Virus win32:Fasec (rapport hijack)
jensev
Messages postés
24
Statut
Membre
-
survi -
survi -
Bonjour à tous,
je tente d'aider une amie qui a un souci avec son portable,. Elle travaille sous visat et apparemment serait infecté par le virus win32: Fasec.
ses soucis sont les suivants :
lenteur du pc, blocage au demarrage qd il ouvre ou ferme les programmes, pas de reconnaissance de système réseau et bug d'msn... (mais ca elle n'est pas sur que ça vient de lui lol ) et parfois il bloque aussi son pare feu (elle peut le reactiver mais c un peu chianli a faire (selon ses mots ))
je lui ai fait faire un petit scann pas malware qui lui a détecté pas mal de choses qu'elle a donc supprimé mais LE virus semble toujours présent , en fait apparrement il s'afiche qd elle ouvre FF
IE ayant disparu de son portable (on ne sait pas pk lol) elle pe pas me dire si c'est le cas avec ce navigateur
nom du fichier avec le nom du virus : msqpdxxcxdtrei.dll
je vous poste son rapport hijack..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23, on 2008-12-17
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\survina\Program Files\DNA\btdna.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\survina\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [S3Trayp] "S3trayp.exe" -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" 1
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [recinfo435] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" /icon -l:fr
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\survina\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: IviRegMgr - Unknown owner - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Unknown owner - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe (file missing)
je tente d'aider une amie qui a un souci avec son portable,. Elle travaille sous visat et apparemment serait infecté par le virus win32: Fasec.
ses soucis sont les suivants :
lenteur du pc, blocage au demarrage qd il ouvre ou ferme les programmes, pas de reconnaissance de système réseau et bug d'msn... (mais ca elle n'est pas sur que ça vient de lui lol ) et parfois il bloque aussi son pare feu (elle peut le reactiver mais c un peu chianli a faire (selon ses mots ))
je lui ai fait faire un petit scann pas malware qui lui a détecté pas mal de choses qu'elle a donc supprimé mais LE virus semble toujours présent , en fait apparrement il s'afiche qd elle ouvre FF
IE ayant disparu de son portable (on ne sait pas pk lol) elle pe pas me dire si c'est le cas avec ce navigateur
nom du fichier avec le nom du virus : msqpdxxcxdtrei.dll
je vous poste son rapport hijack..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23, on 2008-12-17
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\survina\Program Files\DNA\btdna.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\survina\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [S3Trayp] "S3trayp.exe" -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] "C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" 1
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [recinfo435] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" /icon -l:fr
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\survina\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: IviRegMgr - Unknown owner - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Unknown owner - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe (file missing)
A voir également:
- Virus win32:Fasec (rapport hijack)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
18 réponses
Bonjour,
Dit lui de faire ceci :
● Désactive l'UAC ( Activé, il peut géner les programmes de désinfection ) :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
*****************************************************
● Télécharge DDS.scr de sUBs sur le bureau.
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône dds.scr.
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
++
Dit lui de faire ceci :
● Désactive l'UAC ( Activé, il peut géner les programmes de désinfection ) :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
*****************************************************
● Télécharge DDS.scr de sUBs sur le bureau.
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône dds.scr.
