Spyware pub, WARNING: A SPYWARE
Résolu/Fermé
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
-
29 mai 2008 à 21:19
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 2 juin 2008 à 21:54
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 2 juin 2008 à 21:54
A voir également:
- Spyware pub, WARNING: A SPYWARE
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
12 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 mai 2008 à 21:21
29 mai 2008 à 21:21
Bonsoir dadoud,
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 mai 2008 à 21:53
29 mai 2008 à 21:53
très bien
1/ Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
2/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
1/ Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
2/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
29 mai 2008 à 22:07
29 mai 2008 à 22:07
merci beaucoup de m'avoir répondu ep44! voici le rapport lop s&d
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : mehdi ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-05-29 | 21:59:26.84 ] [ PC : MONTASSER ]
[ MAJ : 16-05-2008 | 23:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\debug warn.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\BendSpamLite.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\bgzkwnkw.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\fgvyjvat.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\surfdrvcake.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\Upskipsenddate.exe
Supprimé! - C:\WINDOWS\Tasks\A6645E75918BCE7D.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1
Supprimé! - C:\Program Files\online~1
Supprimé! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprimé! - C:\Program Files\Viewpoint
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[2000-11-10|16:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2000-11-10|16:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2000-11-10|17:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2005-02-01|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-05-27|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2007-04-19|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[2000-11-10|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-05-29|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[2008-05-27|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2007-04-19|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2008-03-10|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-05-27|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-04-12|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\plus show tick close
[2000-11-10|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2006-01-24|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2008-05-29|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sophos
[2008-05-28|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-04-27|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2006-05-31|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2000-11-10|16:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2000-11-10|16:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2000-11-10|17:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2008-05-26|21:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-04-23|19:46] C:\DOCUME~1\mehdi\APPLIC~1\.ABC
[2008-04-11|20:32] C:\DOCUME~1\mehdi\APPLIC~1\Adobe
[2008-03-19|18:52] C:\DOCUME~1\mehdi\APPLIC~1\AdobeUM
[2004-11-29|00:17] C:\DOCUME~1\mehdi\APPLIC~1\Ahead
[2006-04-16|00:10] C:\DOCUME~1\mehdi\APPLIC~1\Babylon
[2000-11-10|16:13] C:\DOCUME~1\mehdi\APPLIC~1\desktop.ini
[2006-12-16|17:37] C:\DOCUME~1\mehdi\APPLIC~1\DIMAGE
[2007-09-19|16:22] C:\DOCUME~1\mehdi\APPLIC~1\EoRezo
[2007-09-19|16:33] C:\DOCUME~1\mehdi\APPLIC~1\GDIPFONTCACHEV1.DAT
[2006-05-01|15:07] C:\DOCUME~1\mehdi\APPLIC~1\Google
[2005-01-31|11:07] C:\DOCUME~1\mehdi\APPLIC~1\Help
[2000-11-10|16:22] C:\DOCUME~1\mehdi\APPLIC~1\Identities
[2004-11-29|00:20] C:\DOCUME~1\mehdi\APPLIC~1\InterVideo
[2006-09-08|18:58] C:\DOCUME~1\mehdi\APPLIC~1\Lavasoft
[2005-05-15|13:58] C:\DOCUME~1\mehdi\APPLIC~1\Macromedia
[2008-05-26|21:54] C:\DOCUME~1\mehdi\APPLIC~1\Microsoft
[2005-02-05|14:12] C:\DOCUME~1\mehdi\APPLIC~1\Mozilla
[2007-03-03|21:51] C:\DOCUME~1\mehdi\APPLIC~1\PPMate
[2008-04-09|21:17] C:\DOCUME~1\mehdi\APPLIC~1\ppStream
[2008-05-25|22:56] C:\DOCUME~1\mehdi\APPLIC~1\Samsung
[2007-03-21|12:48] C:\DOCUME~1\mehdi\APPLIC~1\Skype
[2008-02-17|20:49] C:\DOCUME~1\mehdi\APPLIC~1\SopCast
[2006-12-14|23:40] C:\DOCUME~1\mehdi\APPLIC~1\Sun
[2006-09-17|13:41] C:\DOCUME~1\mehdi\APPLIC~1\Symantec
[2005-02-05|14:12] C:\DOCUME~1\mehdi\APPLIC~1\Talkback
[2004-11-29|00:14] C:\DOCUME~1\mehdi\APPLIC~1\Template
[2007-05-10|19:29] C:\DOCUME~1\mehdi\APPLIC~1\TribalWeb
[2007-02-22|21:07] C:\DOCUME~1\mehdi\APPLIC~1\vlc
[2006-09-27|18:37] C:\DOCUME~1\mehdi\APPLIC~1\WengoPhone
[2008-05-27|21:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[2008-05-29 13:17][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2002-08-30 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[2008-05-29 13:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[2004-11-29|00:13] C:\Program Files\%ALLUSERSPROFILE%
[2007-09-16|15:10] C:\Program Files\21cn
[2005-02-01|22:13] C:\Program Files\Adobe
[2004-11-29|00:16] C:\Program Files\Ahead
[2005-12-20|01:34] C:\Program Files\Alwil Software
[2008-05-27|23:35] C:\Program Files\Avira
[2008-05-29|13:19] C:\Program Files\BitComet
[2007-10-07|16:47] C:\Program Files\BitDefender
[2007-04-27|08:39] C:\Program Files\Boonty
[2007-04-27|08:40] C:\Program Files\BoontyGames
[2008-05-27|23:08] C:\Program Files\CCleaner
[2000-11-10|17:16] C:\Program Files\Common Files
[2000-11-10|16:17] C:\Program Files\ComPlus Applications
[2005-10-25|13:23] C:\Program Files\directx
[2008-02-24|20:25] C:\Program Files\DivX
[2008-05-27|23:31] C:\Program Files\EA Games
[2008-01-02|02:38] C:\Program Files\EA Sports
[2008-04-29|15:32] C:\Program Files\Electronic Arts
[2008-05-27|23:28] C:\Program Files\eMule
[2007-09-19|16:22] C:\Program Files\EoRezo
[2006-03-05|21:06] C:\Program Files\EPSON
[2007-06-29|13:40] C:\Program Files\ESET
[2008-05-29|20:59] C:\Program Files\Fichiers communs
[2006-05-01|15:06] C:\Program Files\Google
[2008-05-28|21:09] C:\Program Files\InstallShield Installation Information
[2008-05-09|22:54] C:\Program Files\Internet Explorer
[2004-12-07|19:32] C:\Program Files\InterVideo
[2005-12-03|16:43] C:\Program Files\Inventel
[2005-05-08|19:15] C:\Program Files\iRiver
[2007-11-11|15:34] C:\Program Files\Java
[2007-10-07|14:24] C:\Program Files\Kaspersky Lab
[2007-10-11|23:16] C:\Program Files\KONAMI
[2007-09-02|20:27] C:\Program Files\Lame MP3 Codec
[2008-05-27|21:25] C:\Program Files\Lavasoft
[2006-02-12|22:12] C:\Program Files\Macrogaming
[2007-09-05|22:50] C:\Program Files\Messenger
[2008-05-08|14:35] C:\Program Files\Messenger Plus! Live
[2007-04-27|09:23] C:\Program Files\MessengerPlus! 3
[2004-12-07|17:01] C:\Program Files\Microsoft Encarta
[2000-11-10|16:19] C:\Program Files\microsoft frontpage
[2006-09-11|13:00] C:\Program Files\Microsoft Office
[2000-11-10|16:24] C:\Program Files\Microsoft Works
[2007-09-04|17:11] C:\Program Files\Movie Maker
[2008-05-29|20:44] C:\Program Files\Mozilla Firefox
[2000-11-10|16:16] C:\Program Files\MSN
[2000-11-10|16:16] C:\Program Files\MSN Gaming Zone
[2008-05-08|14:35] C:\Program Files\MSN Messenger
[2007-12-30|04:01] C:\Program Files\MSXML 4.0
[2007-09-04|17:03] C:\Program Files\NetMeeting
[2007-04-27|08:34] C:\Program Files\Norton AntiVirus
[2004-12-07|21:54] C:\Program Files\Nullsoft
[2007-03-05|20:36] C:\Program Files\OrangeHSS
[2007-09-05|22:47] C:\Program Files\Outlook Express
[2008-04-04|21:57] C:\Program Files\PokerRoom.com
[2008-04-09|21:17] C:\Program Files\PPStream
[2007-04-25|20:04] C:\Program Files\Ratajik Software
[2004-12-07|21:54] C:\Program Files\Real
[2005-09-09|13:01] C:\Program Files\Rockstar Games
[2005-10-25|14:17] C:\Program Files\RY's GAMES
[2007-12-28|18:41] C:\Program Files\Samsung
[2000-11-10|16:18] C:\Program Files\Services en ligne
[2006-01-24|20:55] C:\Program Files\Skype
[2008-02-17|20:55] C:\Program Files\SopCast
[2008-05-29|21:08] C:\Program Files\Sophos
[2008-05-28|20:54] C:\Program Files\Spybot - Search & Destroy
[2008-05-27|20:59] C:\Program Files\Trend Micro
[2007-05-10|19:27] C:\Program Files\TribalWeb
[2008-04-04|21:59] C:\Program Files\TvAnts
[2007-03-03|21:50] C:\Program Files\TVUPlayer
[2000-11-10|17:16] C:\Program Files\Uninstall Information
[2005-05-15|13:43] C:\Program Files\USB Driver-Express
[2006-09-08|19:01] C:\Program Files\USB MEMORY BAR
[2007-12-24|02:02] C:\Program Files\Veoh Networks
[2007-02-22|21:03] C:\Program Files\VideoLAN
[2007-03-04|14:38] C:\Program Files\Wanadoo
[2006-09-27|17:33] C:\Program Files\Wengo
[2005-02-01|22:09] C:\Program Files\Winamp3
[2008-05-27|21:30] C:\Program Files\Windows Defender
[2008-03-09|15:03] C:\Program Files\Windows Live
[2007-01-03|15:20] C:\Program Files\Windows Media Connect 2
[2007-09-04|17:12] C:\Program Files\Windows Media Player
[2007-09-04|17:03] C:\Program Files\Windows NT
[2005-05-15|14:03] C:\Program Files\WindowsUpdate
[2008-03-08|00:55] C:\Program Files\WinRAR
[2005-04-15|18:44] C:\Program Files\WLAN
[2000-11-10|16:19] C:\Program Files\xerox
[2007-09-02|20:26] C:\Program Files\XviD
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[2004-11-29|13:48] C:\Program Files\Fichiers communs\Adobe
[2004-11-29|00:16] C:\Program Files\Fichiers communs\Ahead
[2004-12-07|21:53] C:\Program Files\Fichiers communs\AOL
[2004-12-07|21:54] C:\Program Files\Fichiers communs\aolshare
[2007-04-19|11:21] C:\Program Files\Fichiers communs\BOONTY Shared
[2008-05-29|20:59] C:\Program Files\Fichiers communs\Cisco Systems
[2005-03-11|14:38] C:\Program Files\Fichiers communs\Designer
[2005-12-30|17:01] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[2007-03-04|14:34] C:\Program Files\Fichiers communs\France Telecom
[2006-09-07|22:59] C:\Program Files\Fichiers communs\GTK
[2005-09-28|20:17] C:\Program Files\Fichiers communs\InstallShield
[2006-12-14|23:32] C:\Program Files\Fichiers communs\Java
[2007-04-19|17:34] C:\Program Files\Fichiers communs\Macrovision Shared
[2007-05-22|17:59] C:\Program Files\Fichiers communs\Microsoft Shared
[2000-11-10|16:17] C:\Program Files\Fichiers communs\MSSoap
[2000-11-10|16:13] C:\Program Files\Fichiers communs\ODBC
[2004-12-07|21:54] C:\Program Files\Fichiers communs\Real
[2000-11-10|16:17] C:\Program Files\Fichiers communs\Services
[2000-11-10|16:13] C:\Program Files\Fichiers communs\SpeechEngines
[2006-03-05|16:31] C:\Program Files\Fichiers communs\Synacast
[2007-09-05|22:47] C:\Program Files\Fichiers communs\System
[2008-05-27|21:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 35
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 22:02:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:25][D:3]-> C:\DOCUME~1\mehdi\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\mehdi\Cookies
[F:568][D:4]-> C:\DOCUME~1\mehdi\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:05:11.26 ]----------------------
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : mehdi ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-05-29 | 21:59:26.84 ] [ PC : MONTASSER ]
[ MAJ : 16-05-2008 | 23:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file\debug warn.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\BendSpamLite.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\bgzkwnkw.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\fgvyjvat.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\surfdrvcake.exe
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1\Upskipsenddate.exe
Supprimé! - C:\WINDOWS\Tasks\A6645E75918BCE7D.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file
Supprimé! - C:\DOCUME~1\mehdi\APPLIC~1\online~1
Supprimé! - C:\Program Files\online~1
Supprimé! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprimé! - C:\Program Files\Viewpoint
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[2000-11-10|16:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2000-11-10|16:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2000-11-10|17:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2005-02-01|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-05-27|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2007-04-19|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[2000-11-10|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-05-29|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[2008-05-27|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2007-04-19|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2008-03-10|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-05-27|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-04-12|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\plus show tick close
[2000-11-10|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2006-01-24|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2008-05-29|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sophos
[2008-05-28|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-04-27|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2006-05-31|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2000-11-10|16:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2000-11-10|16:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2000-11-10|17:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2008-05-26|21:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-04-23|19:46] C:\DOCUME~1\mehdi\APPLIC~1\.ABC
[2008-04-11|20:32] C:\DOCUME~1\mehdi\APPLIC~1\Adobe
[2008-03-19|18:52] C:\DOCUME~1\mehdi\APPLIC~1\AdobeUM
[2004-11-29|00:17] C:\DOCUME~1\mehdi\APPLIC~1\Ahead
[2006-04-16|00:10] C:\DOCUME~1\mehdi\APPLIC~1\Babylon
[2000-11-10|16:13] C:\DOCUME~1\mehdi\APPLIC~1\desktop.ini
[2006-12-16|17:37] C:\DOCUME~1\mehdi\APPLIC~1\DIMAGE
[2007-09-19|16:22] C:\DOCUME~1\mehdi\APPLIC~1\EoRezo
[2007-09-19|16:33] C:\DOCUME~1\mehdi\APPLIC~1\GDIPFONTCACHEV1.DAT
[2006-05-01|15:07] C:\DOCUME~1\mehdi\APPLIC~1\Google
[2005-01-31|11:07] C:\DOCUME~1\mehdi\APPLIC~1\Help
[2000-11-10|16:22] C:\DOCUME~1\mehdi\APPLIC~1\Identities
[2004-11-29|00:20] C:\DOCUME~1\mehdi\APPLIC~1\InterVideo
[2006-09-08|18:58] C:\DOCUME~1\mehdi\APPLIC~1\Lavasoft
[2005-05-15|13:58] C:\DOCUME~1\mehdi\APPLIC~1\Macromedia
[2008-05-26|21:54] C:\DOCUME~1\mehdi\APPLIC~1\Microsoft
[2005-02-05|14:12] C:\DOCUME~1\mehdi\APPLIC~1\Mozilla
[2007-03-03|21:51] C:\DOCUME~1\mehdi\APPLIC~1\PPMate
[2008-04-09|21:17] C:\DOCUME~1\mehdi\APPLIC~1\ppStream
[2008-05-25|22:56] C:\DOCUME~1\mehdi\APPLIC~1\Samsung
[2007-03-21|12:48] C:\DOCUME~1\mehdi\APPLIC~1\Skype
[2008-02-17|20:49] C:\DOCUME~1\mehdi\APPLIC~1\SopCast
[2006-12-14|23:40] C:\DOCUME~1\mehdi\APPLIC~1\Sun
[2006-09-17|13:41] C:\DOCUME~1\mehdi\APPLIC~1\Symantec
[2005-02-05|14:12] C:\DOCUME~1\mehdi\APPLIC~1\Talkback
[2004-11-29|00:14] C:\DOCUME~1\mehdi\APPLIC~1\Template
[2007-05-10|19:29] C:\DOCUME~1\mehdi\APPLIC~1\TribalWeb
[2007-02-22|21:07] C:\DOCUME~1\mehdi\APPLIC~1\vlc
[2006-09-27|18:37] C:\DOCUME~1\mehdi\APPLIC~1\WengoPhone
[2008-05-27|21:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[2008-05-29 13:17][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2002-08-30 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[2008-05-29 13:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[2004-11-29|00:13] C:\Program Files\%ALLUSERSPROFILE%
[2007-09-16|15:10] C:\Program Files\21cn
[2005-02-01|22:13] C:\Program Files\Adobe
[2004-11-29|00:16] C:\Program Files\Ahead
[2005-12-20|01:34] C:\Program Files\Alwil Software
[2008-05-27|23:35] C:\Program Files\Avira
[2008-05-29|13:19] C:\Program Files\BitComet
[2007-10-07|16:47] C:\Program Files\BitDefender
[2007-04-27|08:39] C:\Program Files\Boonty
[2007-04-27|08:40] C:\Program Files\BoontyGames
[2008-05-27|23:08] C:\Program Files\CCleaner
[2000-11-10|17:16] C:\Program Files\Common Files
[2000-11-10|16:17] C:\Program Files\ComPlus Applications
[2005-10-25|13:23] C:\Program Files\directx
[2008-02-24|20:25] C:\Program Files\DivX
[2008-05-27|23:31] C:\Program Files\EA Games
[2008-01-02|02:38] C:\Program Files\EA Sports
[2008-04-29|15:32] C:\Program Files\Electronic Arts
[2008-05-27|23:28] C:\Program Files\eMule
[2007-09-19|16:22] C:\Program Files\EoRezo
[2006-03-05|21:06] C:\Program Files\EPSON
[2007-06-29|13:40] C:\Program Files\ESET
[2008-05-29|20:59] C:\Program Files\Fichiers communs
[2006-05-01|15:06] C:\Program Files\Google
[2008-05-28|21:09] C:\Program Files\InstallShield Installation Information
[2008-05-09|22:54] C:\Program Files\Internet Explorer
[2004-12-07|19:32] C:\Program Files\InterVideo
[2005-12-03|16:43] C:\Program Files\Inventel
[2005-05-08|19:15] C:\Program Files\iRiver
[2007-11-11|15:34] C:\Program Files\Java
[2007-10-07|14:24] C:\Program Files\Kaspersky Lab
[2007-10-11|23:16] C:\Program Files\KONAMI
[2007-09-02|20:27] C:\Program Files\Lame MP3 Codec
[2008-05-27|21:25] C:\Program Files\Lavasoft
[2006-02-12|22:12] C:\Program Files\Macrogaming
[2007-09-05|22:50] C:\Program Files\Messenger
[2008-05-08|14:35] C:\Program Files\Messenger Plus! Live
[2007-04-27|09:23] C:\Program Files\MessengerPlus! 3
[2004-12-07|17:01] C:\Program Files\Microsoft Encarta
[2000-11-10|16:19] C:\Program Files\microsoft frontpage
[2006-09-11|13:00] C:\Program Files\Microsoft Office
[2000-11-10|16:24] C:\Program Files\Microsoft Works
[2007-09-04|17:11] C:\Program Files\Movie Maker
[2008-05-29|20:44] C:\Program Files\Mozilla Firefox
[2000-11-10|16:16] C:\Program Files\MSN
[2000-11-10|16:16] C:\Program Files\MSN Gaming Zone
[2008-05-08|14:35] C:\Program Files\MSN Messenger
[2007-12-30|04:01] C:\Program Files\MSXML 4.0
[2007-09-04|17:03] C:\Program Files\NetMeeting
[2007-04-27|08:34] C:\Program Files\Norton AntiVirus
[2004-12-07|21:54] C:\Program Files\Nullsoft
[2007-03-05|20:36] C:\Program Files\OrangeHSS
[2007-09-05|22:47] C:\Program Files\Outlook Express
[2008-04-04|21:57] C:\Program Files\PokerRoom.com
[2008-04-09|21:17] C:\Program Files\PPStream
[2007-04-25|20:04] C:\Program Files\Ratajik Software
[2004-12-07|21:54] C:\Program Files\Real
[2005-09-09|13:01] C:\Program Files\Rockstar Games
[2005-10-25|14:17] C:\Program Files\RY's GAMES
[2007-12-28|18:41] C:\Program Files\Samsung
[2000-11-10|16:18] C:\Program Files\Services en ligne
[2006-01-24|20:55] C:\Program Files\Skype
[2008-02-17|20:55] C:\Program Files\SopCast
[2008-05-29|21:08] C:\Program Files\Sophos
[2008-05-28|20:54] C:\Program Files\Spybot - Search & Destroy
[2008-05-27|20:59] C:\Program Files\Trend Micro
[2007-05-10|19:27] C:\Program Files\TribalWeb
[2008-04-04|21:59] C:\Program Files\TvAnts
[2007-03-03|21:50] C:\Program Files\TVUPlayer
[2000-11-10|17:16] C:\Program Files\Uninstall Information
[2005-05-15|13:43] C:\Program Files\USB Driver-Express
[2006-09-08|19:01] C:\Program Files\USB MEMORY BAR
[2007-12-24|02:02] C:\Program Files\Veoh Networks
[2007-02-22|21:03] C:\Program Files\VideoLAN
[2007-03-04|14:38] C:\Program Files\Wanadoo
[2006-09-27|17:33] C:\Program Files\Wengo
[2005-02-01|22:09] C:\Program Files\Winamp3
[2008-05-27|21:30] C:\Program Files\Windows Defender
[2008-03-09|15:03] C:\Program Files\Windows Live
[2007-01-03|15:20] C:\Program Files\Windows Media Connect 2
[2007-09-04|17:12] C:\Program Files\Windows Media Player
[2007-09-04|17:03] C:\Program Files\Windows NT
[2005-05-15|14:03] C:\Program Files\WindowsUpdate
[2008-03-08|00:55] C:\Program Files\WinRAR
[2005-04-15|18:44] C:\Program Files\WLAN
[2000-11-10|16:19] C:\Program Files\xerox
[2007-09-02|20:26] C:\Program Files\XviD
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[2004-11-29|13:48] C:\Program Files\Fichiers communs\Adobe
[2004-11-29|00:16] C:\Program Files\Fichiers communs\Ahead
[2004-12-07|21:53] C:\Program Files\Fichiers communs\AOL
[2004-12-07|21:54] C:\Program Files\Fichiers communs\aolshare
[2007-04-19|11:21] C:\Program Files\Fichiers communs\BOONTY Shared
[2008-05-29|20:59] C:\Program Files\Fichiers communs\Cisco Systems
[2005-03-11|14:38] C:\Program Files\Fichiers communs\Designer
[2005-12-30|17:01] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[2007-03-04|14:34] C:\Program Files\Fichiers communs\France Telecom
[2006-09-07|22:59] C:\Program Files\Fichiers communs\GTK
[2005-09-28|20:17] C:\Program Files\Fichiers communs\InstallShield
[2006-12-14|23:32] C:\Program Files\Fichiers communs\Java
[2007-04-19|17:34] C:\Program Files\Fichiers communs\Macrovision Shared
[2007-05-22|17:59] C:\Program Files\Fichiers communs\Microsoft Shared
[2000-11-10|16:17] C:\Program Files\Fichiers communs\MSSoap
[2000-11-10|16:13] C:\Program Files\Fichiers communs\ODBC
[2004-12-07|21:54] C:\Program Files\Fichiers communs\Real
[2000-11-10|16:17] C:\Program Files\Fichiers communs\Services
[2000-11-10|16:13] C:\Program Files\Fichiers communs\SpeechEngines
[2006-03-05|16:31] C:\Program Files\Fichiers communs\Synacast
[2007-09-05|22:47] C:\Program Files\Fichiers communs\System
[2008-05-27|21:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 35
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 22:02:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:25][D:3]-> C:\DOCUME~1\mehdi\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\mehdi\Cookies
[F:568][D:4]-> C:\DOCUME~1\mehdi\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:05:11.26 ]----------------------
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
>
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
29 mai 2008 à 22:48
29 mai 2008 à 22:48
re ep44! voici le rapport SDfix!
Trojan Files Found:
C:\Temp\vtmp2\ktnv33.log - Deleted
C:\WINDOWS\x.exe - Deleted
C:\WINDOWS\y.exe - Deleted
C:\WINDOWS\system32\TFTP1164 - Deleted
C:\WINDOWS\system32\TFTP1284 - Deleted
C:\WINDOWS\system32\TFTP192 - Deleted
C:\WINDOWS\system32\TFTP1928 - Deleted
C:\WINDOWS\system32\TFTP2024 - Deleted
C:\WINDOWS\system32\TFTP2480 - Deleted
C:\WINDOWS\system32\TFTP2856 - Deleted
C:\WINDOWS\system32\TFTP2892 - Deleted
C:\WINDOWS\system32\TFTP2920 - Deleted
C:\WINDOWS\system32\TFTP3348 - Deleted
C:\WINDOWS\system32\TFTP3428 - Deleted
C:\WINDOWS\system32\TFTP3652 - Deleted
C:\WINDOWS\system32\TFTP656 - Deleted
C:\WINDOWS\system32\TFTP696 - Deleted
C:\WINDOWS\accesss.exe - Deleted
C:\WINDOWS\astctl32.ocx - Deleted
C:\WINDOWS\avpcc.dll - Deleted
C:\WINDOWS\clrssn.exe - Deleted
C:\WINDOWS\cpan.dll - Deleted
C:\WINDOWS\ctfmon32.exe - Deleted
C:\WINDOWS\ctrlpan.dll - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\directx32.exe - Deleted
C:\WINDOWS\dnsrelay.dll - Deleted
C:\WINDOWS\editpad.exe - Deleted
C:\WINDOWS\explore.exe - Deleted
C:\WINDOWS\explorer32.exe - Deleted
C:\WINDOWS\funniest.exe - Deleted
C:\WINDOWS\funny.exe - Deleted
C:\WINDOWS\gfmnaaa.dll - Deleted
C:\WINDOWS\helpcvs.exe - Deleted
C:\WINDOWS\iexplorer.exe - Deleted
C:\WINDOWS\inetinf.exe - Deleted
C:\WINDOWS\internet.exe - Deleted
C:\WINDOWS\msconfd.dll - Deleted
C:\WINDOWS\msspi.dll - Deleted
C:\WINDOWS\mswsc10.dll - Deleted
C:\WINDOWS\mswsc20.dll - Deleted
C:\WINDOWS\mtwirl32.dll - Deleted
C:\WINDOWS\olehelp.exe - Deleted
C:\WINDOWS\qttasks.exe - Deleted
C:\WINDOWS\quicken.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
C:\WINDOWS\rundll32.vbe - Deleted
C:\WINDOWS\searchword.dll - Deleted
C:\WINDOWS\sistem.exe - Deleted
C:\WINDOWS\svchost32.exe - Deleted
C:\WINDOWS\svcinit.exe - Deleted
C:\WINDOWS\systeem.exe - Deleted
C:\WINDOWS\systemcritical.exe - Deleted
C:\WINDOWS\system32\hljwugsf.bin - Deleted
C:\WINDOWS\time.exe - Deleted
C:\WINDOWS\users32.exe - Deleted
C:\WINDOWS\waol.exe - Deleted
C:\WINDOWS\win32e.exe - Deleted
C:\WINDOWS\win64.exe - Deleted
C:\WINDOWS\winajbm.dll - Deleted
C:\WINDOWS\window.exe - Deleted
C:\WINDOWS\winmgnt.exe - Deleted
C:\WINDOWS\xplugin.dll - Deleted
C:\WINDOWS\xxxvideo.hta - Deleted
Folder C:\Temp\vtmp2 - Removed
Folder C:\WINDOWS\system32\vntiho06 - Removed
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 22:36:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Disabled:TVU Player Component"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\mehdi\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\mehdi\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\ppStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡æ‡Òà"
"C:\\Program Files\\TvAnts\\Tvants.exe"="C:\\Program Files\\TvAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\21cn\\VGO\\Clt.exe"="C:\\Program Files\\21cn\\VGO\\Clt.exe:*:Enabled:21CN VGO ?????"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\uusee\\UUSeePlayer.exe"="C:\\Program Files\\uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\PPStream\\PPSAP.exe"="C:\\Program Files\\PPStream\\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Winsos\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files /b:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Sun 20 Apr 2008 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 8 May 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 13 Mar 2007 0 A.SH. --- "C:\Documents and Settings\mehdi\Bureau\SIV1F.tmp"
Tue 17 May 2005 31,232 A..H. --- "C:\Documents and Settings\mehdi\Mes documents\~WRL2295.tmp"
Wed 3 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT2.tmp"
Thu 15 May 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
[b]Finished!/b
Trojan Files Found:
C:\Temp\vtmp2\ktnv33.log - Deleted
C:\WINDOWS\x.exe - Deleted
C:\WINDOWS\y.exe - Deleted
C:\WINDOWS\system32\TFTP1164 - Deleted
C:\WINDOWS\system32\TFTP1284 - Deleted
C:\WINDOWS\system32\TFTP192 - Deleted
C:\WINDOWS\system32\TFTP1928 - Deleted
C:\WINDOWS\system32\TFTP2024 - Deleted
C:\WINDOWS\system32\TFTP2480 - Deleted
C:\WINDOWS\system32\TFTP2856 - Deleted
C:\WINDOWS\system32\TFTP2892 - Deleted
C:\WINDOWS\system32\TFTP2920 - Deleted
C:\WINDOWS\system32\TFTP3348 - Deleted
C:\WINDOWS\system32\TFTP3428 - Deleted
C:\WINDOWS\system32\TFTP3652 - Deleted
C:\WINDOWS\system32\TFTP656 - Deleted
C:\WINDOWS\system32\TFTP696 - Deleted
C:\WINDOWS\accesss.exe - Deleted
C:\WINDOWS\astctl32.ocx - Deleted
C:\WINDOWS\avpcc.dll - Deleted
C:\WINDOWS\clrssn.exe - Deleted
C:\WINDOWS\cpan.dll - Deleted
C:\WINDOWS\ctfmon32.exe - Deleted
C:\WINDOWS\ctrlpan.dll - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\directx32.exe - Deleted
C:\WINDOWS\dnsrelay.dll - Deleted
C:\WINDOWS\editpad.exe - Deleted
C:\WINDOWS\explore.exe - Deleted
C:\WINDOWS\explorer32.exe - Deleted
C:\WINDOWS\funniest.exe - Deleted
C:\WINDOWS\funny.exe - Deleted
C:\WINDOWS\gfmnaaa.dll - Deleted
C:\WINDOWS\helpcvs.exe - Deleted
C:\WINDOWS\iexplorer.exe - Deleted
C:\WINDOWS\inetinf.exe - Deleted
C:\WINDOWS\internet.exe - Deleted
C:\WINDOWS\msconfd.dll - Deleted
C:\WINDOWS\msspi.dll - Deleted
C:\WINDOWS\mswsc10.dll - Deleted
C:\WINDOWS\mswsc20.dll - Deleted
C:\WINDOWS\mtwirl32.dll - Deleted
C:\WINDOWS\olehelp.exe - Deleted
C:\WINDOWS\qttasks.exe - Deleted
C:\WINDOWS\quicken.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
C:\WINDOWS\rundll32.vbe - Deleted
C:\WINDOWS\searchword.dll - Deleted
C:\WINDOWS\sistem.exe - Deleted
C:\WINDOWS\svchost32.exe - Deleted
C:\WINDOWS\svcinit.exe - Deleted
C:\WINDOWS\systeem.exe - Deleted
C:\WINDOWS\systemcritical.exe - Deleted
C:\WINDOWS\system32\hljwugsf.bin - Deleted
C:\WINDOWS\time.exe - Deleted
C:\WINDOWS\users32.exe - Deleted
C:\WINDOWS\waol.exe - Deleted
C:\WINDOWS\win32e.exe - Deleted
C:\WINDOWS\win64.exe - Deleted
C:\WINDOWS\winajbm.dll - Deleted
C:\WINDOWS\window.exe - Deleted
C:\WINDOWS\winmgnt.exe - Deleted
C:\WINDOWS\xplugin.dll - Deleted
C:\WINDOWS\xxxvideo.hta - Deleted
Folder C:\Temp\vtmp2 - Removed
Folder C:\WINDOWS\system32\vntiho06 - Removed
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 22:36:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Disabled:TVU Player Component"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\mehdi\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\mehdi\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\ppStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡æ‡Òà"
"C:\\Program Files\\TvAnts\\Tvants.exe"="C:\\Program Files\\TvAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\21cn\\VGO\\Clt.exe"="C:\\Program Files\\21cn\\VGO\\Clt.exe:*:Enabled:21CN VGO ?????"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\uusee\\UUSeePlayer.exe"="C:\\Program Files\\uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\PPStream\\PPSAP.exe"="C:\\Program Files\\PPStream\\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Winsos\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files /b:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Sun 20 Apr 2008 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 8 May 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 13 Mar 2007 0 A.SH. --- "C:\Documents and Settings\mehdi\Bureau\SIV1F.tmp"
Tue 17 May 2005 31,232 A..H. --- "C:\Documents and Settings\mehdi\Mes documents\~WRL2295.tmp"
Wed 3 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT2.tmp"
Thu 15 May 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
[b]Finished!/b
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 mai 2008 à 23:55
29 mai 2008 à 23:55
Très bien
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
Regarde ici pour l'aide http://www.swl1f.net/viewtopic.php?f=14&t=68
@+
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
Regarde ici pour l'aide http://www.swl1f.net/viewtopic.php?f=14&t=68
@+
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
30 mai 2008 à 20:52
30 mai 2008 à 20:52
bonsoir ep44! voici le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
20:24:39 2008-05-30
mbam-log-5-30-2008 (20-24-39).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 101271
Temps écoulé: 1 hour(s), 49 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080527-211402-567.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xxyYpMGx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1E0632C-B3D8-4EFC-A602-48A5589A8717}\RP854\A0174223.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
20:24:39 2008-05-30
mbam-log-5-30-2008 (20-24-39).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 101271
Temps écoulé: 1 hour(s), 49 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080527-211402-567.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xxyYpMGx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E1E0632C-B3D8-4EFC-A602-48A5589A8717}\RP854\A0174223.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 mai 2008 à 20:54
30 mai 2008 à 20:54
Bonsoir
Bon boulot ;-)
Refais un nouveau HijacThis stp
@+
Bon boulot ;-)
Refais un nouveau HijacThis stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
30 mai 2008 à 20:57
30 mai 2008 à 20:57
rebonsoir! merci de m'avoir repondu voilà le rapport HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56, on 2008-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vbpdtvdp.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - Unknown owner - C:\WINDOWS\SYSTEM32\DNTUS26.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56, on 2008-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vbpdtvdp.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - Unknown owner - C:\WINDOWS\SYSTEM32\DNTUS26.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 mai 2008 à 21:07
30 mai 2008 à 21:07
Très bien on avance ;-)
Ton pare-feu n'est pas activé
1/ Clique sur Démarrer, sur Exécuter, tape Firewall.cpl, puis clique sur OK.
2/ Sous l'onglet Général, clique sur Activé (recommandé), puis clique sur OK
3/ Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vbpdtvdp.exe,
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
Ensuite clique sur "Fix checked"
4/ Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\vbpdtvdp.exe
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
@+
Ton pare-feu n'est pas activé
1/ Clique sur Démarrer, sur Exécuter, tape Firewall.cpl, puis clique sur OK.
2/ Sous l'onglet Général, clique sur Activé (recommandé), puis clique sur OK
3/ Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vbpdtvdp.exe,
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
Ensuite clique sur "Fix checked"
4/ Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\vbpdtvdp.exe
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
@+
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
30 mai 2008 à 21:26
30 mai 2008 à 21:26
euh je ne comprend pas trop après avoir fait firewall.cpl, il est indiqué que mon firewall est activé mais aprés avoir redémarré j'avais le petit bouclier rouge qui me disait que mon firewall est n'est pas activé...!
et voilà le rapport OTmoveit
File/Folder C:\WINDOWS\system32\vbpdtvdp.exe not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\mehdi\LOCALS~1\Temp\Perflib_Perfdata_300.dat scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05302008_211627
Files moved on Reboot...
File C:\DOCUME~1\mehdi\LOCALS~1\Temp\Perflib_Perfdata_300.dat not found!
j'ai l'impression que le fichier n'a pas été supprimé
merci beaucoup a+
et voilà le rapport OTmoveit
File/Folder C:\WINDOWS\system32\vbpdtvdp.exe not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\mehdi\LOCALS~1\Temp\Perflib_Perfdata_300.dat scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05302008_211627
Files moved on Reboot...
File C:\DOCUME~1\mehdi\LOCALS~1\Temp\Perflib_Perfdata_300.dat not found!
j'ai l'impression que le fichier n'a pas été supprimé
merci beaucoup a+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 mai 2008 à 21:36
30 mai 2008 à 21:36
1/ Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
2/ fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
3/ refais la manip
et redémarre ton PC
@+
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
2/ fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
3/ refais la manip
1/ Clique sur Démarrer, sur Exécuter, tape Firewall.cpl, puis clique sur OK. 2/ Sous l'onglet Général, clique sur Activé (recommandé), puis clique sur OK
et redémarre ton PC
@+
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
31 mai 2008 à 15:24
31 mai 2008 à 15:24
bonjour ep44!
j'ai laissé le scan en ligne pendant toute la nuit, j'ai vu qu'il y avait 3 infections détectées mais mon pc s'est éteint ce matin (coupure de courant) donc je n'ai pas pu enregistrer le rapport et le poster! je suis desolé je sais simplement que les 3 elements détectes ont été supprimés! sinon voilà le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23, on 2008-05-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - Unknown owner - C:\WINDOWS\SYSTEM32\DNTUS26.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
j'ai laissé le scan en ligne pendant toute la nuit, j'ai vu qu'il y avait 3 infections détectées mais mon pc s'est éteint ce matin (coupure de courant) donc je n'ai pas pu enregistrer le rapport et le poster! je suis desolé je sais simplement que les 3 elements détectes ont été supprimés! sinon voilà le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23, on 2008-05-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - Unknown owner - C:\WINDOWS\SYSTEM32\DNTUS26.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 mai 2008 à 18:31
31 mai 2008 à 18:31
Très bien
active ton pare-feu!!!
dit moi si tu as encore des soucis
active ton pare-feu!!!
dit moi si tu as encore des soucis
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
31 mai 2008 à 19:15
31 mai 2008 à 19:15
j'ai remis les paramètres du pare feu par défaut, et je n'ai plus du tout de souci avec mon pc, je te remercie infiniment! super boulot! bonne soirée!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 mai 2008 à 19:35
31 mai 2008 à 19:35
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
Dénonce ton infection pour faire condamner les auteurs
Vous avez été victime d'une infection, et vous avez été aidé par un site comme CommentCaMarche.net ou autre pour vous faire désinfecter, alors ce paragraphe s'adresse à vous !
Nous vous invitons à créer un message pour faire avancer les choses sur le site Malware-Complaints, plus vous serez nombreux à dénoncer votre infection, et plus nous aurons de chance de voir les choses bouger !
* Voir les règles du forum
* Après s'être enregistré à l'aide du bouton en haut se nommant Register, choisissez votre situation :
**Si vous avez plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
**Si vous avez moins, clique sur : "I Agree to these terms and am under 13 years of age"
*Vous avez alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..), il vous suffit d'ajouter votre voix !
*Si le malware dont vous avez été victime n'apparait pas dans la liste, ou si vous ne savez pas par quoi vous avez été infecté(e), créez un message dans le sujet Autres infections conforme aux règles du forum (âge, ville, département etc..)
*Indiquez aussi le nom du Forum qui vous a aidé à vous désinfecter
@+
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
Dénonce ton infection pour faire condamner les auteurs
Vous avez été victime d'une infection, et vous avez été aidé par un site comme CommentCaMarche.net ou autre pour vous faire désinfecter, alors ce paragraphe s'adresse à vous !
Nous vous invitons à créer un message pour faire avancer les choses sur le site Malware-Complaints, plus vous serez nombreux à dénoncer votre infection, et plus nous aurons de chance de voir les choses bouger !
* Voir les règles du forum
* Après s'être enregistré à l'aide du bouton en haut se nommant Register, choisissez votre situation :
**Si vous avez plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
**Si vous avez moins, clique sur : "I Agree to these terms and am under 13 years of age"
*Vous avez alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..), il vous suffit d'ajouter votre voix !
*Si le malware dont vous avez été victime n'apparait pas dans la liste, ou si vous ne savez pas par quoi vous avez été infecté(e), créez un message dans le sujet Autres infections conforme aux règles du forum (âge, ville, département etc..)
*Indiquez aussi le nom du Forum qui vous a aidé à vous désinfecter
@+
dadoud
Messages postés
10
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
2 juin 2008
2 juin 2008 à 21:44
2 juin 2008 à 21:44
je me suis inscrit sur malware complaints, merci encore pour ton aide! bonne soirée!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 juin 2008 à 21:54
2 juin 2008 à 21:54
bye ;-)
29 mai 2008 à 21:23
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22, on 2008-05-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
c:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\TEMP\sophos_autoupdate1.dir\alupdate.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vbpdtvdp.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdrom mp3] C:\DOCUME~1\mehdi\APPLIC~1\ONLINE~1\surfdrvcake.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - Unknown owner - C:\WINDOWS\SYSTEM32\DNTUS26.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe