Aller au contenu

amita

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    19

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

amita's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. amita
    Slt, tout d'abord,je tiens à te remercier pr tt ce ke t'as fait,c vraiment gentil et sympa de ta part. egalement, merci pour ces precieux conseils. je tacherai de les appliker. Si je veux te poser des questions directement cmt je procède? merci encore, au revoir et à bientot.
  2. amita
    slt, je n'ai pas trouvé le fichier dllms.dll dc je suppose ke Panda a bien travaillé. quant au scan en ligne Kaspersky, il n'a détecté aucun malware. merci bcp pr ce ke tu as fait pr moi. à +
  3. amita
    Bonjour, je te souhaite également une trè bonne année 2007. concernant ta question, je poste effectivement d'afrique. j'ai également fait le scan en ligne et voici le rapport: Incident Statut Analyse Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@2o7[2].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@advertising[2].txt Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@apmebf[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@bluestreak[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@com[1].txt Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@doubleclick[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@tribalfusion[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@xiti[1].txt Virus:Trj/Lineage.BRR Désinfecté C:\WINDOWS\system32\dllms.dll voila! à +
  4. amita
    slt! toutes mes excuses pour avoir mis si lgtps. Voici les rapports SpySweeper et hijackthis: rapport SpySweeper --------------------------------- 16:11: Removal process completed. Elapsed time 00:00:28 16:11: Quarantining All Traces: 2o7.net cookie 16:11: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST131.tmp". Reason: Le fichier spécifié est introuvable 16:11: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable 16:11: Quarantining All Traces: one2one viewer 16:11: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST83.tmp". Reason: Le fichier spécifié est introuvable 16:11: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable 16:11: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST6B.tmp". Reason: Le fichier spécifié est introuvable 16:11: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable 16:11: Quarantining All Traces: navexcel navhelper 16:11: Removal process initiated 16:10: Traces Found: 11 16:10: Custom Sweep has completed. Elapsed time 00:10:39 16:10: File Sweep Complete, Elapsed Time: 00:08:10 16:10: Warning: Failed to access drive E: 16:02: Starting File Sweep 16:02: Warning: Failed to access drive A: 16:02: Cookie Sweep Complete, Elapsed Time: 00:00:00 16:02: [email protected][1].txt (ID = 1958) 16:02: Found Spy Cookie: 2o7.net cookie 16:02: Starting Cookie Sweep 16:02: Registry Sweep Complete, Elapsed Time:00:00:52 16:02: HKU\WRSS_Profile_S-1-5-21-1275210071-113007714-854245398-2294\software\livesvc\ (ID = 136368) 16:02: Found Adware: one2one viewer 16:02: HKU\WRSS_Profile_S-1-5-21-1275210071-113007714-854245398-2294\software\navexcel ltd\ (ID = 135548) 16:02: HKU\WRSS_Profile_S-1-5-21-1275210071-113007714-854245398-2294\software\microsoft\internet explorer\toolbar\webbrowser\ || {5aa06644-bc46-4220-a460-47a6eb47c96d} (ID = 135541) 16:02: HKLM\software\microsoft\windows\currentversion\uninstall\navexcel search toolbar\ (ID = 623491) 16:02: HKCR\typelib\{209b1cea-8b2e-4596-9b35-a4a7db611eb2}\ (ID = 135550) 16:02: HKLM\software\classes\typelib\{209b1cea-8b2e-4596-9b35-a4a7db611eb2}\ (ID = 135537) 16:02: HKLM\software\classes\clsid\{5aa06644-bc46-4220-a460-47a6eb47c96d}\ (ID = 135528) 16:02: HKLM\software\classes\appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}\ (ID = 135526) 16:02: HKCR\clsid\{5aa06644-bc46-4220-a460-47a6eb47c96d}\ (ID = 135514) 16:02: HKCR\appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}\ (ID = 135512) 16:02: Found Adware: navexcel navhelper 16:02: Memory Sweep Complete, Elapsed Time: 00:00:00 16:02: Starting Registry Sweep 16:01: Starting Memory Sweep 16:01: Warning: Files are not scanned for viruses because AV engine failed to load. 16:00: Sweep initiated using definitions version 826 16:00: Spy Sweeper 5.2.3.2138 started 16:00: | Start of Session, vendredi 29 décembre 2006 | ******** 16:00: | End of Session, vendredi 29 décembre 2006 | 15:59: Program Version 5.2.3.2138 Using Spyware Definitions 826 15:59: Warning: Virus definitions files are invalid, please update your virus definitions. 220 15:59: Spy Sweeper 5.2.3.2138 started 15:59: | Start of Session, vendredi 29 décembre 2006 | ******** Rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 16:28:18, on 29/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\Webshots\webshots.scr C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\m45920\Bureau\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MediaDico9] "C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe" Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vun0.ci O17 - HKLM\Software\..\Telephony: DomainName = vun0.ci O17 - HKLM\System\CCS\Services\Tcpip\..\{F06A6A65-9274-4D91-80EF-35DD1A0FC9E2}: NameServer = 196.201.78.13,196.201.78.14,172.16.33.6 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vun0.ci O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vun0.ci O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing) sinon pour les dysfonctionnements, les fenetres s'ouvrent mais ca met "serveur introuvable" donc elles ne s'ouvrent plus correctement. pour les suppressions manuelles, j'ai supprimé nxstinst.exe crée le 23/06/2006 à 17:02 remover.dll crée le 23/06/2006 à 17:02 quant à C:\Documents and Settings\m45920\Local Settings\Temp\NE3D\ NHUninstaller.exe, je n'ai pas trouvé le fichier, le dossier Temp était vide pour easy cleaner j'ai encore essayé mais ca marchait pas donc j'ai utilisé ATF cleaner mais j'avoue ke j'ai pas trop su comment utiliser vu ke les indications étaient seulement pour easy cleaner donc je crois ke j'ai supprimé tout ce ki est "Temp". je vais faire le scan en ligne la semaine prochaine et je poste. merci d'avance et j'attend d'eventuelles instructions.
  5. amita
    slt, j'ai commencé à suivre tes instructions, mais j'arrive pas à telecharger easycleaner; je suis allée sur le lien ke tu as indiqué et il ya 2 façons de telecharger, j'ai cliqué sur la 1ere façon, le telechargement a commencé mais il s'est terminé en un temps record sans avoir tout telechargé. j'ai même essayé de telecharger à partir d'autres sites mais même problème. qu'est ce ke je dois faire? merci d'avance
  6. amita
    salut, voici les différents rapports: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:33:26 16/11/2006 + Résultat de l'analyse: C:\WINDOWS\nxstinst.exe -> Adware.NavExcel : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/webhdll.dll -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whAgent.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whSurvey.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whiehlpr.dll -> Adware.WebHancer : Ignoré. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\yantehero\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq71.tmp -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@aavalue[2].txt -> TrackingCookie.Aavalue : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Aavalue : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq72.tmp -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\yantehero\Cookies\yantehero@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\yantehero\Cookies\yantehero@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq73.tmp -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq74.tmp -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq76.tmp -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq79.tmp -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7A.tmp -> TrackingCookie.Mediaplex : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7B.tmp -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq75.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7C.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\yantehero\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7D.tmp -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Valuead : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7E.tmp -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7F.tmp -> TrackingCookie.Zedo : Nettoyé. Fin du rapport ---------------------------------------------- Rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 13:38:07, on 16/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE C:\PROGRA~1\Webshots\webshots.scr C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\m45920\Bureau\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vun0.ci O17 - HKLM\Software\..\Telephony: DomainName = vun0.ci O17 - HKLM\System\CCS\Services\Tcpip\..\{F06A6A65-9274-4D91-80EF-35DD1A0FC9E2}: NameServer = 196.201.78.13,196.201.78.14,172.16.33.6 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vun0.ci O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vun0.ci O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing) Fin rapport hijackthis ------------------------------------------- Rapport Panda Incident Statut Analyse Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@bravenet[1].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@drivecleaner[1].txt Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@errorsafe[2].txt Spyware:Cookie/Inet-Traffic No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@inet-traffic[1].txt Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@maxserving[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@mediaplex[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@realmedia[1].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][2].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@winantivirus[1].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@xiti[1].txt Adware:Adware/NavHelper No Désinfecté C:\Documents and Settings\m45920\Local Settings\Temp\NE3D\NHUninstaller.exe Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whSurvey.exe] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whInstaller.exe] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whiehlpr.dll] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whAgent.inf] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whAgent.exe] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/webhdll.dll] Spyware:Cookie/RealMedia No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq65.tmp Spyware:Cookie/RealMedia No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp Adware:Adware/NavHelper No Désinfecté C:\WINDOWS\nxstinst.exe Adware:Adware/NavHelper No Désinfecté C:\WINDOWS\remover.dll Fin rapport Panda ----------------------------------------- j'attends vos instructions. merci d'avance.
  7. amita
    salut, j'ai suivi vos instructions et voici le rapport pour le scan en ligne: Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@bluestreak[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@mediaplex[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@xiti[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@zedo[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@xiti[1].txt Adware:Adware/NavHelper No Désinfecté C:\Documents and Settings\m45920\Local Settings\Temp\NE3D\NHUninstaller.exe Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whSurvey.exe] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whInstaller.exe] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whiehlpr.dll] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whAgent.inf] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whAgent.exe] Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/webhdll.dll] Spyware:Cookie/RealMedia No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq65.tmp Spyware:Cookie/2o7 No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq71.tmp Spyware:Cookie/Adtech No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq72.tmp Spyware:Cookie/Atlas DMT No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq73.tmp Spyware:Cookie/Bluestreak No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq74.tmp Spyware:Cookie/Serving-sys No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq75.tmp Spyware:Cookie/Com.com No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq76.tmp Spyware:Cookie/Doubleclick No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq79.tmp Spyware:Cookie/Mediaplex No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7A.tmp Spyware:Cookie/PointRoll No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7B.tmp Spyware:Cookie/Serving-sys No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7C.tmp Spyware:Cookie/Tribalfusion No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7D.tmp Spyware:Cookie/WebtrendsLive No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7E.tmp Spyware:Cookie/Zedo No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7F.tmp Spyware:Cookie/RealMedia No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp Adware:Adware/NavHelper No Désinfecté C:\WINDOWS\nxstinst.exe Adware:Adware/NavHelper No Désinfecté C:\WINDOWS\remover.dll Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\sxwbgfajcd.exe j'attend vos instructions, merci d'avance.
  8. amita
    slt, j'ai suivi vos instructions et voici les différents rapports: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:19:37 06/11/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP107\A0014595.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP107\A0014596.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014726.dll -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014727.dll -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP70\A0009728.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP70\A0009729.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP71\A0009805.dll -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP82\A0012383.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP82\A0012384.dll -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP96\A0013553.exe -> Adware.NavExcel : Ignoré. C:\WINDOWS\nxstinst.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP103\A0014185.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP103\A0014187.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014779.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012927.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012931.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012933.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012935.exe -> Adware.Trymedia : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/webhdll.dll -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whAgent.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whSurvey.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whiehlpr.dll -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014221.exe -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014223.exe -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014224.dll -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014227.exe -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014228.dll -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP109\A0014928.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP109\A0014929.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP109\A0014930.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\m45920\Cookies\m45920@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\yantehero\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5C.tmp -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\yantehero\Cookies\yantehero@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5F.tmp -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq60.tmp -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq61.tmp -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\yantehero\Cookies\yantehero@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq62.tmp -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5D.tmp -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq64.tmp -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq66.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq67.tmp -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq68.tmp -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5B.tmp -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5A.tmp -> TrackingCookie.Zedo : Nettoyé. Fin du rapport AVG ----------------------------------------------------- Log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 13:52:41, on 06/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE C:\PROGRA~1\Webshots\webshots.scr C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\m45920\Bureau\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vun0.ci O17 - HKLM\Software\..\Telephony: DomainName = vun0.ci O17 - HKLM\System\CCS\Services\Tcpip\..\{F06A6A65-9274-4D91-80EF-35DD1A0FC9E2}: NameServer = 196.201.78.13,196.201.78.14,172.16.33.6 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vun0.ci O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vun0.ci O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing) Fin rapport Hijackthis --------------------------------------------------------- Rapport BFU Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "WinVNC"="\"C:\\Program Files\\ORL\\VNC\\WinVNC.exe\" -servicehelper" "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"" "vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe" "AVAUTODELETE"="\"C:\\Documents and Settings\\All Users\\Application Data\\AntiVir PersonalEdition classic\\UPGRADE\\upgrade.exe\"" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" Fin rapport BFU -------------------------------------- j'attends vos instructions pour la suite. merci d'avance.
  9. amita
    Bonjour, merci de me repondre après t'avoir tant derangé. Sinon concernant AVG, on a bien suivi la procédure, on a cliqué sur "faire toutes les actions" et AVG nous a bien mis en vert à droite "toutes les actions ont été appliquées". est ce que je dois encore refaire l'analyse AVG? merci d'avance.
  10. amita
    Salut, j'ai suivi votre procédure avec AVG, Blacksecure et Hijackthis. voici les différents rapports: AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:26:34 26/10/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP107\A0014595.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP107\A0014596.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014726.dll -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014727.dll -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP70\A0009728.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP70\A0009729.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP71\A0009805.dll -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP82\A0012383.exe -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP82\A0012384.dll -> Adware.NavExcel : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP96\A0013553.exe -> Adware.NavExcel : Ignoré. C:\WINDOWS\nxstinst.exe -> Adware.NavExcel : Ignoré. C:\Documents and Settings\m45920\Local Settings\Temporary Internet Files\Content.IE5\66WPIINJ\AxuusSetup-dm[1].exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP103\A0014185.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP103\A0014187.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014779.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012927.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012931.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012933.exe -> Adware.Trymedia : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012935.exe -> Adware.Trymedia : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/webhdll.dll -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whAgent.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whSurvey.exe -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whiehlpr.dll -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014221.exe -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014223.exe -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014224.dll -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014227.exe -> Adware.WebHancer : Ignoré. C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014228.dll -> Adware.WebHancer : Ignoré. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq12.tmp -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014814.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP56\A0006527.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP65\A0007321.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP66\A0007385.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP79\A0011057.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP80\A0011142.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP80\A0012225.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP84\A0012484.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\EGACCESS.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\egaccess4_1064.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32procia.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3D.tmp -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\blmago\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\yantehero\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9B.tmp -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9C.tmp -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9D.tmp -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\yantehero\Cookies\yantehero@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9F.tmp -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\blmago\Cookies\blmago@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\yantehero\Cookies\yantehero@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18.tmp -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA0.tmp -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Bridgetrack : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA2.tmp -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Clubdicecasino : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq35.tmp -> TrackingCookie.Com : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA3.tmp -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA4.tmp -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\yantehero\Cookies\yantehero@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq36.tmp -> TrackingCookie.Doubleclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA5.tmp -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq33.tmp -> TrackingCookie.Falkag : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9E.tmp -> TrackingCookie.Falkag : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq37.tmp -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Grandonline : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq38.tmp -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA6.tmp -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\yantehero\Cookies\[email protected][2].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA8.tmp -> TrackingCookie.Revenue : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq39.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3E.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA1.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA9.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\yantehero\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3A.tmp -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Tradedoubler : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAA.tmp -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAB.tmp -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\m45920\Cookies\m45920@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\yantehero\Cookies\yantehero@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAC.tmp -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10.tmp -> TrackingCookie.Yieldmanager : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Zedo : Nettoyé. Fin du rapport ------------------------------------- rapport blacklight 10/26/06 11:34:53 [info]: BlackLight Engine 1.0.47 initialized 10/26/06 11:34:53 [info]: OS: 5.1 build 2600 (Service Pack 2) 10/26/06 11:34:53 [Note]: 7019 4 10/26/06 11:34:53 [Note]: 7005 0 10/26/06 11:34:56 [Note]: 7006 0 10/26/06 11:34:56 [Note]: 7011 164 10/26/06 11:34:56 [Note]: 7026 0 10/26/06 11:34:56 [Note]: 7026 0 10/26/06 11:34:59 [Note]: FSRAW library version 1.7.1020 10/26/06 11:37:45 [Note]: 7007 0 fin du rapport ------------------------------------- rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 11:38:37, on 26/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\ORL\VNC\WinVNC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\yantehero\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1064_XP.cab O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egacc..._1063_em_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vun0.ci O17 - HKLM\Software\..\Telephony: DomainName = vun0.ci O17 - HKLM\System\CCS\Services\Tcpip\..\{F06A6A65-9274-4D91-80EF-35DD1A0FC9E2}: NameServer = 196.201.78.13,196.201.78.14,172.16.33.6 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vun0.ci O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vun0.ci O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing) Fin du rapport qu'est ce que je fais maintenant? merci d'avance
  11. amita
    c'est plus grave ke je croyais je peux meme pas demarrer en mode sans echec, apparement il fo le compte administrateur parce que je dois rentrer un mot de passe pour acceder à ce mode. mais dans les differentes options de demarrage j'ai vu une option"mode sans echec avec prise en charge réseau". est ce ke ca peut m'aider? qu'est ce ke je dois faire? merci d'avance
  12. amita

    aidez moi

    amita a répondu à un(e) sujet de amita dans Analyses et éradication malwares

    si je comprend bien, il fo absolument que j'ouvre le compte administrateur. il n'y a pas d'autres moyens? j'ai pas envie de lui parler de ça, il imaginerait des choses
  13. amita
    bonjour, j'ai un gros pb et jesper ke vous pourrez m'aider. j'ai decouvert qu'il ya Navexcel sur ma machine qui ouvrent des pages à tt va et c'est trè désagréable. mais le pb est ke je ne suis pas administrateur sur le PC. comment faire pour supprimer navexcel? merci d'avance.
  14. amita
    j'attend vos conseils; svp aidez moi
  15. amita
    vous m'avez oublié? j'attend vos instructions parce que pour AVG ça passe pas
×
×
  • Créer...