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
++
================= FIREFOX ===================
FF - ProfilePath - c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\quicktime\plugins\npqtplugin8.dll
FF - plugin: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\users\survina\program files\dna\plugins\npbtdna.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
c:\program files\mozilla firefox\greprefs\all.js - pref("general.useragent.contentlocale", "chrome://navigator-region/locale/region.properties");
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.warnOnCloseOther", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.loadGroup", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.loadOnNewTab", 0);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.windows.loadOnNewWindow", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.HTMLDocument.open.get", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.Window.Components", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.Window.document.get", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("dom.disable_window_open_feature.resizable", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-connections", 24);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-connections-per-server", 8);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-persistent-connections-per-server", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-persistent-connections-per-proxy", 4);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.accept.default", "text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.dns.ipv4OnlyDomains", ".doubleclick.net");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.standard-url.encode-utf8", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.image.warnAboutImages", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3p", "ffffaaaa");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\mozilla firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\mozilla firefox\greprefs\all.js - pref("ime.password.onFocus.dontCare", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ime.password.onBlur.dontCare", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_entering_secure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_leaving_secure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_submit_insecure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.OCSP.enabled", 0);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ui.enable", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("app.update.nagTimer.download", 86400);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("app.update.nagTimer.restart", 1800);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.update.url", "chrome://mozapps/locale/extensions/extensions.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.getMoreExtensionsURL", "http://%LOCALE%.add-ons.mozilla.com/%LOCALE%/%APP%/%VERSION%/extensions/");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.getMoreThemesURL", "http://%LOCALE%.add-ons.mozilla.com/%LOCALE%/%APP%/%VERSION%/themes/");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo.1", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo.2", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo", "chrome://branding/content/searchconfig.properties");
FF - ProfilePath - c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\quicktime\plugins\npqtplugin8.dll
FF - plugin: c:\users\survina\appdata\roaming\mozilla\firefox\profiles\7xo5lei7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\users\survina\program files\dna\plugins\npbtdna.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
c:\program files\mozilla firefox\greprefs\all.js - pref("general.useragent.contentlocale", "chrome://navigator-region/locale/region.properties");
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.warnOnCloseOther", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.loadGroup", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.tabs.loadOnNewTab", 0);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.windows.loadOnNewWindow", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.HTMLDocument.open.get", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.Window.Components", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.Window.document.get", "allAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("dom.disable_window_open_feature.resizable", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-connections", 24);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-connections-per-server", 8);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-persistent-connections-per-server", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.max-persistent-connections-per-proxy", 4);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.http.accept.default", "text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.dns.ipv4OnlyDomains", ".doubleclick.net");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.standard-url.encode-utf8", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.image.warnAboutImages", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3p", "ffffaaaa");
c:\program files\mozilla firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\mozilla firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\mozilla firefox\greprefs\all.js - pref("ime.password.onFocus.dontCare", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ime.password.onBlur.dontCare", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_entering_secure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_leaving_secure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.warn_submit_insecure", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.OCSP.enabled", 0);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ui.enable", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("app.update.nagTimer.download", 86400);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("app.update.nagTimer.restart", 1800);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.update.url", "chrome://mozapps/locale/extensions/extensions.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.getMoreExtensionsURL", "http://%LOCALE%.add-ons.mozilla.com/%LOCALE%/%APP%/%VERSION%/extensions/");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.getMoreThemesURL", "http://%LOCALE%.add-ons.mozilla.com/%LOCALE%/%APP%/%VERSION%/themes/");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo.1", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo.2", "chrome://branding/content/searchconfig.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.search.order.Yahoo", "chrome://branding/content/searchconfig.properties");
Re,
On passe du message 1, puis 2 puis 5 !! et 8 ?!
Le site bug un peu beaucoup je pense.
Colle le rapport ici DDS (ENTIER): http://www.miraclesalad.com/webtools/clip.php et clique sur " paste the new clipboard "
Notifie moi du lien un fois cela fait.
++
On passe du message 1, puis 2 puis 5 !! et 8 ?!
Le site bug un peu beaucoup je pense.
Colle le rapport ici DDS (ENTIER): http://www.miraclesalad.com/webtools/clip.php et clique sur " paste the new clipboard "
Notifie moi du lien un fois cela fait.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Voila qui est mieux.
Pas grand chose à exploiter dans le rapport cependant.
_ Réinstalle Mozilla Firefox
Puis,
● Mets à jour MalwareByte's Anti-Malware
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
Voila qui est mieux.
Pas grand chose à exploiter dans le rapport cependant.
_ Réinstalle Mozilla Firefox
Puis,
● Mets à jour MalwareByte's Anti-Malware
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
le scann par malware bytes a déjà été fait , je l'avais citer ds le premier post , il a trouvé plusieurs trojan mais n'a pas enlever celui que l'on cherche dc je vais juste lui dire de reinstaller mozilla pour l'instant
Re,
Excuse moi je n'avais pas bien comprit :
Il faut employer les bons termes ;)
Dans ce cas là, poste moi son rapport s'il te plait.
++
Excuse moi je n'avais pas bien comprit :
je lui ai fait faire un petit scann pas malware qui lui a détecté pas mal de choses qu'elle a donc supprimé mais LE virus semble toujours présent
Il faut employer les bons termes ;)
Dans ce cas là, poste moi son rapport s'il te plait.
