belette15
-
Compteur de contenus
10 -
Inscription
-
Dernière visite
belette15's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
cher charles.. j'ai la version complète de zone alarme.. seulement je l'ai désinstallé parce qu'il bloque des fonctions de mon jeu en ligne.... je vais le réinstaller.. et essayer de lui faire comprendre que les fonctions qu'il bloque sont nos amis et tu m'as demandé d'inscrire résolu ??? mias je suis pas modo pour changer le titre de mon post sur votre forum ???!!! -
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
mon cher charles, aucun mot n'est assez fort pour exprimer ma reconnaissance.. j'ai fait comme tu m'as demandé... http://www.malwarecomplaints.info/viewtopi...p?p=10098#10098 j'espère que c'est bien cela !!! -
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
voici le rapport de panda Incident Statut Analyse Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\claudia jalbert\Cookies\claudia jalbert@winantivirus[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\claudia jalbert\Cookies\claudia jalbert@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté j'espère que c'est bien cela que tu voulais ??? sinon je repasse demain et recommence -
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
hijackthis Logfile of HijackThis v1.99.1 Scan saved at 11:47:05, on 2007-02-16 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Logitech\ImageStudio\LowLight.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings\claudia jalbert\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe blachlight 02/16/07 11:47:45 [info]: BlackLight Engine 1.0.55 initialized 02/16/07 11:47:45 [info]: OS: 5.1 build 2600 (Service Pack 1) 02/16/07 11:47:46 [Note]: 7019 4 02/16/07 11:47:46 [Note]: 7005 0 02/16/07 11:47:52 [Note]: 7006 0 02/16/07 11:47:52 [Note]: 7011 1168 02/16/07 11:47:52 [Note]: 7026 0 02/16/07 11:47:52 [Note]: 7026 0 02/16/07 11:48:05 [Note]: FSRAW library version 1.7.1021 02/16/07 11:51:40 [Note]: 7007 0 j'ai fermé mon ordi trois .. reconnecté trois fois sur le net.. et plus de crazy girls donc mon ordi est guéri ? -
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
blacklight 02/16/07 10:43:37 [info]: BlackLight Engine 1.0.55 initialized 02/16/07 10:43:37 [info]: OS: 5.1 build 2600 (Service Pack 1) 02/16/07 10:43:38 [Note]: 7019 4 02/16/07 10:43:38 [Note]: 7005 0 02/16/07 10:43:39 [Note]: 7006 0 02/16/07 10:43:39 [Note]: 7011 1172 02/16/07 10:43:39 [Note]: 7026 0 02/16/07 10:43:40 [Note]: 7026 0 02/16/07 10:43:40 [Note]: 7024 3 02/16/07 10:43:40 [info]: Hidden process: C:\windows\system32\djpdesgvbj.exe 02/16/07 10:43:44 [Note]: FSRAW library version 1.7.1021 02/16/07 10:45:57 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj.dat 02/16/07 10:45:57 [Note]: 10002 1 02/16/07 10:45:57 [info]: Hidden file: C:\windows\system32\djpdesgvbj.exe 02/16/07 10:45:57 [Note]: 10002 1 02/16/07 10:45:57 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj_nav.dat 02/16/07 10:45:57 [Note]: 10002 1 02/16/07 10:45:57 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj_navps.dat 02/16/07 10:45:57 [Note]: 10002 1 02/16/07 10:47:27 [Note]: 7007 0 quand j'ai fait fix checked il est apparu un fenêtre et j'ia cliqué oui j'espère que c'était correct... -
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
le rapport navilog Clean Navipromo version 1.0.3 commencé le 2007-02-16 à 7:33:04,84 Fix lancé depuis C:\Documents and Settings\claudia jalbert\Bureau Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO Executé en mode sans echec *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\Instant Access ...suppression... C:\Program Files\Instant Access supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\claudia jalbert\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\tmlpcert2007 supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\system32\prodsrvs.exe supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\claudia jalbert\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire C:\WINDOWS\system32\djpdesgvbj.dat *** Nettoyage termine le 2007-02-16 à 7:35:44,13 *** rapport diaghelp C:\WINDOWS\System32\asfiles.txt -->2007-02-13 23:26:24 C:\WINDOWS\System32\Uninstall.ico -->2007-02-13 22:17:37 C:\WINDOWS\System32\Help.ico -->2007-02-13 22:17:37 C:\WINDOWS\System32\pavas.ico -->2007-02-13 22:17:36 C:\WINDOWS\System32\zllictbl.dat -->2007-02-12 16:48:36 C:\WINDOWS\System32\wpa.dbl -->2007-02-11 08:01:20 C:\WINDOWS\System32\MRT.exe -->2007-01-02 18:19:44 C:\WINDOWS\System32\MSForms.TWD -->2006-12-27 16:26:29 C:\WINDOWS\System32\FNTCACHE.DAT -->2006-11-26 17:48:20 C:\WINDOWS\System32\PerfStringBackup.INI -->2006-11-25 16:56:44 C:\WINDOWS\System32\perfh00C.dat -->2006-11-25 16:56:44 C:\WINDOWS\System32\perfh009.dat -->2006-11-25 16:56:44 C:\WINDOWS\System32\perfc00C.dat -->2006-11-25 16:56:44 C:\WINDOWS\System32\perfc009.dat -->2006-11-25 16:56:44 C:\WINDOWS\System32\wpa.bak -->2006-11-25 14:53:18 C:\WINDOWS\System32\msvcr71.dll -->2006-11-25 08:39:50 C:\WINDOWS\System32\msvcp71.dll -->2006-11-25 08:39:50 C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->2006-11-25 05:11:43 C:\WINDOWS\System32\nscompat.tlb -->2006-11-25 04:27:08 C:\WINDOWS\System32\amcompat.tlb -->2006-11-25 04:27:08 C:\WINDOWS\System32\w95inf32.dll -->2006-11-25 04:27:04 C:\WINDOWS\System32\w95inf16.dll -->2006-11-25 04:27:04 C:\WINDOWS\System32\lvcoinst.log -->2006-11-25 04:21:21 C:\WINDOWS\System32\wmpscheme.xml -->2006-11-25 03:28:26 C:\WINDOWS\System32\$winnt$.inf -->2006-11-25 03:24:53 C:\WINDOWS\ModemLog_U.S. Robotics 56K Voice PCI.txt -->2007-02-16 07:47:42 C:\WINDOWS\WindowsUpdate.log -->2007-02-16 07:46:49 C:\WINDOWS.log -->2007-02-16 07:40:26 C:\WINDOWS\wiaservc.log -->2007-02-16 07:40:12 C:\WINDOWS\wiadebug.log -->2007-02-16 07:40:12 C:\WINDOWS\bootstat.dat -->2007-02-16 07:39:00 C:\WINDOWS\ntbtlog.txt -->2007-02-16 07:38:27 C:\WINDOWS\SchedLgU.Txt -->2007-02-16 07:29:58 C:\WINDOWS\NeroDigital.ini -->2007-02-16 06:34:26 C:\WINDOWS\setupact.log -->2007-02-15 07:18:56 C:\WINDOWS\win.ini -->2007-02-13 23:20:34 C:\WINDOWS\setupapi.log -->2007-02-13 21:22:10 C:\WINDOWS\pack.epk -->2007-02-09 16:53:10 C:\WINDOWS\QSync.INI -->2007-02-02 19:12:22 C:\WINDOWS\nsreg.dat -->2006-11-27 07:18:24 C:\WINDOWS\cmuninst.exe |25/11/2006 04:28:20 C:\WINDOWS\IsUn040c.exe |25/11/2006 04:17:53 C:\WINDOWS\Mixer.exe |25/11/2006 04:28:20 C:\WINDOWS\twunk_16.exe |30/08/2002 07:00:00 C:\WINDOWS\twunk_32.exe |30/08/2002 07:00:00 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 10:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 10:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 10:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 10:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 10:13:46 C:\WINDOWS\W2KSetup.exe |25/11/2006 04:28:17 C:\WINDOWS\twain.dll |30/08/2002 07:00:00 C:\WINDOWS\twain_32.dll |30/08/2002 07:00:00 C:\WINDOWS\zllsputility_loc040c.dll |25/11/2006 16:04:17 C:\WINDOWS\system32\append.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\asuninst.exe |13/02/2007 21:16:11 C:\WINDOWS\system32\ati2evxx.exe |19/07/2003 22:17:48 C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 16:24:26 C:\WINDOWS\system32\CNMCP49.exe |25/11/2006 04:05:39 C:\WINDOWS\system32\debug.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\java.exe |25/11/2006 05:11:44 C:\WINDOWS\system32\javaw.exe |25/11/2006 05:11:44 C:\WINDOWS\system32\javaws.exe |25/11/2006 05:11:44 C:\WINDOWS\system32\LVComS.exe |25/11/2006 04:18:32 C:\WINDOWS\system32\mem.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 07:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48 C:\WINDOWS\system32\a3d.dll |25/11/2006 04:28:20 C:\WINDOWS\system32\amstream.dll |25/11/2006 04:58:25 C:\WINDOWS\system32\ati2dvag.dll |19/07/2003 22:26:47 C:\WINDOWS\system32\ati2evxx.dll |19/07/2003 22:19:08 C:\WINDOWS\system32\ati3d1ag.dll |19/07/2003 21:43:30 C:\WINDOWS\system32\ati3d2ag.dll |19/07/2003 21:54:47 C:\WINDOWS\system32\ati3duag.dll |19/07/2003 22:08:24 C:\WINDOWS\system32\ATIDDC.DLL |19/07/2003 22:17:22 C:\WINDOWS\system32\atiiiexx.dll |25/11/2006 04:54:39 C:\WINDOWS\system32\atioglxx.dll |19/07/2003 22:57:40 C:\WINDOWS\system32\atipdlxx.dll |19/07/2003 22:19:36 C:\WINDOWS\system32\atitvo32.dll |19/07/2003 21:35:05 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 10:01:04 C:\WINDOWS\system32\atmfd.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\atmlib.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\Audio3D.dll |25/11/2006 04:28:20 C:\WINDOWS\system32\cmnprop.dll |25/11/2006 04:28:20 C:\WINDOWS\system32\CNMLM49.DLL |25/11/2006 04:05:42 C:\WINDOWS\system32\CNMVS49.DLL |25/11/2006 04:05:33 C:\WINDOWS\system32\compatUI.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\dgrpsetu.dll |25/11/2006 03:12:56 C:\WINDOWS\system32\dgsetup.dll |25/11/2006 03:12:56 C:\WINDOWS\system32\DOCOBJ.DLL |16/12/1996 18:00:00 C:\WINDOWS\system32\DXTLIPI.DLL |26/08/1998 22:51:30 C:\WINDOWS\system32\DXTMETA.DLL |26/08/1998 22:51:36 C:\WINDOWS\system32\DXTMETA2.DLL |26/08/1998 22:51:42 C:\WINDOWS\system32\DXTSQFX.DLL |26/08/1998 22:51:50 C:\WINDOWS\system32\EqnClass.Dll |25/11/2006 03:12:56 C:\WINDOWS\system32\HLINKPRX.DLL |16/12/1996 18:00:00 C:\WINDOWS\system32\hpgt23.dll |25/11/2006 04:40:58 C:\WINDOWS\system32\hpgwiamd.dll |25/11/2006 04:40:57 C:\WINDOWS\system32\hpsjvset.dll |25/11/2006 04:40:58 C:\WINDOWS\system32\hticons.dll |25/11/2006 03:19:02 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 12:57:39 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 09:33:16 C:\WINDOWS\system32\iccvid.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 11:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 11:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 11:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 11:16:10 C:\WINDOWS\system32\imsinstall_loc040c.dll |25/11/2006 16:04:16 C:\WINDOWS\system32\indounin.dll |27/01/1999 07:39:06 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 06:34:14 C:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 06:34:14 C:\WINDOWS\system32\Ir50_32.dll |27/01/1999 06:45:58 C:\WINDOWS\system32\Ir50_qc.dll |07/10/1998 08:46:18 C:\WINDOWS\system32\Ir50_qcx.dll |07/10/1998 08:50:22 C:\WINDOWS\system32\isrdbg32.dll |25/11/2006 03:20:43 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 01:56:08 C:\WINDOWS\system32\jgaw400.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 07:00:00 C:\WINDOWS\system32\jgmd400.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 07:00:00 C:\WINDOWS\system32\jgsd400.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\jgsh400.