2008 12:18:46
C:\WINDOWS\System32\pndx5032.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pndx5016.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pncrt.dll -->03/03/2008 12:18:38
C:\WINDOWS\System32\lvcoinst.log -->28/02/2008 11:33:09
C:\WINDOWS\System32\ssprs.tgz -->25/02/2008 15:34:59
C:\WINDOWS\System32\ssprs.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\lsprst7.tgz -->25/02/2008 15:34:59
C:\WINDOWS\System32\lsprst7.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->30/01/2008 17:30:17
C:\WINDOWS\System32\FNTCACHE.DAT -->13/01/2008 08:56:05
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\CONFIG.NT -->06/01/2008 17:21:36
C:\WINDOWS\WindowsUpdate.log -->26/03/2008 17:36:59
C:\WINDOWS\QTFont.qfn -->26/03/2008 17:14:23
C:\WINDOWS\QTFont.for -->26/03/2008 17:14:23
C:\WINDOWS\0.log -->26/03/2008 15:48:50
C:\WINDOWS\wiadebug.log -->26/03/2008 15:47:43
C:\WINDOWS\wiaservc.log -->26/03/2008 15:47:42
C:\WINDOWS\bootstat.dat -->26/03/2008 15:46:02
C:\WINDOWS\SchedLgU.Txt -->26/03/2008 12:13:54
C:\WINDOWS\setupapi.log -->24/03/2008 00:48:56
C:\WINDOWS\win.ini -->21/03/2008 08:18:18
C:\WINDOWS\machine.ini -->12/01/2008 23:58:56
C:\WINDOWS\ODBC.INI -->12/01/2008 23:44:40
C:\WINDOWS\bdoscandellang.ini -->09/01/2008 15:01:48
C:\WINDOWS\bdoscandel.exe -->09/01/2008 15:01:48
C:\WINDOWS\mozver.dat -->07/12/2007 11:31:29
Upload 2
C:\WINDOWS\System32\VACFix.exe -->22/03/2008 15:49:39
C:\WINDOWS\System32\IEDFix.exe -->15/03/2008 17:16:49
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\bdoscandel.exe -->09/01/2008 15:01:48
C:\WINDOWS\System32\rmoc3260.dll -->03/03/2008 12:18:46
C:\WINDOWS\System32\pndx5032.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pndx5016.dll -->03/03/2008 12:18:39
C:\WINDOWS\System32\pncrt.dll -->03/03/2008 12:18:38
C:\WINDOWS\System32\ssprs.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\lsprst7.dll -->25/02/2008 15:34:59
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
J'espère que c'est çà ...
Rudy
C'est quoi Lamers? (à la noix, je sais)
Comme je l'ai dit dans mon précédent message I'm not a PRO du NET et de l'informatique.
Bon, ai tenté de m'en sortir sans emm... les voisins (est-ce bien? Pas bien?) mais...c'est fait!!!
S'il est encore possible de faire quelque chose, dire à moi
Point n'est la peine de me houspiller à nouveau, moi compris faire erreur!
Rudy