Infection du service DLL
Résolu
declau
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
après un scan avec spyreware doctor ,celui-ci me dit que j'ai un trojan-spy.lyndra dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS,ServiceDLL
que faire ?
j'ai fait un demmarage sans échec ,et rentré dans regedit,vue le chemin du fichier ,mais je n'ose pas le supprimer,
que ce passe t'il si je suprime service DLL?
MERCI
après un scan avec spyreware doctor ,celui-ci me dit que j'ai un trojan-spy.lyndra dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS,ServiceDLL
que faire ?
j'ai fait un demmarage sans échec ,et rentré dans regedit,vue le chemin du fichier ,mais je n'ose pas le supprimer,
que ce passe t'il si je suprime service DLL?
MERCI
A voir également:
- Infection du service DLL
- Service spouleur - Guide
- Customer service epoch ✓ - Forum Vos droits sur internet
- Xinput1_3.dll - Forum Jeux vidéo
- Numéro service client orange - Guide
- Ssc service utility - Forum Logiciels
58 réponses
Re ,
Non pas grave .
Le problème c'est que c'est quasiment tout le temps Spyware Doctor qui détecte cette infection , et comme il faut payer pour s'en débarrasser ...
bon on va tenter avec celui - ci :
******************************************
Télécharge SAS
→ Choisis "enregistrer" et enregistre-le sur ton bureau.
→ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créer une icône sur le bureau.
→ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
-> Si l'outil te demande de mettre à jour le programme >> 'update the program definitions', clique sur yes.
-> Sous 'Configuration and Preferences', clique sur le bouton 'Preferences'
-> Clique sur l'onglet 'Scanning Control'
-> Dans 'Scanner Options', assure toi que la case devant les lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
-> Laisse les autres lignes décochées.
→ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
→ Dans la fenêtre principale, clique dans "Scan for Harmful Software", sur "Scan your computer".
__Dans la colonne de gauche, coche 'C:\Fixed Drive'.
__Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
->Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
->Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
->Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
→ Copie son contenu dans ta réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
PS : comment as-tu fait ?
Tu as bien coller la ligne dans le champs ' executer ' ?
Répond moi avant d'utiliser SAS.
Non pas grave .
Le problème c'est que c'est quasiment tout le temps Spyware Doctor qui détecte cette infection , et comme il faut payer pour s'en débarrasser ...
bon on va tenter avec celui - ci :
******************************************
Télécharge SAS
→ Choisis "enregistrer" et enregistre-le sur ton bureau.
→ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créer une icône sur le bureau.
→ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
-> Si l'outil te demande de mettre à jour le programme >> 'update the program definitions', clique sur yes.
-> Sous 'Configuration and Preferences', clique sur le bouton 'Preferences'
-> Clique sur l'onglet 'Scanning Control'
-> Dans 'Scanner Options', assure toi que la case devant les lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
-> Laisse les autres lignes décochées.
→ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
→ Dans la fenêtre principale, clique dans "Scan for Harmful Software", sur "Scan your computer".
__Dans la colonne de gauche, coche 'C:\Fixed Drive'.
__Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
->Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
->Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
->Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
→ Copie son contenu dans ta réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
PS : comment as-tu fait ?
Tu as bien coller la ligne dans le champs ' executer ' ?
Répond moi avant d'utiliser SAS.
Salut
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/26/2008 at 11:26 PM
Application Version : 4.1.1046
Core Rules Database Version : 3468
Trace Rules Database Version: 1459
Scan type : Complete Scan
Total Scan Time : 00:50:14
Memory items scanned : 442
Memory threats detected : 0
Registry items scanned : 5344
Registry threats detected : 0
File items scanned : 72215
File threats detected : 104
Adware.Tracking Cookie
C:\Documents and Settings\Claude_2\Cookies\claude_2@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Claude_2\Cookies\claude_2@weborama[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@account.live[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@adopt.euroclick[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@ads.planetactive[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@advertising[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@advertstream[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@aimfar.solution.weborama[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@argenius.solution.weborama[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@cetelem.solution.weborama[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@clickintext[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@samsung.solution.weborama[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@tracking.publicidees[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@weborama[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@www.fullreleases[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@www.googleadservices[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@www2.mystats[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@www2.mystats[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@yourmedia[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@ad.adocean[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@adopt.euroclick[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@ads.sports[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@adserver.aol[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@adv.surinter[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@advertising[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@advertstream[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@argenius.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@cetelem.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@garnieratelierdelacouleur.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@garnierbodytonic.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@garnierultralift.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@incentaclick[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@laredoute.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@mediaservices.myspace[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@precisionclick[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@track.effiliation[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@tracking.publicidees[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@uniscite.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@weborama[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@www.googleadservices[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@www.incentaclick[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@xxx-naturalmiiss-xxx.skyrock[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@xxx2margaux9xxx.skyrock[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@yourmedia[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@zbox.zanox[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@3479.stats.misstrends[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@599.stats.misstrends[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@653.stats.stats[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@680.stats.misstrends[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@879.stats.misstrends[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adbrite[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adopt.euroclick[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads-dev.youporn[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads.freeonlinegames[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads.gamesbannernet[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads.sun[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads.veoh[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads2.afrik[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adserver.alyzamedia[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adserver.aol[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adv.surinter[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@advertising[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@advertstream[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@banquepopulairecendrillon.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@bexxx77.unblog[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@clickintext[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@counterstrikefrance[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@detourxxx[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@eas.apm.emediate[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ipoint.targetpoint[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@katoa.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@kontera[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@laredoute.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@media.exchange[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@media.mtvnservices[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@media.paperblog[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@mediaservices.myspace[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@mypornmotion[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@offers.clickbooth[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@samsung.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@searchmobile.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@sexetube[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@sodebo.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@stat.hi-pi[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@stat.r4v3n[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@statsweb.bnpparibas[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@track.effiliation[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@tracking.publicidees[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@videoegg.adbureau[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.aina-media[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.detourxxx[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.ditracker[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.googleadservices[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.googleadservices[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.mypornmotion[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@youporn[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@yourmedia[1].txt
C:\Documents and Settings\Pablo\Local Settings\Temp\Cookies\pablo@atdmt[1].txt
C:\Documents and Settings\Pablo\Local Settings\Temp\Cookies\pablo@msnportal.112.2o7[1].txt
Voilà je crois avoir fais ce que tu as demandé ,quand pense-tu de ce rapport?
a+
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/26/2008 at 11:26 PM
Application Version : 4.1.1046
Core Rules Database Version : 3468
Trace Rules Database Version: 1459
Scan type : Complete Scan
Total Scan Time : 00:50:14
Memory items scanned : 442
Memory threats detected : 0
Registry items scanned : 5344
Registry threats detected : 0
File items scanned : 72215
File threats detected : 104
Adware.Tracking Cookie
C:\Documents and Settings\Claude_2\Cookies\claude_2@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Claude_2\Cookies\claude_2@weborama[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@account.live[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@adopt.euroclick[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@ads.planetactive[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@advertising[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@advertstream[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@aimfar.solution.weborama[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@argenius.solution.weborama[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@cetelem.solution.weborama[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@clickintext[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@samsung.solution.weborama[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@tracking.publicidees[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@weborama[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@www.fullreleases[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@www.googleadservices[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@www2.mystats[1].txt
C:\Documents and Settings\MAEL\Cookies\mael@www2.mystats[2].txt
C:\Documents and Settings\MAEL\Cookies\mael@yourmedia[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@ad.adocean[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@adopt.euroclick[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@ads.sports[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@adserver.aol[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@adv.surinter[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@advertising[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@advertstream[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@argenius.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@cetelem.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@garnieratelierdelacouleur.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@garnierbodytonic.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@garnierultralift.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@incentaclick[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@laredoute.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@mediaservices.myspace[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@precisionclick[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@track.effiliation[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@tracking.publicidees[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@uniscite.solution.weborama[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@weborama[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@www.googleadservices[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@www.incentaclick[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@xxx-naturalmiiss-xxx.skyrock[2].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@xxx2margaux9xxx.skyrock[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@yourmedia[1].txt
C:\Documents and Settings\manon2_2\Cookies\manon2_2@zbox.zanox[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@3479.stats.misstrends[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@599.stats.misstrends[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@653.stats.stats[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@680.stats.misstrends[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@879.stats.misstrends[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adbrite[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adopt.euroclick[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads-dev.youporn[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads.freeonlinegames[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads.gamesbannernet[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads.sun[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads.veoh[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ads2.afrik[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adserver.alyzamedia[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adserver.aol[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@adv.surinter[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@advertising[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@advertstream[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@banquepopulairecendrillon.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@bexxx77.unblog[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@clickintext[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@counterstrikefrance[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@detourxxx[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@eas.apm.emediate[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@ipoint.targetpoint[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@katoa.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@kontera[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@laredoute.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@media.exchange[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@media.mtvnservices[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@media.paperblog[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@mediaservices.myspace[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@mypornmotion[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@offers.clickbooth[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@samsung.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@searchmobile.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@sexetube[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@sodebo.solution.weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@stat.hi-pi[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@stat.r4v3n[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@statsweb.bnpparibas[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@track.effiliation[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@tracking.publicidees[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@videoegg.adbureau[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@weborama[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.aina-media[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.detourxxx[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.ditracker[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.googleadservices[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.googleadservices[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@www.mypornmotion[2].txt
C:\Documents and Settings\Pablo\Cookies\pablo@youporn[1].txt
C:\Documents and Settings\Pablo\Cookies\pablo@yourmedia[1].txt
C:\Documents and Settings\Pablo\Local Settings\Temp\Cookies\pablo@atdmt[1].txt
C:\Documents and Settings\Pablo\Local Settings\Temp\Cookies\pablo@msnportal.112.2o7[1].txt
Voilà je crois avoir fais ce que tu as demandé ,quand pense-tu de ce rapport?
a+
Re ,
Incroyable ça ...
Répond moi pour ceci :
a++
Incroyable ça ...
Répond moi pour ceci :
PS : comment as-tu fait ? Tu as bien coller la ligne dans le champs ' executer ' ?
a++
Je parlais de ceci :
http://www.commentcamarche.net/forum/affich 6515051 infection du service dll#22
Pourrais-tu le refaire ?
Tu fait bien un copie/coller de la ligne en gras dans le champ 'executer' ?
Sinon pour 'incroyable' ça qualifie le fait que se soit uniquement Spyware Doctor qui détecte le Trojan ...
et pas la autres !
A++
http://www.commentcamarche.net/forum/affich 6515051 infection du service dll#22
Pourrais-tu le refaire ?
Tu fait bien un copie/coller de la ligne en gras dans le champ 'executer' ?
Sinon pour 'incroyable' ça qualifie le fait que se soit uniquement Spyware Doctor qui détecte le Trojan ...
et pas la autres !
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
pour l'adresse du forum ,je double clic sur le lien dans l'email que je reçoi et c'est tout ,pourquoi ,je ne comprends toujours pas ,mille excuse
dois-je suprimer la clé du service DLL,?
sans doute que non ,il vaut peut-ètre mieux suprimer spyware doctor ,qu'en pense tu ?
A+
pour l'adresse du forum ,je double clic sur le lien dans l'email que je reçoi et c'est tout ,pourquoi ,je ne comprends toujours pas ,mille excuse
dois-je suprimer la clé du service DLL,?
sans doute que non ,il vaut peut-ètre mieux suprimer spyware doctor ,qu'en pense tu ?
A+
Re ,
Fait ça :
Re ,
Fait ceci :
Fais Démarrer et Exécuter.
Dans la fenêtre qui s'ouvre, tu copies/colles :
regedit /a C:\run.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS
puis OK.
Copie dans ta réponse C:\run.txt (en l'ouvrant avec le Bloc-notes).
A++
Fait ça :
Re ,
Fait ceci :
Fais Démarrer et Exécuter.
Dans la fenêtre qui s'ouvre, tu copies/colles :
regedit /a C:\run.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS
puis OK.
Copie dans ta réponse C:\run.txt (en l'ouvrant avec le Bloc-notes).
A++
salut à toi et merci de mécouter ,mais je ne fais pas tout ce que tu demande car ça ne fonctionne pas toujours ,par exemple :Dans la fenêtre qui s'ouvre, tu copies/colles :
regedit /a C:\run.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS
puis OK.
et bien ça ne marche pas,après "ok" ya plus rien qui ce passe
regedit /a C:\run.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS
puis OK.
et bien ça ne marche pas,après "ok" ya plus rien qui ce passe
Re , ah ok.
Je vais avoir besoin de toi.
Lis attentivement ceci :
Va dans " Démarrer " > " executer " > tape " regedit " .
Maintenant il va falloir naviguer avec les - et les + dans l'arborescence.
Clique sur HKEY_LOCAL_MACHINE puis SOFTWARE puis Microsoft puis Windows puis CurrentVersion.
La tu cherches un dossier qui doit s'appeller :
BITS,ServiceDLL
Dit moi si tu le vois.
A+++
Je vais avoir besoin de toi.
Lis attentivement ceci :
Va dans " Démarrer " > " executer " > tape " regedit " .
Maintenant il va falloir naviguer avec les - et les + dans l'arborescence.
Clique sur HKEY_LOCAL_MACHINE puis SOFTWARE puis Microsoft puis Windows puis CurrentVersion.
La tu cherches un dossier qui doit s'appeller :
BITS,ServiceDLL
Dit moi si tu le vois.
A+++
Supprime le dossier Bits ( clique droit > supprimer )
Refait une analyse avec Spyware Doctor après.
Encore des alertes ?
A+++
Refait une analyse avec Spyware Doctor après.
Encore des alertes ?
A+++
Par ici -> http://www.commentcamarche.net/faq/sujet 398 capture d ecran copie d ecran
après l'image tu peux la mettre en ligne pour que je la voie sur Cijoint , ImageShack etc ...
A++
après l'image tu peux la mettre en ligne pour que je la voie sur Cijoint , ImageShack etc ...
A++
salut ,
je t'envoie le lien pour voir l'image ,,https://www.cjoint.com/?fFj3MrNxYc
j'espère que c'est bon
A+
je t'envoie le lien pour voir l'image ,,https://www.cjoint.com/?fFj3MrNxYc
j'espère que c'est bon
A+
Re ,,
Le lien que tu me donnes est l'adresse du site.
On va faire plus simple , va sur http://dl.free.fr/
Clique sur ' envoi de gros fichiers '
Fait ' parcourir ' , cherche ton image > ' envoyer '
Et une fois l'image envoyée , tu me donnes le lien pour aller la recuperer.
a++
Le lien que tu me donnes est l'adresse du site.
On va faire plus simple , va sur http://dl.free.fr/
Clique sur ' envoi de gros fichiers '
Fait ' parcourir ' , cherche ton image > ' envoyer '
Et une fois l'image envoyée , tu me donnes le lien pour aller la recuperer.
a++
Re !
Aucun risque ce sont des faux-positifs.
Tu me repostes un rapport DSS stp ?
On va faire le point.
a++
Aucun risque ce sont des faux-positifs.
Tu me repostes un rapport DSS stp ?
On va faire le point.
a++
OK voilà la bête
Deckard's System Scanner v20071014.68
Run by Claude_2 on 2008-05-31 13:01:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Claude_2.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:15, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Claude_2\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Claude_2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11e1690501854ec49be3c3844245beab
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11e1690501854ec49be3c3844245beab
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Deckard's System Scanner v20071014.68
Run by Claude_2 on 2008-05-31 13:01:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Claude_2.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:15, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Claude_2\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Claude_2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11e1690501854ec49be3c3844245beab
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11e1690501854ec49be3c3844245beab
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
