Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

le diable est chez nous

zoubinou69

Par zoubinou69
dans Analyses et éradication malwares

 Partager

Messages recommandés

zoubinou69 Power Member

zoubinou69

Posté(e)
Posté(e)

Salut et merci de votre attention car l'heureest tres grave .

Je m'expliquerai du mieux que je pourrais .

depuis deux ans et quelques , j'ai beaucoup bidouillé des trucs des programmes des accelerateurs , j'ai plus ou moins telechargé sur emule et lime wire , des trucs plus ou moins infecté , j'ai choppé plusieurs fois des saloperies , type pop up spyware virus et toutes choses dont j'ai oublié le nom.

ce que je sais , c'est que la tour surventile , les alertes windows tombent , trojan win 32 est installé , dans la presentation , le pare feu est activé , alors que dans la page des choix , il est desactivé .

On me parle aussi des activeX.

Je suis tres long , mais j'ai deja eu affaire à ZEBULON , mais apres une tres courte amelioration , n'y aurais t'il pas un probleme sous jacens quelque part ?

Est ce du à mes telechargements ou aux sites visité (beaucoup de musique , programmes et xxx , je l'avoue volontier si cela peut nous avancer à trouver la solution à nos ennuis TRES PERSISTANTS

Desole de tant de longeur et du temps que vous y passerez.

Une chose encore , toute ma sympathie à BRUCE LEE qui nous avait tant aidé la premiere fois .

zoubinou69 Power Member

zoubinou69

Posté(e)
  • Auteur
Posté(e)
Salut

 

Télécharge Hijackthis

 

Puis poste le rapport

 

Amicalement

 

Eclypse

 

 

Merci ECLYPSE de ton attention parceque chez nous , c'est la caca .

( supperposition de fenetre alerte windows , attack virales , sites de decontamination ; bien entendu lenteur record d'une page à l'autre , RAMBOOST XP qui m'indique - de 20pour cent de ram dispo et le reste que je me garderai de decrire .

Voiçi donc le rapport hijack .

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:47:37, on 31/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe

C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Seekmo /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.341.0\HostIE.dll (file missing)

O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.341.0\HostIE.dll (file missing)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [seekmoOE] C:\Program Files\Seekmo\bin\10.0.341.0\OEAddOn.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')

O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O21 - SSODL: wmphost - {176A6745-3D52-4702-9D60-296A62221CEE} - C:\WINDOWS\wmphost.dll

O21 - SSODL: wmpdev - {ED5F2641-42EC-4299-AB06-6BE8E4B7A60E} - C:\WINDOWS\wmpdev.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

 

--

End of file - 11178 bytes

 

 

 

 

Mais que t'est ce que l'on y peut comprendre , enfin ?

je suis plus fort en hebreu hispanicomandarin .

A plus tard ECLYPSE ;

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Salut,

 

Quelques remarques avant de commencer :

Les mises à jour windows sont obligatoires => windows update

Aucun parefeu sur ta machine => pare feu windows actif ?

Avast en antivirus => http://forum.zebulon.fr/index.php?showtopic=127217

 

 

Analyse de ton log

  • R
    é
    ouvre hijac
    k
    thi
    s
    et coche :
    O2 - BHO:
    S
    ee
    k
    mo /fleo
    k
    =1D8A83A5C5E019769AA475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program File
    s
    \
    S
    ee
    k
    mo\bin\10.0.341.0\Ho
    s
    tIE.dll (file mi
    s
    s
    ing)

    O3 - Toolbar:
    S
    ee
    k
    mo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program File
    s
    \
    S
    ee
    k
    mo\bin\10.0.341.0\Ho
    s
    tIE.dll (file mi
    s
    s
    ing)

    O4 - H
    K
    LM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - H
    K
    LM\..\Run: [
    s
    ee
    k
    moOE] C:\Program File
    s
    \
    S
    ee
    k
    mo\bin\10.0.341.0\OEAddOn.exe

    O4 -
    S
    -1-5-18
    S
    tartup: AutoTBar.exe (U
    s
    er '
    S
    Y
    S
    TEM')

    O4 - .DEFAULT
    S
    tartup: AutoTBar.exe (U
    s
    er 'Default u
    s
    er')

    O4 - .DEFAULT U
    s
    er
    S
    tartup: AutoTBar.exe (U
    s
    er 'Default u
    s
    er')

    O21 -
    S
    S
    ODL: wmpho
    s
    t - {176A6745-3D52-4702-9D60-296A62221CEE} - C:\WINDOW
    S
    \wmpho
    s
    t.dll

    O21 -
    S
    S
    ODL: wmpdev - {ED5F2641-42EC-4299-AB06-6BE8E4B7A60E} - C:\WINDOW
    S
    \wmpdev.dll

    O24 - De
    s
    k
    top Component 0: Privacy Protection - file:///C:\WINDOW
    S
    \privacy_danger\index.htm
     

  • Ferme tout le
    s
    programme
    s
    ouvert pui
    s
    clique
    s
    ur FIX CHEC
    K
    ED


Téléchargements à faire sur ton bureau

 

Procèdure à faire en mode normal

  • Ouvre
    OTMoveIT
    dan
    s
    la partie
    file / folder to be moved
    colle ceci :
    C:\WINDOW
    S
    \wmpho
    s
    t.dll

    C:\WINDOW
    S
    \wmpdev.dll
  • Pour finir clique
    MOVEIT

  • Lance AVG-A
    S
    pui
    s
    rend
    s
    toi dan
    s
    s
    ur l'horloge pui
    s
    clique
    s
    ur
    commencer la mi
    s
    e
    à
    jour

  • Revien
    s
    s
    ur l'onglet de la loupe pui
    s
    va dan
    s
    Param
    è
    tre
    s
    et dan
    s
    comment r
    é
    agir indique
    s
    upprimer pour cela clique
    s
    ur le lien bleu

  • Fai
    s
    un clic droit
    s
    ur l'archive clean.zip pui
    s
    extraire tout, une foi
    s
    dan
    s
    le do
    s
    s
    ier lance
    Clean.cmd
    en choi
    s
    i
    s
    s
    ant
    l'option 1
    .


Procèdure à faire en mode sans échec

 

  • Imprime ou enregi
    s
    tre ce qui
    s
    uit

  • Redemarre ton pc en
    mode
    s
    an
    s
    echec
    (F8 au demarrage)

  • Choi
    s
    i
    s
    ta
    s
    e
    s
    s
    ion habituelle

  • Lance
    ATF-CLEANER
    pui
    s
    s
    electionne
    S
    elect All
    un me
    s
    s
    age du type
    No file
    s
    were deleted
    t'informera que le nettoyage e
    s
    t fini (plu
    s
    ieur
    s
    pa
    s
    s
    age
    s
    devront
    ê
    tre fait)

  • Rend
    s
    toi dan
    s
    l'onglet
    Firefox
    pui
    s
    s
    é
    l
    é
    ctionne
    s
    elect all le m
    ê
    me me
    s
    s
    age devra apparaitre pour t'indiquer que le nettoyage e
    s
    t fini

  • Lance AVG via l'ic
    ô
    ne
    s
    ur ton bureau pui
    s
    s
    é
    l
    é
    ctionne anlay
    s
    e compl
    è
    te


PS : Si tu as installé comme je te l'ai fais comprendre Antivir je te demanderais de faire un scan complet en mode sans échec

 

Dans ton prochain poste tu posteras :

Le rapport OTMoveIT

Le rapport Clean option 1

Le rapport AVG-AS

Le rapport Antivir

Un rapport hijackthis

 

@+

 

Eclypse

Modifié par eclypse
zoubinou69 Power Member

zoubinou69

Posté(e)
  • Auteur
Posté(e)

Bonsoir Eclypse.

J'ai eu quelques difficultés pour arriver au bout.

Dans ATF cleaner,au moment voulu,je n'ai pas eu"no files were deleted".Ensuite dans l'onglet firefox, au même moment,j'ai d'abord le message"are you sure you want to delete your firefox saved password?"

je ne suis pas sûr de la démarche correctement éxécutée,ainsi que de son bon résultat.CONSCEQUENCES?