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\LCamCpl.dll |11/09/2002 06:56:18 C:\WINDOWS\system32\LQCUI.dll |11/09/2002 06:30:20 C:\WINDOWS\system32\Ltwvc12n.dll |11/09/2002 06:11:42 C:\WINDOWS\system32\lvcodec2.dll |25/11/2006 04:18:32 C:\WINDOWS\system32\lvcoinst.dll |25/11/2006 04:18:32 C:\WINDOWS\system32\LVComC.dll |25/11/2006 04:18:32 C:\WINDOWS\system32\LVUI2.dll |25/11/2006 04:18:32 C:\WINDOWS\system32\LVUI2RC.dll |25/11/2006 04:18:32 C:\WINDOWS\system32\mciqtz32.dll |25/11/2006 04:58:25 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06 C:\WINDOWS\system32\METASTR.DLL |21/08/1998 08:51:32 C:\WINDOWS\system32\msdmo.dll |25/11/2006 04:58:25 C:\WINDOWS\system32\msencode.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 09:18:04 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 07:38:58 C:\WINDOWS\system32\Oemdspif.dll |19/07/2003 22:19:22 C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16 C:\WINDOWS\system32\psisdecd.dll |25/11/2006 04:58:27 C:\WINDOWS\system32\QCUI.dll |11/09/2002 06:31:06 C:\WINDOWS\system32\qedwipes.dll |25/11/2006 04:58:26 C:\WINDOWS\system32\sbe.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\slbcsp.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\slbiop.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18 C:\WINDOWS\system32\spxcoins.dll |25/11/2006 03:12:56 C:\WINDOWS\system32\tsd32.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 03:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\vidx16.dll |25/11/2006 04:27:06 C:\WINDOWS\system32\win87em.dll |30/08/2002 07:00:00 C:\WINDOWS\system32\ZPORT4AS.dll |13/02/2007 21:16:11 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C844-0CF8 Répertoire de C:\WINDOWS\system32 2002-08-30 07:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 72 471 396 352 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C844-0CF8 Répertoire de C:\WINDOWS\Downloaded Program Files 2007-02-13 23:37 <REP> . 2007-02-13 23:37 <REP> .. 2006-08-24 08:28 141 424 asinst.dll 2006-08-22 09:06 537 asinst.inf 2006-11-25 03:21 65 desktop.ini 1997-10-14 12:52 697 DirectAnimation Java Classes.osd 2006-05-16 09:14 248 IaLdr32.inf 2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd 6 fichier(s) 144 133 octets Total des fichiers listés : 6 fichier(s) 144 133 octets 2 Rép(s) 72 471 396 352 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Adobe Reader 7.0.7 - Français Archiveur WinRAR ATI Display Driver AVG Anti-Spyware 7.5 AVG Free Edition Canon i550 Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB911567 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Correctif Windows XP - KB925486 HijackThis 1.99.1 HP Photo and Imaging 1.0 - Scanjet 2300c Series J2SE Runtime Environment 5.0 Update 6 Logitech ImageStudio Microsoft DirectX Transform optional components Microsoft Office 97 Professional Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mozilla Firefox (1.5) MSN Messenger 7.5 MUSICMATCH® Jukebox Nero 7 Ultra Edition Panda ActiveScan PCI Audio Applications PCI Audio Driver PowerDVD WebFldrs XP Webshots Desktop Winamp (remove only) Windows Installer 3.1 (KB893803) WinZip Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C844-0CF8 Répertoire de C:\Program Files 2007-02-16 07:33 <REP> . 2007-02-16 07:33 <REP> .. 2006-11-30 21:36 <REP> Adobe 2004-07-09 03:13 703 080 BDA.cab 2004-07-19 16:58 1 156 363 BDANT.cab 2004-07-19 16:53 976 020 BDAXP.cab 2006-11-25 04:28 <REP> C-Media 2006-11-25 04:02 <REP> CyberLink 2006-11-25 04:57 <REP> directx 2004-07-09 03:13 15 493 481 DirectX.cab 2004-07-08 21:03 62 976 DSETUP.dll 2004-07-08 22:08 2 242 560 dsetup32.dll 2004-07-09 08:17 13 265 040 dxnt.cab 2004-07-08 22:08 472 576 dxsetup.exe 2006-11-30 21:37 <REP> Fichiers communs 2006-11-25 08:40 <REP> Grisoft 2006-11-25 04:41 <REP> Hewlett-Packard 2007-02-13 23:34 <REP> Internet Explorer 2006-11-25 05:11 <REP> Java 2006-11-25 04:23 <REP> Logitech 2004-07-22 04:51 3 432 656 ManagedDX.CAB 2007-02-13 23:34 <REP> Messenger 2006-11-25 03:23 <REP> microsoft frontpage 2006-11-25 03:36 <REP> Microsoft Office 2006-11-25 03:21 <REP> Movie Maker 2006-12-02 21:52 <REP> Mozilla Firefox 2006-11-25 03:19 <REP> MSN Gaming Zone 2006-11-25 05:08 <REP> MSN Messenger 2006-11-25 07:16 <REP> MUSICMATCH 2006-11-25 05:03 <REP> Nero 2006-11-26 15:48 <REP> NetMeeting 2006-11-26 15:24 <REP> Outlook Express 2006-11-25 04:26 <REP> PCI Audio Applications 2006-11-25 03:30 <REP> Services en ligne 2006-11-25 07:36 <REP> Webshots 2006-11-25 05:18 <REP> Winamp 2006-11-25 04:16 <REP> Windows Media Components 2006-11-26 15:37 <REP> Windows Media Player 2006-11-25 03:19 <REP> Windows NT 2006-11-25 05:13 <REP> WinRAR 2006-11-25 05:12 <REP> WinZip 2006-11-25 03:23 <REP> xerox 9 fichier(s) 37 804 752 octets 33 Rép(s) 72 471 252 992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C844-0CF8 Répertoire de C:\Program Files\fichiers communs 2006-11-30 21:37 <REP> . 2006-11-30 21:37 <REP> .. 2006-11-30 21:37 <REP> Adobe 2006-11-25 05:06 <REP> Ahead 2006-11-25 04:42 <REP> Hewlett-Packard 2006-11-25 04:01 <REP> InstallShield 2006-11-25 05:11 <REP> Java 2006-11-25 04:18 <REP> Logitech 2006-11-25 03:36 <REP> Microsoft Shared 2006-11-25 03:20 <REP> MSSoap 2006-11-25 03:13 <REP> ODBC 2006-11-25 04:22 <REP> Real 2006-11-25 03:20 <REP> Services 2006-11-25 03:13 <REP> SpeechEngines 2006-11-26 15:24 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 72 471 252 992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C844-0CF8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2006-11-25 03:28 <REP> . 2006-11-25 03:28 <REP> .. 2001-05-18 11:57 561 209 MSONSEXT.DLL 1999-06-03 08:09 122 937 MSOWS409.DLL 2001-03-07 03:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 72 471 252 992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C844-0CF8 Répertoire de C:\ 2001-11-11 00:00 68 096 diff.exe 2006-08-27 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 72 471 252 992 octets libres c:\Documents and Settings\claudia jalbert\Bureau\blbetac.exe c:\Documents and Settings\claudia jalbert\Bureau\Process.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\diff.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\grep.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\streams.exe c:\Documents and Settings\claudia jalbert\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\claudia jalbert\Bureau\navilog1\blbetac.exe c:\Documents and Settings\claudia jalbert\Bureau\navilog1\Process.exe c:\Documents and Settings\claudia jalbert\Mes documents\blbeta.exe c:\Documents and Settings\claudia jalbert\Mes documents\wbsamp.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\mmsetup_7503103_FRA.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Adobe Reader 7.0.7 Fr\AdbeRdr707_fr_FR.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\avg\avg_spyware_as-setup-7.5.0.50.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\avg\avg75free_428a818.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Direct9x\directx_9c_redist.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\java\jre-1_5_0_06-windows-i586-p.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Msn750\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\neroprenium7\cdimage_gui_beta3fr.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\neroprenium7\Keygen Nero 7.2.0.3b.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\neroprenium7\Nero-7.2.0.3b_fra_no_yt.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Slysoft\AnyDVD2.8.9.2.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Slysoft\CloneCD5291.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Slysoft\CloneDVD_2.8.9.2.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Slysoft\Crack Slysoft Suite 1.31.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\winamp525\winamp525_0868_beta_pro.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\ZIP_ARJ_ACE\crack_files_winzip.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\ZIP_ARJ_ACE\Winzip10\winzip100.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Zonealarmeinternetsuite05-06\Keygen ZoneAlarm.exe c:\Documents and Settings\claudia jalbert\Mes documents\programmes importants\Zonealarmeinternetsuite05-06\zaSuiteSetup_65_737_000_fr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\claudia jalbert\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 07:51:23, on 2007-02-16 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Logitech\ImageStudio\LowLight.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\CLAUDI~1\LOCALS~1\Temp\Rar$EX00.767\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE3BB347-C3CD-417D-AED0-9D3C93DFCBDE}: NameServer = 142.169.1.16 199.84.242.22 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe merci pour les procédures claires et concises j'attends les prochaines instructions patron !!! -
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
j'ai un nouveau dieu qui a la tête de charles ingalls !!!! merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii -
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
rapport de blbeta 02/15/07 21:15:33 [info]: BlackLight Engine 1.0.55 initialized 02/15/07 21:15:33 [info]: OS: 5.1 build 2600 (Service Pack 1) 02/15/07 21:15:34 [Note]: 7019 4 02/15/07 21:15:34 [Note]: 7005 0 02/15/07 21:15:35 [Note]: 7006 0 02/15/07 21:15:35 [Note]: 7011 1308 02/15/07 21:15:36 [Note]: 7026 0 02/15/07 21:15:36 [Note]: 7026 0 02/15/07 21:15:36 [Note]: 7024 3 02/15/07 21:15:36 [info]: Hidden process: C:\windows\system32\djpdesgvbj.exe 02/15/07 21:15:47 [Note]: FSRAW library version 1.7.1021 02/15/07 21:17:50 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj.dat 02/15/07 21:17:50 [Note]: 10002 1 02/15/07 21:17:51 [info]: Hidden file: C:\windows\system32\djpdesgvbj.exe 02/15/07 21:17:51 [Note]: 10002 1 02/15/07 21:17:51 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj_nav.dat 02/15/07 21:17:51 [Note]: 10002 1 02/15/07 21:17:51 [info]: Hidden file: c:\WINDOWS\system32\djpdesgvbj_navps.dat 02/15/07 21:17:51 [Note]: 10002 1 02/15/07 21:20:47 [Note]: 7007 0 je risque de pas répondre avant demain soir.. boulot oblige -
les crazygrils m'envahissent [résolu]
belette15 a répondu à un(e) sujet de belette15 dans Analyses et éradication malwares
rapport de hijackthis Logfile of HijackThis v1.99.1 Scan saved at 17:40:24, on 2007-02-15 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Logitech\ImageStudio\LowLight.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\prodsrvs.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\CLAUDI~1\LOCALS~1\Temp\Rar$EX00.060\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\prodsrvs.exe /res O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe -
les crazygrils m'envahissent [résolu]
belette15 a posté un sujet dans Analyses et éradication malwares
pour commencer je vous remercie d'exister. j'ai lu que d'autres avait eu le même problème que moi.. et j'ai aussi lu la procédure mais comme je suis archi nulle en informatique.... j'ai téléchargé hijackthis... mais ensuite c'est là que ca se gâche.... pour télécharger blacklight(de f-secure) tu prends lequel ??? parce qu'il y en a deux... au secours... je suis désespéré de voir constamment les crazygirls... aidez-moi à m'en débarasser