Infection Win32:Inject-HC [TRJ]
alex632
Messages postés
10
Statut
Membre
-
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
J'ai fait une analyse anti-virus avec Avast édition familiale et je me retrouve infecté par le virus Win32:Inject-HC [Trj]
J'aurais aimé savoir comment faire pour l'enlever
Merci d'avance
J'ai fait une analyse anti-virus avec Avast édition familiale et je me retrouve infecté par le virus Win32:Inject-HC [Trj]
J'aurais aimé savoir comment faire pour l'enlever
Merci d'avance
A voir également:
- Infection Win32:Inject-HC [TRJ]
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
5 réponses
Salut !!
essaye avec ceci :
télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/
fais la mise à jour et analyses.
ensuite :
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
essaye avec ceci :
télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/
fais la mise à jour et analyses.
ensuite :
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Voici un rapport généré par a-squared tout d'abord:
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 30/06/2008 11:59:48
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 30/06/2008 12:00:21
c:\program files\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\addins Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike\frontline Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\action Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\cstrike Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\firearms Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\frontline Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\gearbox Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\tfc Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\aq2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\battle Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\chaosdm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\duel Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\freeze Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gloom Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gxmod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\holywars Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\jail Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\kots Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lfiredm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lithium2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lmctf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\pball Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\q2comp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\qpong Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\ra2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\requiem Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\sconfig Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\tourney Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\alliance Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\beryllium Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\excessive Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\instagib Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\jailbreak Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\matchmod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\osp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3comp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3f Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3ut2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\requiem Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\rocketarena3 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\wfa Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\arena Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ch Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfb Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfplus Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dd Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\duel Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\fr Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\mt Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\open cal Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\rpg Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\tac Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\excessive Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\rocketarena Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\swat Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\icons Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\portraits Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles\(default) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_common Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_demospy Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_fplanet Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gnews Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gspyder Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_news Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_support Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins\(default3) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\(default) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\classic Objets détectés : Trace.Directory.GameSpy Arcade
c:\documents and settings\alex\menu démarrer\programmes\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
c:\documents and settings\alex\application data\microsoft\internet explorer\quick launch\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\4dca9208.dat Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\aphex.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\arcres.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\banner.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\dat.bmp Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.gif Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_bannerbg.jpg Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_loading.gif Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_logo.jpg Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_news.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\fpupdate.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade - debug.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade help.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade website.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy.com gaming's homepage.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsapak.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gslan.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsws.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\install.log Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\pw32.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\readme.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\register gamespy arcade.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\rptcrash.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab.psd Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab+.tga Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\service_tab.psd Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\ws_default.html Objets détectés : Trace.File.GameSpy Arcade
Value: HKEY_USERS\S-1-5-21-1177238915-602162358-839522115-1004\Software\GameSpy\GameSpy Arcade --> InstDir Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_USERS\S-1-5-21-1177238915-602162358-839522115-1004\Software\WebMediaPlayer --> DontAskAgainSendToFriend Objets détectés : Trace.Registry.WebMediaPlayer
C:\Documents and Settings\Alex\Cookies\alex@247realmedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@2o7[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adserver.futura-sciences[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adviva[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adviva[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@atdmt[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@banner.goldenpalace[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bfast[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bizrate[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@casalemedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@clickbank[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@comjunfr.free-datings[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@communes[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@compteur[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@com[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@counter.hitslink[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@dealtime[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fastclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fastclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@gamespyid[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@gamespy[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@hitbox[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@indextools[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediadico[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediaplex[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediastay.directtrack[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediatis[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@metriweb[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@pacificpoker[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@pacificpoker[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@server.iad.liveperson[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@statcounter[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@trafficmp[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tripod[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@weborama[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@weborama[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.buycentral[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.cibleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.complicio[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.lop[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.lop[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@zedo[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Application Data\oncehtm\kyloqayh.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\Documents and Settings\Alex\Mes documents\Fichiers Installation\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Bags Wipe.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe Objets détectés : Riskware.RiskTool.Win32.Deleter.e
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP570\A0195191.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP570\A0195217.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP571\A0195229.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP571\A0195248.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195258.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195275.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195300.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP573\A0195312.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP573\A0195330.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP574\A0195335.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP574\A0195358.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP575\A0195370.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP575\A0195393.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP576\A0195399.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP576\A0195420.exe Objets détectés : Trojan.Win32.Obfuscated.deb
Analysé
Fichiers : 439114
Traces : 422029
Cookies : 1064
Processus : 50
Objets trouvés
Fichiers : 19
Traces : 122
Cookies : 62
Processus : 0
Clés de Registre : 0
Fin du balayage : 30/06/2008 16:04:09
Temps du balayage : 4:03:48
Et voic un rapport généré par hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:24, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Gamevance\gamevance32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SM\skymessnet.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
F:\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Gamevance] C:\Program Files\Gamevance\gamevance32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [meetstyle] C:\DOCUME~1\Alex\APPLIC~1\oncehtm\firstdentmeow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 30/06/2008 11:59:48
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 30/06/2008 12:00:21
c:\program files\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\addins Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike\frontline Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\action Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\cstrike Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\firearms Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\frontline Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\gearbox Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\tfc Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\aq2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\battle Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\chaosdm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\duel Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\freeze Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gloom Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gxmod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\holywars Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\jail Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\kots Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lfiredm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lithium2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lmctf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\pball Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\q2comp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\qpong Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\ra2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\requiem Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\sconfig Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\tourney Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\alliance Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\beryllium Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\excessive Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\instagib Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\jailbreak Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\matchmod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\osp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3comp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3f Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3ut2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\requiem Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\rocketarena3 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\wfa Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\arena Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ch Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfb Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfplus Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dd Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\duel Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\fr Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\mt Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\open cal Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\rpg Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\tac Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\excessive Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\rocketarena Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\swat Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\icons Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\portraits Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles\(default) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_common Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_demospy Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_fplanet Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gnews Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gspyder Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_news Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_support Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins\(default3) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\(default) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\classic Objets détectés : Trace.Directory.GameSpy Arcade
c:\documents and settings\alex\menu démarrer\programmes\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
c:\documents and settings\alex\application data\microsoft\internet explorer\quick launch\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\4dca9208.dat Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\aphex.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\arcres.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\banner.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\dat.bmp Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.gif Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_bannerbg.jpg Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_loading.gif Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_logo.jpg Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_news.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\fpupdate.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade - debug.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade help.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade website.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy.com gaming's homepage.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsapak.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gslan.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsws.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\install.log Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\pw32.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\readme.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\register gamespy arcade.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\rptcrash.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab.psd Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab+.tga Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\service_tab.psd Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\ws_default.html Objets détectés : Trace.File.GameSpy Arcade
Value: HKEY_USERS\S-1-5-21-1177238915-602162358-839522115-1004\Software\GameSpy\GameSpy Arcade --> InstDir Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_USERS\S-1-5-21-1177238915-602162358-839522115-1004\Software\WebMediaPlayer --> DontAskAgainSendToFriend Objets détectés : Trace.Registry.WebMediaPlayer
C:\Documents and Settings\Alex\Cookies\alex@247realmedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@2o7[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adserver.futura-sciences[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adviva[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adviva[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@atdmt[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@banner.goldenpalace[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bfast[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bizrate[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@casalemedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@clickbank[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@comjunfr.free-datings[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@communes[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@compteur[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@com[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@counter.hitslink[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@dealtime[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fastclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fastclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@gamespyid[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@gamespy[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@hitbox[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@indextools[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediadico[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediaplex[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediastay.directtrack[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediatis[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@metriweb[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@pacificpoker[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@pacificpoker[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@server.iad.liveperson[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@statcounter[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@trafficmp[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tripod[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@weborama[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@weborama[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.buycentral[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.cibleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.complicio[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.lop[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.lop[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@zedo[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Application Data\oncehtm\kyloqayh.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\Documents and Settings\Alex\Mes documents\Fichiers Installation\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Bags Wipe.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe Objets détectés : Riskware.RiskTool.Win32.Deleter.e
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP570\A0195191.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP570\A0195217.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP571\A0195229.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP571\A0195248.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195258.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195275.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195300.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP573\A0195312.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP573\A0195330.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP574\A0195335.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP574\A0195358.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP575\A0195370.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP575\A0195393.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP576\A0195399.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP576\A0195420.exe Objets détectés : Trojan.Win32.Obfuscated.deb
Analysé
Fichiers : 439114
Traces : 422029
Cookies : 1064
Processus : 50
Objets trouvés
Fichiers : 19
Traces : 122
Cookies : 62
Processus : 0
Clés de Registre : 0
Fin du balayage : 30/06/2008 16:04:09
Temps du balayage : 4:03:48
Et voic un rapport généré par hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:24, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Gamevance\gamevance32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SM\skymessnet.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
F:\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Gamevance] C:\Program Files\Gamevance\gamevance32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [meetstyle] C:\DOCUME~1\Alex\APPLIC~1\oncehtm\firstdentmeow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
il reste une infection :
télécharge OtMoveIt
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
c:\program files\oncehtm\firstdentmeow.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite :
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"meetstyle"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite refais un nouveau rapport hijackthis stp
télécharge OtMoveIt
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
c:\program files\oncehtm\firstdentmeow.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite :
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"meetstyle"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite refais un nouveau rapport hijackthis stp
Voici le rapport de OTmove it:
File/Folder c:\program files\oncehtm\firstdentmeow.exe not found.
File/Folder not found.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_110942
Et voici un rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:15, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Gamevance\gamevance32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SM\skymessnet.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
F:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Gamevance] C:\Program Files\Gamevance\gamevance32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
File/Folder c:\program files\oncehtm\firstdentmeow.exe not found.
File/Folder not found.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_110942
Et voici un rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:15, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Gamevance\gamevance32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SM\skymessnet.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
F:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Gamevance] C:\Program Files\Gamevance\gamevance32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Salut !!
ca a l air bon je ne vois plus d infections..
relances hijackthis en cliquant sur scan only et coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ensuite tu cliques sur fix checked.
est ce que tu as encore ton probleme de virus??
ca a l air bon je ne vois plus d infections..
relances hijackthis en cliquant sur scan only et coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ensuite tu cliques sur fix checked.
est ce que tu as encore ton probleme de virus??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de m'avoir répondu je suis en train de faire les opérations demandées