Pour antivir, la version que tu me proposes semble dépassée depuis 05/2006.conscéquences sur la qualité du scan.Est-ce vraiment 1 version payante,peut on se protéger autrement?

Voiçi donc les rapports:

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:21:56, on 04/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\DAP\DAP.EXE

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\NETSUR~1\UGDCcw.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\otmoveit.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe

C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX29.3563\HijackThis.exe

C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX29.6860\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

 

--

End of file - 3666 bytes

 

 

 

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 05:03:51 04/09/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\ucleaner_setup.exe.dap -> Adware.UltimateDefender : Aucune action entreprise.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP37\A0016328.exe -> Adware.UltimateDefender : Aucune action entreprise.

:mozilla.7:C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\Application Data\Mozilla\Firefox\Profiles\gu99yc7b.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP35\A0012922.exe -> Worm.Bagle.ip : Aucune action entreprise.

C:\WINDOWS\exefld\115156.exe -> Worm.Bagle.ip : Aucune action entreprise.

C:\WINDOWS\exefld\151328.exe -> Worm.Bagle.ip : Aucune action entreprise.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP35\A0012921.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP35\A0012923.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP35\A0012924.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\109656.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\116000.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\1222781.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\148843.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\154546.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\204359.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\216187.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\223421.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\223875.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\286046.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\365187.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\488953.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\50583828.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\587109.exe -> Worm.Bagle.ir : Aucune action entreprise.

C:\WINDOWS\exefld\706875.exe -> Worm.Bagle.ir : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

 

 

03/09/2007 a 20:36:35,32

 

*** Recherche des fichiers dans C:

C:\StubInstaller.exe FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\

C:\WINDOWS\exefld\ FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\fichiers communs\ErrorSafe\" FOUND

"C:\Program Files\mozilla firefox\components\npclntax.xpt" FOUND

"C:\Program Files\Seekmo Programs\" FOUND

"C:\Program Files\thriXXX\" FOUND

"C:\Program Files\Ultimate Cleaner\" FOUND

*** Fin du rapport !

 

 

 

 

RAPPORT OTMOVEIT

 

 

File/Folder C:\WINDOWS\wmphost.dll not found.

File/Folder C:\WINDOWS\wmpdev.dll not found.

 

Created on 09/04/2007 20:41:04

 

 

 

 

 

 

 

 

 

 

Report file date: mardi 4 septembre 2007 22:00

 

 

Jobname: 'Local Hard Disks'

 

Scanning for 284303 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serialnumber: 0000149996-WURGE-0001

Platform: Windows XP

Windowsversion: (Service Pack 2) [5.1.2600]

Username: HP_Propriétaire

Computername: NOM-EB85C523610

 

Versioninformations:

AVSCAN.EXE : 7.0.0.19 524328 23/01/2006 14:35:48

AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:48

LUKE.DLL : 7.0.0.19 114728 23/01/2006 14:35:48

LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:48

ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34

ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52

ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52

ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52

AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:02

AVREP.DLL : 6.33.0.106 2301992 10/01/2006 09:10:46

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:50

NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:50

 

 

Start of the scan: mardi 4 septembre 2007 22:00

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

 

Starting to scan the registry.

 

The registry was scanned ( 74 files ).

 

 

Starting the file scan:

 

C:\hiberfil.sys

 

 

 

 

a bientot ECLYPSE.

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Salut

 

Le scan antivir n'est pas complet

 

Redemarre en mode sans echec puis passe clean option 2

 

Télécharge Elibagla sur cette page tout à fait en bas clique sur Descargar Elibagla

 

Si tu as Download accelerator plus je te conseil vivement de l'enlever

 

Poste un nouvel hijack

 

@+

 

Eclypse

Modifié par eclypse
zoubinou69 Power Member

zoubinou69

Posté(e)
  • Auteur
Posté(e)

Bonsoir Eclypse , Je me suis débarassé de DAP premuim.

Je n'ai pas eu de réponse de ta part concernant la date de validité de ANTIVIR et donc de l'integrité de son scan.

Tu va suivre , donc ,le nouveau scan + CLEAN OPTION 2 + HIJACKTHIS.

Par contre , que dois je faire du logiciel ELI BAGLE une fois installé sur le bureau ,parceque je ne traduis que l'anglais approximatif.

J'ai toujours cette page rouge avec ce sigle rouge sur le bureau , sauf que le format de la page varie.De plus en plus de pages internet ( sites de logicielscan security , alert trojan , windows , attaque virale , envers mon identité et les nuisances que cela pourrait induire sur ma vie privée .

Je commence à flipper un peu .

POURRAIS TU ME RENSEIGNER UN PEU PLUS ,

 

aPPEREMENT ? ILY A UN SERIEUX RAPPORT AVEC LES OUVERTURES WEB.

 

 

 

 

Voiçi les scans:

 

 

 

 

 

 

Report file date: jeudi 6 septembre 2007 17:09

 

 

Jobname: 'Manual Selection'

 

Scanning for 284303 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serialnumber: 0000149996-WURGE-0001

Platform: Windows XP

Windowsversion: (Service Pack 2) [5.1.2600]

Username: HP_Propriétaire

Computername: NOM-EB85C523610

 

Versioninformations:

AVSCAN.EXE : 7.0.0.19 524328 23/01/2006 14:35:48

AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:48

LUKE.DLL : 7.0.0.19 114728 23/01/2006 14:35:48

LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:48

ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34

ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52

ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52

ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52

AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:02

AVREP.DLL : 6.33.0.106 2301992 10/01/2006 09:10:46

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:50

NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:50

 

 

Start of the scan: jeudi 6 septembre 2007 17:09

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

Boot sector 'F:'

[NOTE] In the drive 'F:' no data medium is inserted!

Boot sector 'G:'

[NOTE] In the drive 'G:' no data medium is inserted!

Boot sector 'H:'

[NOTE] In the drive 'H:' no data medium is inserted!

Boot sector 'I:'

[NOTE] In the drive 'I:' no data medium is inserted!

 

Starting to scan the registry.

 

The registry was scanned ( 71 files ).

 

 

Starting the file scan:

 

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\My Pictures\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\.limewire\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Dream Theater\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Jane Birkin\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Jane Birkin\Arabesque\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\King Crimson\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Liquid Tension Experiment\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Marilyn Manson\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Neal Morse\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Neal Morse\-\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Robert Plant & the Strange Sensation\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Robert Plant & the Strange Sensation\Mighty Rearranger\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Originals\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-03 (mars)\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-04 (avr.)\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-09 (sept.)\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\rb0102_p37a_0118-can_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\rb0102_p37a_0118-can_fichiers\ads_data\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Mes images\QuickCam\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\Local Settings\Temp\Répertoire temporaire 1 pour Tout.zip\trx_vues_eclatees_hi\trx_11_lwr_engine.jpgtifier

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\Bienvenue à la MANDRAGORE, art celte et mythologie_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\index.php_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-A-CORNES-en-pierre_W0QQitemZ160129539959QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-CHAUVE-SOURIS-en-pierre_W0QQitemZ160129816965QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-droite-en-pierre_W0QQitemZ160130401551QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Shared\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Program Files\eMule\webserver\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\D0000000.FCS

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\L0000001.FCS

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.idx

[WARNING] The file could not be opened!

C:\Program Files\muvee Technologies\muvee autoProducer 4.0\Samples\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-21-3800935910-3254814845-3834876922-1008\Dc1\Thumbs.dble

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path F:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path G:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path H:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path I:\ could ot be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: jeudi 6 septembre 2007 18:25

Used time: 1:15:33 min

 

The scan has been done completely.

 

7966 Scanning directories

458596 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

15581 Archives were scanned

162 Warnings

2 Notes

 

 

 

 

 

 

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 07/09/2007 a 23:03:54,79

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

tentative de suppression de C:\StubInstaller.exe

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\fichiers communs\ErrorSafe\"

tentative de suppression de "C:\Program Files\mozilla firefox\components\npclntax.xpt"

tentative de suppression de "C:\Program Files\Seekmo Programs\"

tentative de suppression de "C:\Program Files\thriXXX\"

tentative de suppression de "C:\Program Files\Ultimate Cleaner\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:59:14, on 10/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\NetSurfageAssure\GDC.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\PROGRA~1\NETSUR~1\UGDCcw.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [NetSurfageAssure] "C:\Program Files\NetSurfageAssure\GDC.exe"

O4 - HKLM\..\Run: [ugdccw] "C:\PROGRA~1\NETSUR~1\UGDCcw.exe" -start

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [NetSurfageAssure] C:\Program Files\NetSurfageAssure\GDC.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O21 - SSODL: wmpdev - {08208EAA-7A49-48D6-BDF2-61495C8518C7} - C:\WINDOWS\wmpdev.dll (file missing)

O21 - SSODL: wmphost - {B838867E-1F33-4A1F-8960-0C5F25529CF0} - C:\WINDOWS\wmphost.dll (file missing)

O21 - SSODL: msmhost - {D19F272F-AAC5-41D5-AD24-8DFA3148A79F} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {21024C6C-A381-43BA-AAA6-103B1D330706} - C:\WINDOWS\msmdev.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

 

--

End of file - 12062 bytes

 

 

au revoir .

zoubinou69 Power Member

zoubinou69

Posté(e)
  • Auteur
Posté(e)

Bonsoir ECLYPSE.

 

Nouveau fait aggravant peu apres l'allumage de l'ordi , AVG ANTISPYWARE s'ouvre et signale la présence de "DOWNLOADER.AGENT.DAG" à l'adresse : C/WINDOWS msmdev.dll .

Risque elevé 'backdoor).

AVG PROPOSE DE NETTOYER ET METTRE EN QUARANTAINE PUIS D'éliminer le reste par un redémarrage ; seulement , apres redémarrage , la même fenêtre AVG se présente pour la même raison , ce , plusieurs fois de suite .

MAIS QUE SE PASSE T'IL ?

 

En tout cas , MERCI de toute ton attention ECLYPSE .

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

1°) Lance Elibalgla et clique sur explorar le rapport sera dans c:\

2°) Ouvre hijackthis et coche

O4 - HKLM\..\Run: [NetSurfageAssure] "C:\Program Files\NetSurfageAssure\GDC.exe"

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O21 - SSODL: wmpdev - {08208EAA-7A49-48D6-BDF2-61495C8518C7} - C:\WINDOWS\wmpdev.dll (file missing)

O21 - SSODL: wmphost - {B838867E-1F33-4A1F-8960-0C5F25529CF0} - C:\WINDOWS\wmphost.dll (file missing)

O21 - SSODL: msmhost - {D19F272F-AAC5-41D5-AD24-8DFA3148A79F} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {21024C6C-A381-43BA-AAA6-103B1D330706} - C:\WINDOWS\msmdev.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

 

Clique sur fix checked

 

 

Télécharge smitfraud puis execute seulement l'option 1

 

Redemarre en mode sans echec F8 au demarrage et fais un scan antivir puis poste moi le rapport

 

@+

zoubinou69 Power Member

zoubinou69

Posté(e)
  • Auteur
Posté(e)

bonsoir ECLYPSE,

 

 

 

Report file date: dimanche 16 septembre 2007 18:11

 

 

Jobname: 'Local Drives'

 

Scanning for 284303 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serialnumber: 0000149996-WURGE-0001

Platform: Windows XP

Windowsversion: (Service Pack 2) [5.1.2600]

Username: HP_Propriétaire

Computername: NOM-EB85C523610

 

Versioninformations:

AVSCAN.EXE : 7.0.0.19 524328 23/01/2006 14:35:48

AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:48

LUKE.DLL : 7.0.0.19 114728 23/01/2006 14:35:48

LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:48

ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34

ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52

ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52

ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52

AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:02

AVREP.DLL : 6.33.0.106 2301992 10/01/2006 09:10:46

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:50

NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:50

 

 

Start of the scan: dimanche 16 septembre 2007 18:11

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

Boot sector 'F:'

[NOTE] In the drive 'F:' no data medium is inserted!

Boot sector 'G:'

[NOTE] In the drive 'G:' no data medium is inserted!

Boot sector 'H:'

[NOTE] In the drive 'H:' no data medium is inserted!

Boot sector 'I:'

[NOTE] In the drive 'I:' no data medium is inserted!

 

Starting to scan the registry.

 

The registry was scanned ( 67 files ).

 

 

Starting the file scan:

 

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\My Pictures\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\.limewire\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Dream Theater\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Jane Birkin\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Jane Birkin\Arabesque\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\King Crimson\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Liquid Tension Experiment\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Marilyn Manson\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Neal Morse\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Neal Morse\-\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Robert Plant & the Strange Sensation\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Robert Plant & the Strange Sensation\Mighty Rearranger\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Originals\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-03 (mars)\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-04 (avr.)\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-09 (sept.)\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\rb0102_p37a_0118-can_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\rb0102_p37a_0118-can_fichiers\ads_data\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Mes images\QuickCam\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\Local Settings\Temp\Répertoire temporaire 1 pour Tout.zip\trx_vues_eclatees_hi\trx_11_lwr_engine.jpgtifier

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\Bienvenue à la MANDRAGORE, art celte et mythologie_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\index.php_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-A-CORNES-en-pierre_W0QQitemZ160129539959QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-CHAUVE-SOURIS-en-pierre_W0QQitemZ160129816965QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-droite-en-pierre_W0QQitemZ160130401551QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Shared\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Program Files\eMule\webserver\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\D0000000.FCS

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\L0000002.FCS

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.idx

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.dat

[WARNING] The file could not be opened!

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.idx

[WARNING] The file could not be opened!

C:\Program Files\muvee Technologies\muvee autoProducer 4.0\Samples\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\sysprep\i386\Andrew Girls_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\sysprep\i386\Andrew Girls_fichiers\activebanner03_data\Thumbs.dble

[WARNING] The file could not be opened!

C:\sysprep\i386\Andrew Girls_fichiers\activebanner06_data\Thumbs.dble

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path F:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path G:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path H:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path I:\ could ot be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 16 septembre 2007 19:18

Used time: 1:07:21 min

 

The scan has been done completely.

 

7943 Scanning directories

458400 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

15614 Archives were scanned

166 Warnings

2 Notes

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Thu Sep 06 17:06:58 2007

EliBagle v10.50 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\exefld"

 

Mon Sep 10 20:46:57 2007

EliBagle v10.50 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Fri Sep 14 20:03:16 2007

EliBagle v10.53 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Fri Sep 14 20:08:52 2007

EliBagle v10.53 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Fri Sep 14 20:08:55 2007

EliBagle v10.53 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\hidires\HIDR.EXE --> Eliminado Bagle

 

 

 

 

 

 

 

 

 

 

SmitFraudFix v2.223

 

Rapport fait à 23:01:28,54, 14/09/2007

Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\NETSUR~1\UGDCcw.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NetSurfageAssure\GDC.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\main_uninstaller.exe PRESENT !

C:\WINDOWS\msmdev.dll PRESENT !

C:\WINDOWS\msmhost.dll PRESENT !

C:\WINDOWS\nsduo.dll PRESENT !

C:\WINDOWS\privacy_danger PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~2.000\Favoris

 

C:\DOCUME~1\HP_PRO~2.000\Favoris\Error Cleaner.url PRESENT !

C:\DOCUME~1\HP_PRO~2.000\Favoris\Privacy Protector.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\HP_PRO~2.000\Bureau\Error Cleaner.url PRESENT !

C:\DOCUME~1\HP_PRO~2.000\Bureau\Privacy Protector.url PRESENT !

C:\DOCUME~1\HP_PRO~2.000\Bureau\Spyware?Malware Protection.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

"SubscribedURL"=""

"FriendlyName"="Privacy Protection"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="about:home"

"SubscribedURL"="about:home"

"FriendlyName"="my current home page"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 0.0.0.0

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

en te remerciant de toute ton aide !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...