++
oui autant pour moi lol j'ai pas utilisé les bons mots
donc la elle est en reinstallation de ff et refais un scann rapide pour me filer le rapport !
donc la elle est en reinstallation de ff et refais un scann rapide pour me filer le rapport !
voici le rapport de malware mais bizarrement celui ci n'arien detecté :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1511
Windows 6.0.6000
2008-12-17 15:55:57
mbam-log-2008-12-17 (15-55-57).txt
Type de recherche: Examen rapide
Eléments examinés: 45351
Temps écoulé: 10 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
une autre chose , il semblerait que ca faist plusieurs jours qu'elle enleve le virus , qu'il disparait mais celui ci finit par revenir le lendemain cependant, meme si là il n'apparait plus elle a toujours un message qui apparait dans sa barre des taches du menu demarrer pres de l'horloge par rapport a sa connection : pas de reconnaissance du système réseau (statut de la connexion inconnu/le service ou le groupe de dépendance n'a pas pu démarrer)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1511
Windows 6.0.6000
2008-12-17 15:55:57
mbam-log-2008-12-17 (15-55-57).txt
Type de recherche: Examen rapide
Eléments examinés: 45351
Temps écoulé: 10 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
une autre chose , il semblerait que ca faist plusieurs jours qu'elle enleve le virus , qu'il disparait mais celui ci finit par revenir le lendemain cependant, meme si là il n'apparait plus elle a toujours un message qui apparait dans sa barre des taches du menu demarrer pres de l'horloge par rapport a sa connection : pas de reconnaissance du système réseau (statut de la connexion inconnu/le service ou le groupe de dépendance n'a pas pu démarrer)
Re,
De quelle manière ?
Comment le sais-t'elle ?
++
qu'elle enleve le virus
De quelle manière ?
apparemment serait infecté par le virus win32: Fasec.
Comment le sais-t'elle ?
++
donc coucou et merci d'aider, c'est moi qui est le problème lol
Alors en fait quand j'allume firefox des fois avast me met le message qu'un trojan est sur le pc il y'a le nom du fichier infecter et le nom du trojan win32:Fasec
Avant il faisait que firefox mais ce matin j'allume le pc et direct sans que je fasse quoique ce soit il me la afficher
Je clic sur mettre en quarantaine et il refuse car apparemment le fichier existe pas et windows le trouve pas, du coup je fais supprimer il s'en va et reviens plusieurs fois avant de ne plus revenir de la journée. Seulement voilà croyant etre tranquille y reviens le lendemain avec d'autres petits virus en plus ou cookies.
Alors en fait quand j'allume firefox des fois avast me met le message qu'un trojan est sur le pc il y'a le nom du fichier infecter et le nom du trojan win32:Fasec
Avant il faisait que firefox mais ce matin j'allume le pc et direct sans que je fasse quoique ce soit il me la afficher
Je clic sur mettre en quarantaine et il refuse car apparemment le fichier existe pas et windows le trouve pas, du coup je fais supprimer il s'en va et reviens plusieurs fois avant de ne plus revenir de la journée. Seulement voilà croyant etre tranquille y reviens le lendemain avec d'autres petits virus en plus ou cookies.
Re,
Bon on va pas trainer 3 ans cette ***** d'Avast.
Rend toi à cette adresse avec Internet Explorer: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur "Démarrer Online Scanner", accepte la license et l'ActiveX.
Scan le "Poste de Travail"
Aide: Un tutorial de Kaspersky On-Line est disponible ici : https://forum.pcastuces.com/default.asp
++
Bon on va pas trainer 3 ans cette ***** d'Avast.
Rend toi à cette adresse avec Internet Explorer: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur "Démarrer Online Scanner", accepte la license et l'ActiveX.
Scan le "Poste de Travail"
Aide: Un tutorial de Kaspersky On-Line est disponible ici : https://forum.pcastuces.com/default.asp
++
Re,
Au temps pour moi, apparemment le scanner n'est toujours pas compatible Vista ...
On va essayer un autre, rend toi ici :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutorial pour scanner : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
++
Au temps pour moi, apparemment le scanner n'est toujours pas compatible Vista ...
On va essayer un autre, rend toi ici :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutorial pour scanner : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
++
Re,
Bon.
On tente ça :
● Télécharge Superantispyware (SAS) en cliquant sur ce lien : http://cdn.superantispyware.com/SUPERAntiSpyware.exe
● Choisis "enregistrer" et enregistre-le sur ton bureau.
● Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
● Créé une icône sur le bureau.
● Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
● Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
● Sous Configuration and Preferences, clique sur le bouton "Preferences"
● Clique sur l'onglet "Scanning Control"
● Dans "Scanner Options", assure toi que la case devant les lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
● Laisse les autres lignes décochées.
● Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
● Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
● après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
● Clique sur "Preferences" puis sur l'onglet "Statistics/Logs".
● Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
● Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
● Copie son contenu dans ta réponse.
++
Bon.
On tente ça :
● Télécharge Superantispyware (SAS) en cliquant sur ce lien : http://cdn.superantispyware.com/SUPERAntiSpyware.exe
● Choisis "enregistrer" et enregistre-le sur ton bureau.
● Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
● Créé une icône sur le bureau.
● Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
● Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
● Sous Configuration and Preferences, clique sur le bouton "Preferences"
● Clique sur l'onglet "Scanning Control"
● Dans "Scanner Options", assure toi que la case devant les lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
● Laisse les autres lignes décochées.
● Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
● Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
● après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
● Clique sur "Preferences" puis sur l'onglet "Statistics/Logs".
● Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
● Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
● Copie son contenu dans ta réponse.
++
Re,
Et fait ceci aussi :
Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe
→ Enregistre-le sur ton bureau
→ Double clique sur OAD.exe pour le lancer.
→ Saisir la valeur recherchée -> ' msqpdxxcxdtrei ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
+++
Et fait ceci aussi :
Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe
→ Enregistre-le sur ton bureau
→ Double clique sur OAD.exe pour le lancer.
→ Saisir la valeur recherchée -> ' msqpdxxcxdtrei ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
+++
Voila le resultat, je trouve bizarre qu'il e le trouve pas, ca m'enerve.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/17/2008 at 10:19 PM
Application Version : 4.23.1006
Core Rules Database Version : 3661
Trace Rules Database Version: 1641
Scan type : Complete Scan
Total Scan Time : 00:46:04
Memory items scanned : 559
Memory threats detected : 0
Registry items scanned : 6760
Registry threats detected : 0
File items scanned : 16100
File threats detected : 10
Adware.Tracking Cookie
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@atdmt[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@webscanner.kaspersky[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@advertising[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@weborama[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@bs.serving-sys[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@ladynett.solution.weborama[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@serving-sys[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@msnportal.112.2o7[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@doubleclick[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@xiti[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/17/2008 at 10:19 PM
Application Version : 4.23.1006
Core Rules Database Version : 3661
Trace Rules Database Version: 1641
Scan type : Complete Scan
Total Scan Time : 00:46:04
Memory items scanned : 559
Memory threats detected : 0
Registry items scanned : 6760
Registry threats detected : 0
File items scanned : 16100
File threats detected : 10
Adware.Tracking Cookie
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@atdmt[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@webscanner.kaspersky[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@advertising[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@weborama[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@bs.serving-sys[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@ladynett.solution.weborama[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@serving-sys[2].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@msnportal.112.2o7[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@doubleclick[1].txt
C:\Users\survina\AppData\Roaming\Microsoft\Windows\Cookies\survina@xiti[1].txt
DDS (Version 1.1.0) - NTFSx86
Run by survina at 13:52:47.22 on 2008-12-17
Internet Explorer: 7.0.6000.16764
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1918.992 [GMT 1:00]
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\Thomson\ST330\service\st330service.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\survina\Program Files\DNA\btdna.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\survina\Desktop\dds.scr
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uInternet Settings,ProxyOverride = *.local
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [BitTorrent DNA] "c:\users\survina\program files\dna\btdna.exe"
mRun: [S3Trayp] "S3trayp.exe" -chkautorun
mRun: [HDAudDeck] "c:\program files\via\viaudioi\vistaadeck\HDAudioCPL.exe" 1
mRun: [SynTPEnh] "c:\program files\synaptics\syntp\SynTPEnh.exe"
mRun: [recinfo435] c:\recinfo\RecInfo.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [diagnostics] "c:\program files\thomson\st330\diagnostics\diagnostics.exe" /icon -l:fr
StartupFolder: c:\users\survina\appdata\roaming\micros~1\windows\startm~1\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
mPolicies-system: EnableLUA = 0 (0x0)
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll