Virus ? siouplait help me je suis 1 debutant
Paul
-
balltrap34 Messages postés 16240 Date d'inscription Statut Contributeur sécurité Dernière intervention -
balltrap34 Messages postés 16240 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bon d'abord bonjour et merci a tout ceux qui vont m'aider (enf1 j'espere) bref je tiens a feliciter ce forum pour les solutions qu'il m'a pu donner.
bref je rentre dans le vif du sujet. Je soupcone mon ordi d'etre infecté par differentes merdes que seul internet peux nous ofrir alor je telecharge hijack this mais bon vu ke je suis un débutant je comprend po grand chose ( ^^ ) alor je vous envoie ce k'il m'a donneé et si vous pouviez m'aider a décortiker ce joyeux bordel je vous en serais hyper reconnaissant !
Logfile of HijackThis v1.97.7
Scan saved at 14:51:37, on 27/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\AOL 8.0\waol.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
A:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blazefind.com/search.php?search=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Packard Bell (HKLM)
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38023.9980092593
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88F56FB-4A13-40FF-B3D1-389A02B4488F}: NameServer = 205.188.146.146
bon voila je crois ke c t tout alors si on pourrait me repondre le plus rapidement possible ca serait génial ;-)
@plush
bref je rentre dans le vif du sujet. Je soupcone mon ordi d'etre infecté par differentes merdes que seul internet peux nous ofrir alor je telecharge hijack this mais bon vu ke je suis un débutant je comprend po grand chose ( ^^ ) alor je vous envoie ce k'il m'a donneé et si vous pouviez m'aider a décortiker ce joyeux bordel je vous en serais hyper reconnaissant !
Logfile of HijackThis v1.97.7
Scan saved at 14:51:37, on 27/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\AOL 8.0\waol.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
A:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blazefind.com/search.php?search=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Packard Bell (HKLM)
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38023.9980092593
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88F56FB-4A13-40FF-B3D1-389A02B4488F}: NameServer = 205.188.146.146
bon voila je crois ke c t tout alors si on pourrait me repondre le plus rapidement possible ca serait génial ;-)
@plush
A voir également:
- Virus ? siouplait help me je suis 1 debutant
- Virus mcafee - Accueil - Piratage
- Logiciel de programmation pour débutant - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Logiciel montage vidéo débutant - Guide
- Undisclosed-recipients virus - Guide
24 réponses
Tiens ce site va t'aider dans ta recherche
http://prcwin.free.fr/
J'y ai copié ton analyse, mais ce n'est pas du joli ... d'après l'analyse tu es infecté :
explorer.exe - Virus win32/hllw.spybot
slserv.exe - Virus W32/Gaobot.CR
vchost.exe - Virus win32/hllw.nachi.b
winlogon.exe - Virus clicker:win32/xmedia.g
Va sur le site et regarde par toi meme ...
Bonne chance pour la suite ... Si tu as besoin écris moi
G0RN
http://prcwin.free.fr/
J'y ai copié ton analyse, mais ce n'est pas du joli ... d'après l'analyse tu es infecté :
explorer.exe - Virus win32/hllw.spybot
slserv.exe - Virus W32/Gaobot.CR
vchost.exe - Virus win32/hllw.nachi.b
winlogon.exe - Virus clicker:win32/xmedia.g
Va sur le site et regarde par toi meme ...
Bonne chance pour la suite ... Si tu as besoin écris moi
G0RN
ok bon je voi ke o moin j'avé des raison de m'inkiété (lol)
bon now ke g indentifié mes virus (de m****) komment les enlever ? un formatage est il necessaire si oui c vrément efficace ?
bon je vous remercie de m'avoir repondu et j'espere ke vous aller eclairé ma lanterne !
@plush !
bon now ke g indentifié mes virus (de m****) komment les enlever ? un formatage est il necessaire si oui c vrément efficace ?
bon je vous remercie de m'avoir repondu et j'espere ke vous aller eclairé ma lanterne !
@plush !
Tu n'as certainement pas tous les virus cités ci-dessus.
Si tu as un anitivirus, mets le à jour et fais un scan, sinon fais un scan en ligne, il y a pas mal de sites qui proposent ça.
Pour ce qui est des spywares ou autres, télécharge Spybot et Ad-Aware, qui t'en débarrasseront facilement, sauf pour quelques rares cas.
Mais le meilleur moyen d'éviter ces problèmes reste de posséder un couple antivirus mis à jour - firewall.
Mieux vaut prévenir que guérir !
;)
Si tu as un anitivirus, mets le à jour et fais un scan, sinon fais un scan en ligne, il y a pas mal de sites qui proposent ça.
Pour ce qui est des spywares ou autres, télécharge Spybot et Ad-Aware, qui t'en débarrasseront facilement, sauf pour quelques rares cas.
Mais le meilleur moyen d'éviter ces problèmes reste de posséder un couple antivirus mis à jour - firewall.
Mieux vaut prévenir que guérir !
;)
tt a fé dak avec toi flokocha mé vois tu je possede kerio the cleaner et norton anti-virus et tt ce bo monde est mis a jour enf1 bref il fodré cadtré les types qui fond ca car ca tue le net !
ps: je te dirais les resultat ke me donnera 1 scan minutieux
ps: je te dirais les resultat ke me donnera 1 scan minutieux
Personnellement pour être sur Paul, je regarderais la taille des EXE qui sont 'supposées' vérolé puis je regarderais la taille dans le CD d'install, ca se trouve dans des fichiers .CAB je crois ...
Sinon balance la taille ici et je comparerais au mien tu as koi comme Windows ?
Sinon balance la taille ici et je comparerais au mien tu as koi comme Windows ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
fait deja ca et apres on verra
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
fait deja ca et apres on verra
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
ok balltrap34 je vais suivre ton conseil et je vous dirais ce ke ca a donné et encore merci a vous tous c sympa de se sentir épaulé et uni face a de telles merdes que sont les virus et autres bidouille du genre
@plush
@plush
re balltrap34
merci pour ton conseil je l'ai suivi a la lettre et voici ce ke me donne hijackthis apres tt ca
Logfile of HijackThis v1.97.7
Scan saved at 23:59:14, on 27/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\D-Tools\daemon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Webteh\BSPlayer\bsplay.exe
A:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blazefind.com/search.php?search=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Packard Bell (HKLM)
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38023.9980092593
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88F56FB-4A13-40FF-B3D1-389A02B4488F}: NameServer = 205.188.146.146
bon on ve se replonger ds tout ca et allons y de bon coeur ;-)
merci pour ton conseil je l'ai suivi a la lettre et voici ce ke me donne hijackthis apres tt ca
Logfile of HijackThis v1.97.7
Scan saved at 23:59:14, on 27/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\D-Tools\daemon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Webteh\BSPlayer\bsplay.exe
A:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blazefind.com/search.php?search=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Packard Bell (HKLM)
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38023.9980092593
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88F56FB-4A13-40FF-B3D1-389A02B4488F}: NameServer = 205.188.146.146
bon on ve se replonger ds tout ca et allons y de bon coeur ;-)
c est un scan rav que tu doit refaire
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
et si tu ne les as pas ces 3 log
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
spyboot
http://www.safer-networking.org/index.php?page=download&lang=fr
http://www.emsisoft.net/fr/
penser a les metre a jour avant de scanner le pc
ces 3 logiciel a faire avant scan rav
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
et si tu ne les as pas ces 3 log
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
spyboot
http://www.safer-networking.org/index.php?page=download&lang=fr
http://www.emsisoft.net/fr/
penser a les metre a jour avant de scanner le pc
ces 3 logiciel a faire avant scan rav
re balltrap34 !
ds lg commencé le scan avec rav sans avoir encore telecharger AdAware et Spybot je vais donc devoir refaire 1 scan avec rav mé avant je te passe ce ke m'a mis rav :
Scan started at 28/04/2004 00:16:21
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
Scanned
============================
Objects: 40187
Directories: 3587
Archives: 5825
Size(Kb): -1447245
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 34
et de ce fait ca m'oblige a te poser une question : le2 deux virus (ou spyware on s'en fout 1 peu ca fé kan meme chier le monde ^^)
ont-ils été supprimé (je precise j'avé bien coché autoclean) ou l'antivirus en ligne n'a fé ke les detecter ?
merci de me repondre et je te remercie bcp !! :o)
@plush!
ds lg commencé le scan avec rav sans avoir encore telecharger AdAware et Spybot je vais donc devoir refaire 1 scan avec rav mé avant je te passe ce ke m'a mis rav :
Scan started at 28/04/2004 00:16:21
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
Scanned
============================
Objects: 40187
Directories: 3587
Archives: 5825
Size(Kb): -1447245
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 34
et de ce fait ca m'oblige a te poser une question : le2 deux virus (ou spyware on s'en fout 1 peu ca fé kan meme chier le monde ^^)
ont-ils été supprimé (je precise j'avé bien coché autoclean) ou l'antivirus en ligne n'a fé ke les detecter ?
merci de me repondre et je te remercie bcp !! :o)
@plush!
les anti virus en ligne ne desinfect pas ou rarement
ca sert a voir ou il ce trouve
fait le troixieme logiciel
http://www.emsisoft.net/fr/
penser a les metre a jour avant de scanner le pc
et seulement la tu fait le scan rav
et la on pourrat tous virer si il en reste
ca sert a voir ou il ce trouve
fait le troixieme logiciel
http://www.emsisoft.net/fr/
penser a les metre a jour avant de scanner le pc
et seulement la tu fait le scan rav
et la on pourrat tous virer si il en reste
hello
tu vas sur www.secur.com - et là tu pourras effectuer gratuitement un test en scan ton pc pour découvrir d'éventuels virus ???
bon courage luc
tu vas sur www.secur.com - et là tu pourras effectuer gratuitement un test en scan ton pc pour découvrir d'éventuels virus ???
bon courage luc
re tt le monde ! :o)
alor kom on me l'a conseillé g installé ad-aware et spybot et je les ai mis a jour bref voici le journal de ad-aware (et pour spy bot on peut ossi faire 1 journal pour bien tout decortiker car je ne maitrise po encore ce logiciel....)
bon voici le journal de ad-aware :
Lavasoft Ad-aware Personal Build 6.181
Journal créé le:mercredi 28 avril 2004 18:03:07
Created with Ad-aware Personal, free for private use.
Utilise le fichier de références:01R300 28.04.2004
______________________________________________________
28-04-2004 18:03:07 - Vérification démarrée. (Mode Normal)
Ecoute des processus
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
#:2 [winlogon.exe]
#:3 [services.exe]
#:4 [lsass.exe]
#:5 [svchost.exe]
#:6 [svchost.exe]
#:7 [nhksrv.exe]
#:8 [sagent2.exe]
#:9 [mdm.exe]
#:10 [navapsvc.exe]
#:11 [nisum.exe]
#:12 [nvsvc32.exe]
#:13 [svchost.exe]
#:14 [symproxysvc.exe]
#:15 [vcssecs.exe]
#:16 [wanmpsvc.exe]
#:17 [nisserv.exe]
#:18 [explorer.exe]
#:19 [em_exec.exe]
#:20 [mmkeybd.exe]
#:21 [vcsplay.exe]
#:22 [daemon.exe]
#:23 [traymon.exe]
#:24 [dragdiag.exe]
#:25 [osd.exe]
#:26 [iamapp.exe]
#:27 [navapw32.exe]
#:28 [msgplus.exe]
#:29 [aolagent.exe]
#:30 [qttask.exe]
#:31 [rundll32.exe]
#:32 [msnmsgr.exe]
#:33 [aoltray.exe]
#:34 [spoolsv.exe]
#:35 [companion.exe]
#:36 [ctfmon.exe]
#:37 [persfw.exe]
#:38 [ad-aware.exe]
#:39 [waol.exe]
#:40 [shellmon.exe]
#:41 [spybotsd.exe]
Résultats de la vérification de la mémoire:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés: 0
Vérification du registre démarrée
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
180Solutions Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE
Alexa Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : AppID\installman.EXE
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : AppID\{7DAB5F7A-8C49-4538-A1C2-78D81FDF3F9B}
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42}
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A}
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Brilliant Digital Entertainment
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF}
Claria Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
Claria Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Gator.com
Claria Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\GatorTest
Claria Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN
Cydoor Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : software\cydoor
Cydoor Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\Cydoor
Cydoor Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : software\cydoor services
istbar Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\IESearchbar
istbar Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IESearchbarIESearchbar
Other Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : ZapSpot.ZML.1
StopPop Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\Surfairy
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762}
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{639581D0-8376-4073-B73B-45993FA45156}
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\SysWebTelecom
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : syswebtelecom.syswebtelecom
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : TYPELIB\{21de6877-97c0-4fc7-9c16-666b996db4a2}
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : bidll.bidllobj.1
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{000006b1-19b5-414a-849f-2a3c64ae6939}
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000006b1-19b5-414a-849f-2a3c64ae6939}
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : vx2.vx2obj
WinFavorites Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Claria Objet reconnu!
Type : Valeur du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valeur : CMESys
Résultats de la vérification du registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 39
Objets trouvés: 39
Vérification approfondie du registre démarrée
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tentative de détournement du navigateur possible : Software\Microsoft\Internet Explorer\MainSearch Bar.blazefind.com
Possible Browser Hijack attempt Objet reconnu!
Type : Donnée du registre
Donnée : "http://www.blazefind.com/search.php?search=%s"
Clé racine : HKEY_CURRENT_USER
Objet : Software\Microsoft\Internet Explorer\Main
Valeur : Search Bar
Donnée : "http://www.blazefind.com/search.php?search=%s"
Tentative de détournement du navigateur possible : Software\Microsoft\Internet Explorer\SearchURL.blazefind.com
Possible Browser Hijack attempt Objet reconnu!
Type : Donnée du registre
Donnée : "http://www.blazefind.com"
Clé racine : HKEY_CURRENT_USER
Objet : Software\Microsoft\Internet Explorer\SearchURL
Valeur :
Donnée : "http://www.blazefind.com"
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll
SysWeb-Telecom Dialer Objet reconnu!
Type : Fichier
Donnée : syswebtelecomint.dll
Objet : c:\windows\downloaded program files\
SysWeb-Telecom Dialer Objet reconnu!
Type : Valeur du registre
Donnée : c:\windows\downloaded program files\syswebtelecomint.dll
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Valeur : C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Résultats de la vérification approfondie du registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 4
Objets trouvés: 44
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : salman@weborama[2].txt
Objet : C:\Documents and Settings\SALMAN\Cookies\
Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : salman@www.smartadserver[2].txt
Objet : C:\Documents and Settings\SALMAN\Cookies\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Vérification et examen approfondis des fichiers (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Cydoor Objet reconnu!
Type : Fichier
Donnée : cd_clint.dll
Objet : C:\WINDOWS\System32\
Cydoor Objet reconnu!
Type : Fichier
Donnée : cd_htm.dll
Objet : C:\WINDOWS\System32\
Effectuer des vérifications conditionnelles
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : clsid\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\classes\clsid\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\explorer\browser helper objects\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
Claria Objet reconnu!
Type : Fichier
Donnée : gatorpdpsetup.log
Objet : c:\windows\
Cydoor Objet reconnu!
Type : Répertoire
Objet : c:\windows\system32\AdCache
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_0_1_785700.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_2_1_785700.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_3_1_785700.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_3_2_552600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_3_2_559500.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_500600.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_541400.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_554400.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_574200.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_581500.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_583900.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_585000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_587800.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_590300.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_592000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_595100.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_595900.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_606600.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_614400.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_614600.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_615600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_619500.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_622900.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_630000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_645700.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_651700.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_654400.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_664300.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673200.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673201.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673202.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673203.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673204.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673205.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673206.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_680500.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_684900.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_685500.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_698600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_702600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_707100.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_708700.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_730000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_742700.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_744000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_769900.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_771300.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_775600.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_775700.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_775800.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_775900.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_776100.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_777000.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_780300.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_780500.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_780600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_788200.htm
Objet : c:\windows\system32\adcache\
istbar Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
istbar Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\FunWebProducts
istbar Objet reconnu!
Type : Répertoire
Objet : c:\program files\IESearchbar
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Gentee
Surfairy Objet reconnu!
Type : Valeur du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\Microsoft\Internet Explorer\Extensions\CmdMapping
Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}
Surfairy Objet reconnu!
Type : Répertoire
Objet : c:\program files\Surfairy
Surfairy Objet reconnu!
Type : Fichier
Donnée : readme_fr.txt
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : surfairyfilter.dll
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : surfairyhlp.dll
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : uninst.exe
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : win32sf32.ico
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : win32sfh.ico
Objet : c:\program files\surfairy\
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\Dbi
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\Dbi
VX2.BetterInternet Objet reconnu!
Type : Fichier
Donnée : bi.dll
Objet : c:\windows\
VX2.BetterInternet Objet reconnu!
Type : Fichier
Donnée : bi.ini
Objet : c:\windows\
VX2.BetterInternet Objet reconnu!
Type : Fichier
Donnée : biprep.exe
Objet : c:\windows\
VX2.BetterInternet Objet reconnu!
Type : Fichier
Donnée : bi.inf
Objet : c:\windows\inf\
WinFavorites Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : atl.registrar
WinFavorites Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{44ec053a-400f-11d0-9dcd-00a0c90391d3}
Résultat de la vérification conditionnelle:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 82
Objets trouvés: 130
18:12:23 Vérification terminée
Résumé de cette vérification
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Temps total de vérification:00:09:15:562
Objets vérifiés:46403
Objets identifiés:130
Objets ignorés:0
Nouveaux objets:130
voila et si on peut faire 1 journal avec spybot on aura ossi droit a un remake de journal ;-)
encore merci et............
@plush!
alor kom on me l'a conseillé g installé ad-aware et spybot et je les ai mis a jour bref voici le journal de ad-aware (et pour spy bot on peut ossi faire 1 journal pour bien tout decortiker car je ne maitrise po encore ce logiciel....)
bon voici le journal de ad-aware :
Lavasoft Ad-aware Personal Build 6.181
Journal créé le:mercredi 28 avril 2004 18:03:07
Created with Ad-aware Personal, free for private use.
Utilise le fichier de références:01R300 28.04.2004
______________________________________________________
28-04-2004 18:03:07 - Vérification démarrée. (Mode Normal)
Ecoute des processus
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
#:2 [winlogon.exe]
#:3 [services.exe]
#:4 [lsass.exe]
#:5 [svchost.exe]
#:6 [svchost.exe]
#:7 [nhksrv.exe]
#:8 [sagent2.exe]
#:9 [mdm.exe]
#:10 [navapsvc.exe]
#:11 [nisum.exe]
#:12 [nvsvc32.exe]
#:13 [svchost.exe]
#:14 [symproxysvc.exe]
#:15 [vcssecs.exe]
#:16 [wanmpsvc.exe]
#:17 [nisserv.exe]
#:18 [explorer.exe]
#:19 [em_exec.exe]
#:20 [mmkeybd.exe]
#:21 [vcsplay.exe]
#:22 [daemon.exe]
#:23 [traymon.exe]
#:24 [dragdiag.exe]
#:25 [osd.exe]
#:26 [iamapp.exe]
#:27 [navapw32.exe]
#:28 [msgplus.exe]
#:29 [aolagent.exe]
#:30 [qttask.exe]
#:31 [rundll32.exe]
#:32 [msnmsgr.exe]
#:33 [aoltray.exe]
#:34 [spoolsv.exe]
#:35 [companion.exe]
#:36 [ctfmon.exe]
#:37 [persfw.exe]
#:38 [ad-aware.exe]
#:39 [waol.exe]
#:40 [shellmon.exe]
#:41 [spybotsd.exe]
Résultats de la vérification de la mémoire:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés: 0
Vérification du registre démarrée
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
180Solutions Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE
Alexa Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : AppID\installman.EXE
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : AppID\{7DAB5F7A-8C49-4538-A1C2-78D81FDF3F9B}
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42}
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A}
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Brilliant Digital Entertainment
BrilliantDigital Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF}
Claria Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
Claria Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Gator.com
Claria Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\GatorTest
Claria Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN
Cydoor Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : software\cydoor
Cydoor Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\Cydoor
Cydoor Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : software\cydoor services
istbar Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\IESearchbar
istbar Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IESearchbarIESearchbar
Other Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : ZapSpot.ZML.1
StopPop Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\Surfairy
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762}
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{639581D0-8376-4073-B73B-45993FA45156}
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\SysWebTelecom
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : syswebtelecom.syswebtelecom
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : TYPELIB\{21de6877-97c0-4fc7-9c16-666b996db4a2}
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : bidll.bidllobj.1
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{000006b1-19b5-414a-849f-2a3c64ae6939}
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000006b1-19b5-414a-849f-2a3c64ae6939}
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : vx2.vx2obj
WinFavorites Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Claria Objet reconnu!
Type : Valeur du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valeur : CMESys
Résultats de la vérification du registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 39
Objets trouvés: 39
Vérification approfondie du registre démarrée
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tentative de détournement du navigateur possible : Software\Microsoft\Internet Explorer\MainSearch Bar.blazefind.com
Possible Browser Hijack attempt Objet reconnu!
Type : Donnée du registre
Donnée : "http://www.blazefind.com/search.php?search=%s"
Clé racine : HKEY_CURRENT_USER
Objet : Software\Microsoft\Internet Explorer\Main
Valeur : Search Bar
Donnée : "http://www.blazefind.com/search.php?search=%s"
Tentative de détournement du navigateur possible : Software\Microsoft\Internet Explorer\SearchURL.blazefind.com
Possible Browser Hijack attempt Objet reconnu!
Type : Donnée du registre
Donnée : "http://www.blazefind.com"
Clé racine : HKEY_CURRENT_USER
Objet : Software\Microsoft\Internet Explorer\SearchURL
Valeur :
Donnée : "http://www.blazefind.com"
SysWeb-Telecom Dialer Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll
SysWeb-Telecom Dialer Objet reconnu!
Type : Fichier
Donnée : syswebtelecomint.dll
Objet : c:\windows\downloaded program files\
SysWeb-Telecom Dialer Objet reconnu!
Type : Valeur du registre
Donnée : c:\windows\downloaded program files\syswebtelecomint.dll
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Valeur : C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Résultats de la vérification approfondie du registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 4
Objets trouvés: 44
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : salman@weborama[2].txt
Objet : C:\Documents and Settings\SALMAN\Cookies\
Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : salman@www.smartadserver[2].txt
Objet : C:\Documents and Settings\SALMAN\Cookies\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Vérification et examen approfondis des fichiers (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Cydoor Objet reconnu!
Type : Fichier
Donnée : cd_clint.dll
Objet : C:\WINDOWS\System32\
Cydoor Objet reconnu!
Type : Fichier
Donnée : cd_htm.dll
Objet : C:\WINDOWS\System32\
Effectuer des vérifications conditionnelles
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : clsid\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\classes\clsid\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
BlazeFind Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\explorer\browser helper objects\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
Claria Objet reconnu!
Type : Fichier
Donnée : gatorpdpsetup.log
Objet : c:\windows\
Cydoor Objet reconnu!
Type : Répertoire
Objet : c:\windows\system32\AdCache
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_0_1_785700.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_2_1_785700.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_3_1_785700.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_3_2_552600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_329_3_2_559500.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_500600.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_541400.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_554400.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_574200.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_581500.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_583900.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_585000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_587800.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_590300.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_592000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_595100.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_595900.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_606600.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_614400.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_614600.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_615600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_619500.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_622900.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_630000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_645700.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_651700.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_654400.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_664300.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673200.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673201.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673202.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673203.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673204.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673205.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_673206.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_680500.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_684900.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_685500.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_698600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_702600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_707100.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_708700.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_730000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_742700.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_744000.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_769900.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_771300.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_775600.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_775700.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_775800.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_775900.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_776100.htm
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_777000.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_780300.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_780500.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_780600.gif
Objet : c:\windows\system32\adcache\
Cydoor Objet reconnu!
Type : Fichier
Donnée : b_788200.htm
Objet : c:\windows\system32\adcache\
istbar Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
istbar Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\FunWebProducts
istbar Objet reconnu!
Type : Répertoire
Objet : c:\program files\IESearchbar
Surfairy Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Gentee
Surfairy Objet reconnu!
Type : Valeur du registre
Donnée :
Clé racine : HKEY_CURRENT_USER
Objet : Software\Microsoft\Internet Explorer\Extensions\CmdMapping
Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}
Surfairy Objet reconnu!
Type : Répertoire
Objet : c:\program files\Surfairy
Surfairy Objet reconnu!
Type : Fichier
Donnée : readme_fr.txt
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : surfairyfilter.dll
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : surfairyhlp.dll
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : uninst.exe
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : win32sf32.ico
Objet : c:\program files\surfairy\
Surfairy Objet reconnu!
Type : Fichier
Donnée : win32sfh.ico
Objet : c:\program files\surfairy\
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\Dbi
VX2.BetterInternet Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\Dbi
VX2.BetterInternet Objet reconnu!
Type : Fichier
Donnée : bi.dll
Objet : c:\windows\
VX2.BetterInternet Objet reconnu!
Type : Fichier
Donnée : bi.ini
Objet : c:\windows\
VX2.BetterInternet Objet reconnu!
Type : Fichier
Donnée : biprep.exe
Objet : c:\windows\
VX2.BetterInternet Objet reconnu!
Type : Fichier
Donnée : bi.inf
Objet : c:\windows\inf\
WinFavorites Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : atl.registrar
WinFavorites Objet reconnu!
Type : Clé du registre
Donnée :
Clé racine : HKEY_CLASSES_ROOT
Objet : CLSID\{44ec053a-400f-11d0-9dcd-00a0c90391d3}
Résultat de la vérification conditionnelle:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 82
Objets trouvés: 130
18:12:23 Vérification terminée
Résumé de cette vérification
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Temps total de vérification:00:09:15:562
Objets vérifiés:46403
Objets identifiés:130
Objets ignorés:0
Nouveaux objets:130
voila et si on peut faire 1 journal avec spybot on aura ossi droit a un remake de journal ;-)
encore merci et............
@plush!
re c encore moi
en bidouillant 1 peu g réussi a faire 1 sauvegarde du journal de spybot dont je vous comunik tt de suite le contenu sinon une kestion : on m'a dit ke ad-aware et spybot peuvent cré une instabilité ds le pc si on supprime forcement ce qu'il considere komm des spyware (ou otre bricole du genre) c vrai ? si oui dite moi ce ke je ne doit pa supprimer avec ces 2 progs siuoplait ;-)
bon assez de kestion je vous livre ce ke m'a pondu spybot :
ActualNames.AdvSearch: IE extension (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Alexa Related: What's related link (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\related.htm
BDE Projector: Application settings (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\AppID\installman.EXE
BDE Projector: Application settings (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\AppID\{7DAB5F7A-8C49-4538-A1C2-78D81FDF3F9B}
BDE Projector: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment
BDE Projector: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A}
BDE Projector: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42}
BDE Projector: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF}
BlazeFind.Bridge: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
BlazeFind.SearchEnhancer.ISTbar: Library (Fichier, nothing done)
C:\Program Files\IESearchbar\iesearchbar.dll
BlazeFind.SearchEnhancer.ISTbar: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{71ED4FBA-4024-4bbe-91DC-9704C93F453E}
BlazeFind.SearchEnhancer.ISTbar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{71ED4FBA-4024-4bbe-91DC-9704C93F453E}
BlazeFind.SearchEnhancer.ISTbar: IE Search bar (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar=about:blank
BlazeFind.SearchEnhancer.ISTbar: IE Search settings (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\=about:blank
BlazeFind.SearchEnhancer.ISTbar: IE toolbar (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{71ED4FBA-4024-4BBE-91DC-9704C93F453E}
BlazeFind.SearchEnhancer.ISTbar: Program directory (Répertoire, nothing done)
C:\Program Files\IESearchbar
BlazeFind.SearchEnhancer.ISTbar: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IESearchbarIESearchbar
BlazeFind.SearchEnhancer.ISTbar: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\IESearchbar
CarpeDiem Vars: RAS profile (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Montorgueil
Cydoor: Cache for ads (Répertoire, nothing done)
C:\WINDOWS\System32\AdCache
Cydoor: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Cydoor
Cydoor: Internet connection library (Fichier, nothing done)
C:\WINDOWS\System32\cd_htm.dll
Cydoor: Internet library (Remplacer le fichier, nothing done)
C:\WINDOWS\System32\cd_clint.dll
Cydoor: Service settings for current user (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Cydoor services
Cydoor: Settings for current user (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Cydoor
Divago.Surfairy: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2}
Divago.Surfairy: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY
Divago.Surfairy: Program directory (Répertoire, nothing done)
C:\Program Files\Surfairy
Divago.Surfairy: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy
Divago.Surfairy: User settings (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: User settings (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: User settings (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Surfairy
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
GAIN.DashBar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
GAIN.Gator: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CMESys
GAIN.Gator: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\GatorTest
GAIN.Gator: Setup log (Fichier, nothing done)
C:\WINDOWS\GatorPdpSetup.log
Gator: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Gator.com
VX2/f: Class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
VX2/f: Class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\VX2.VX2Obj
VX2/f: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{000006B1-19B5-414A-849F-2A3C64AE6939}
VX2/f: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
VX2/f: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
VX2/f: Typelib (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Typelib\{11CC62B2-65F2-4A82-B332-5DE4E8384422}
VX2/h.ABetterInternet: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{000006B1-19B5-414A-849F-2A3C64AE6939}
VX2/h.ABetterInternet: Executable (Fichier, nothing done)
C:\WINDOWS\biprep.exe
VX2/h.ABetterInternet: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dbi
Windows Media Player: Client ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\MediaPlayer\Player\Settings\Client ID=
ZapSpot: Application data file (Fichier, nothing done)
C:\Documents and Settings\SALMAN\Application Data\ZapSpot\ZapSpot.exe
--- Spybot-S&D version: 1.2 ---
2004-02-26 Includes\Cookies.sbi
2004-02-29 Includes\Dialer.sbi
2004-02-29 Includes\Hijackers.sbi
2004-02-26 Includes\Keyloggers.sbi
2004-02-29 Includes\Malware.sbi
2003-03-16 Includes\plugin-ignore.ini
2004-03-09 Includes\Revision.sbi
2004-02-26 Includes\Security.sbi
2004-02-29 Includes\Spybots.sbi
2003-03-16 Includes\Temporary.sbi
2004-02-26 Includes\Tracks.uti
2004-02-29 Includes\Trojans.sbi
bref je c ke je prend votre temps et vous etes super sympa encor merci bcp ;-)
àplush!
en bidouillant 1 peu g réussi a faire 1 sauvegarde du journal de spybot dont je vous comunik tt de suite le contenu sinon une kestion : on m'a dit ke ad-aware et spybot peuvent cré une instabilité ds le pc si on supprime forcement ce qu'il considere komm des spyware (ou otre bricole du genre) c vrai ? si oui dite moi ce ke je ne doit pa supprimer avec ces 2 progs siuoplait ;-)
bon assez de kestion je vous livre ce ke m'a pondu spybot :
ActualNames.AdvSearch: IE extension (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Alexa Related: What's related link (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\related.htm
BDE Projector: Application settings (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\AppID\installman.EXE
BDE Projector: Application settings (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\AppID\{7DAB5F7A-8C49-4538-A1C2-78D81FDF3F9B}
BDE Projector: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment
BDE Projector: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A}
BDE Projector: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42}
BDE Projector: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF}
BlazeFind.Bridge: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
BlazeFind.SearchEnhancer.ISTbar: Library (Fichier, nothing done)
C:\Program Files\IESearchbar\iesearchbar.dll
BlazeFind.SearchEnhancer.ISTbar: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{71ED4FBA-4024-4bbe-91DC-9704C93F453E}
BlazeFind.SearchEnhancer.ISTbar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{71ED4FBA-4024-4bbe-91DC-9704C93F453E}
BlazeFind.SearchEnhancer.ISTbar: IE Search bar (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar=about:blank
BlazeFind.SearchEnhancer.ISTbar: IE Search settings (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\=about:blank
BlazeFind.SearchEnhancer.ISTbar: IE toolbar (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{71ED4FBA-4024-4BBE-91DC-9704C93F453E}
BlazeFind.SearchEnhancer.ISTbar: Program directory (Répertoire, nothing done)
C:\Program Files\IESearchbar
BlazeFind.SearchEnhancer.ISTbar: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IESearchbarIESearchbar
BlazeFind.SearchEnhancer.ISTbar: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\IESearchbar
CarpeDiem Vars: RAS profile (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Montorgueil
Cydoor: Cache for ads (Répertoire, nothing done)
C:\WINDOWS\System32\AdCache
Cydoor: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Cydoor
Cydoor: Internet connection library (Fichier, nothing done)
C:\WINDOWS\System32\cd_htm.dll
Cydoor: Internet library (Remplacer le fichier, nothing done)
C:\WINDOWS\System32\cd_clint.dll
Cydoor: Service settings for current user (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Cydoor services
Cydoor: Settings for current user (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Cydoor
Divago.Surfairy: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2}
Divago.Surfairy: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY
Divago.Surfairy: Program directory (Répertoire, nothing done)
C:\Program Files\Surfairy
Divago.Surfairy: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy
Divago.Surfairy: User settings (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: User settings (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: User settings (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Surfairy
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
GAIN.DashBar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
GAIN.Gator: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CMESys
GAIN.Gator: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\GatorTest
GAIN.Gator: Setup log (Fichier, nothing done)
C:\WINDOWS\GatorPdpSetup.log
Gator: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Gator.com
VX2/f: Class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
VX2/f: Class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\VX2.VX2Obj
VX2/f: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{000006B1-19B5-414A-849F-2A3C64AE6939}
VX2/f: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
VX2/f: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
VX2/f: Typelib (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Typelib\{11CC62B2-65F2-4A82-B332-5DE4E8384422}
VX2/h.ABetterInternet: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{000006B1-19B5-414A-849F-2A3C64AE6939}
VX2/h.ABetterInternet: Executable (Fichier, nothing done)
C:\WINDOWS\biprep.exe
VX2/h.ABetterInternet: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dbi
Windows Media Player: Client ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\MediaPlayer\Player\Settings\Client ID=
ZapSpot: Application data file (Fichier, nothing done)
C:\Documents and Settings\SALMAN\Application Data\ZapSpot\ZapSpot.exe
--- Spybot-S&D version: 1.2 ---
2004-02-26 Includes\Cookies.sbi
2004-02-29 Includes\Dialer.sbi
2004-02-29 Includes\Hijackers.sbi
2004-02-26 Includes\Keyloggers.sbi
2004-02-29 Includes\Malware.sbi
2003-03-16 Includes\plugin-ignore.ini
2004-03-09 Includes\Revision.sbi
2004-02-26 Includes\Security.sbi
2004-02-29 Includes\Spybots.sbi
2003-03-16 Includes\Temporary.sbi
2004-02-26 Includes\Tracks.uti
2004-02-29 Includes\Trojans.sbi
bref je c ke je prend votre temps et vous etes super sympa encor merci bcp ;-)
àplush!
merci balltrap34 !
g supprimé tout les merdouilles (il y en avait 130 rien que pour ad-aware !) et c deja ca de fait bon je vai faire 1 scan avec rav et je vous donnerais les resultat encore merci et j'espere ke mon ordi va reprendre du poil de la bete ! ;-)
encore mille merci a vs tous
@plush
g supprimé tout les merdouilles (il y en avait 130 rien que pour ad-aware !) et c deja ca de fait bon je vai faire 1 scan avec rav et je vous donnerais les resultat encore merci et j'espere ke mon ordi va reprendre du poil de la bete ! ;-)
encore mille merci a vs tous
@plush
bonjour tt le monde ! :o)
alors voici le resultat de mon scan :
Scan started at 28/04/2004 20:00:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
Scanned
============================
Objects: 40700
Directories: 3609
Archives: 5889
Size(Kb): -1430708
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 38
comm on le voit c mitijé o moin le trojan n'est plus mais il reste le virus donc (et si ca vous derange po) on va faire la fete a ce virus et apres on pourra tous en finir (comm je le dis a chake foi merci de bien vouloir m'aider !) et mon ordi coulera des jour heureux......
allez je vous salue et......
@plush!
alors voici le resultat de mon scan :
Scan started at 28/04/2004 20:00:08
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
Scanned
============================
Objects: 40700
Directories: 3609
Archives: 5889
Size(Kb): -1430708
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 38
comm on le voit c mitijé o moin le trojan n'est plus mais il reste le virus donc (et si ca vous derange po) on va faire la fete a ce virus et apres on pourra tous en finir (comm je le dis a chake foi merci de bien vouloir m'aider !) et mon ordi coulera des jour heureux......
allez je vous salue et......
@plush!
re
pour celui la
C:\WINDOWS\2_0_1browserhelper2.dll
tu fait demarrer rechercher tous les fichiers et dossier
tu fait un copier de la ligne tel que je te l ai mis
et tu la colle dans la case de recherche
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et sur la touche suppr sans lacher la majuscule
et si ca la supprime refait un rav
pour celui la
C:\WINDOWS\2_0_1browserhelper2.dll
tu fait demarrer rechercher tous les fichiers et dossier
tu fait un copier de la ligne tel que je te l ai mis
et tu la colle dans la case de recherche
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et sur la touche suppr sans lacher la majuscule
et si ca la supprime refait un rav
re balltrap34 !
g suivi ton conseil mais je trouve 2 fichier diférents : l'un est un extension d'application et l'otre est un "encrypted file" .
lekel dois-je supprimer d'otant plus ke les 2 fichier ont le meme nom et la meme taille bref c peut etre 1 coup a faire foirer son ordi (et avouons le ca serait trop con si pres du but .....)
donc reponds moi vite et encore merci !!!!
@plush !
g suivi ton conseil mais je trouve 2 fichier diférents : l'un est un extension d'application et l'otre est un "encrypted file" .
lekel dois-je supprimer d'otant plus ke les 2 fichier ont le meme nom et la meme taille bref c peut etre 1 coup a faire foirer son ordi (et avouons le ca serait trop con si pres du but .....)
donc reponds moi vite et encore merci !!!!
@plush !
Cette analyse donne juste le principe de chaque processus et les EVENTUELLES infections liées à chaque processus.
Si tous les ordis qui possèdent explorer.exe, slserv.exe, svchost.exe et winlogon.exe étaient infectés, il n'y aurait aucun ordinateur tournant sous Windows sain sur cette planète !