stephooo

Membres

Afficher le profil Afficher son activité

Compteur de contenus
19
Inscription
le 22 février 2007
Dernière visite
le 9 avril 2007

Autres informations

Mes langues
Francais

stephooo's Achievements

Junior Member (3/12)

Réputation sur la communauté

Pc infecté par des publicités intempestives

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Voila ca fait déjà un petit temps que j'ai posté mon rapport et que je n'ai pas eu de réponse. Est ce que je dois encore faire qq ch ou est ce que le probleme est réglé? Merci encore
- le 4 avril 2007
- 14 réponses
Pc infecté par des publicités intempestives

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Voila le rapport: C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 1:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 1:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 1:51:58 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 18:03:16 C:\WINDOWS\System32/drivers\PxHelp20.sys -->25/08/2006 5:47:00 C:\WINDOWS\System32\perfh00C.dat -->30/03/2007 0:33:59 C:\WINDOWS\System32\perfh009.dat -->30/03/2007 0:33:59 C:\WINDOWS\System32\perfc00C.dat -->30/03/2007 0:33:59 C:\WINDOWS\System32\perfc009.dat -->30/03/2007 0:33:59 C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2007 0:33:58 C:\WINDOWS\System32\wpa.dbl -->30/03/2007 0:31:52 C:\WINDOWS\System32\d3d8caps.dat -->28/03/2007 0:05:08 C:\WINDOWS\System32\FNTCACHE.DAT -->27/03/2007 23:40:08 C:\WINDOWS\System32\vxwipcjb.ini -->27/03/2007 21:12:45 C:\WINDOWS\System32\eeodubry.dll -->27/03/2007 21:10:51 C:\WINDOWS\System32\rmoc3260.dll -->26/03/2007 11:49:30 C:\WINDOWS\System32\pndx5032.dll -->26/03/2007 11:49:09 C:\WINDOWS\System32\pndx5016.dll -->26/03/2007 11:49:09 C:\WINDOWS\System32\pncrt.dll -->26/03/2007 11:49:07 C:\WINDOWS\System32\MRT.exe -->7/03/2007 22:36:32 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->25/02/2007 20:12:13 C:\WINDOWS\System32\CONFIG.NT -->18/02/2007 4:57:23 C:\WINDOWS\System32\TZLog.log -->16/02/2007 4:01:41 C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 19:01:36 C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 19:01:04 C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 19:00:28 C:\WINDOWS\System32\enc_ba-2_000001.ini -->15/02/2007 5:28:58 C:\WINDOWS\System32\tmpE61E3.FOT -->31/01/2007 17:12:00 C:\WINDOWS\System32\tmpD91E3.FOT -->31/01/2007 17:12:00 C:\WINDOWS\System32\tmp021E3.FOT -->31/01/2007 17:12:00 C:\WINDOWS\NeroDigital.ini -->31/03/2007 22:18:34 C:\WINDOWS\wiadebug.log -->31/03/2007 17:09:39 C:\WINDOWS\setupapi.log -->30/03/2007 18:55:37 C:\WINDOWS.log -->30/03/2007 0:31:10 C:\WINDOWS\ModemLog_PCI SoftV92 Data Fax Modem with SmartCP.txt -->30/03/2007 0:30:38 C:\WINDOWS\WindowsUpdate.log -->30/03/2007 0:29:53 C:\WINDOWS\wiaservc.log -->30/03/2007 0:29:44 C:\WINDOWS\bootstat.dat -->30/03/2007 0:29:12 C:\WINDOWS\ntbtlog.txt -->30/03/2007 0:16:19 C:\WINDOWS\SchedLgU.Txt -->29/03/2007 22:54:25 C:\WINDOWS\bthservsdp.dat -->29/03/2007 22:54:22 C:\WINDOWS\lexstat.ini -->29/03/2007 14:46:43 C:\WINDOWS\setupact.log -->27/03/2007 23:45:52 C:\WINDOWS\popcinfo.dat -->27/03/2007 16:26:37 C:\WINDOWS\setuperr.log -->27/03/2007 0:41:45 C:\WINDOWS\IsUn040c.exe |07/03/2006 10:48:18 C:\WINDOWS\iun6002ev.exe |18/09/2006 01:21:55 C:\WINDOWS\mws.exe |07/04/2006 21:44:18 C:\WINDOWS\off-road-uninst.exe |03/08/2006 11:54:10 C:\WINDOWS\SOUNDMAN.EXE |07/03/2006 10:48:19 C:\WINDOWS\twunk_16.exe |07/03/2006 10:48:19 C:\WINDOWS\twunk_32.exe |07/03/2006 10:48:19 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46 C:\WINDOWS\unvise32qt.exe |07/04/2006 21:45:47 C:\WINDOWS\twain.dll |07/03/2006 10:48:19 C:\WINDOWS\twain_32.dll |07/03/2006 10:48:19 C:\WINDOWS\system32\append.exe |07/03/2006 10:54:46 C:\WINDOWS\system32\aswBoot.exe |08/04/2006 10:07:46 C:\WINDOWS\system32\debug.exe |07/03/2006 10:54:55 C:\WINDOWS\system32\dosx.exe |07/03/2006 10:54:56 C:\WINDOWS\system32\dvdplay.exe |07/03/2006 10:54:57 C:\WINDOWS\system32\edlin.exe |07/03/2006 10:54:59 C:\WINDOWS\system32\exe2bin.exe |07/03/2006 10:55:00 C:\WINDOWS\system32\fastopen.exe |07/03/2006 10:55:00 C:\WINDOWS\system32\FileOps.exe |10/07/2006 21:00:01 C:\WINDOWS\system32\HdAShCut.exe |07/03/2006 10:55:03 C:\WINDOWS\system32\INSTMON.EXE |19/01/2001 21:50:20 C:\WINDOWS\system32\java.exe |25/02/2007 20:12:13 C:\WINDOWS\system32\javaw.exe |25/02/2007 20:12:13 C:\WINDOWS\system32\javaws.exe |25/02/2007 20:12:13 C:\WINDOWS\system32\LEXBCES.EXE |18/08/2003 16:37:10 C:\WINDOWS\system32\LEXPING.EXE |18/08/2003 16:55:02 C:\WINDOWS\system32\LEXPPS.EXE |18/08/2003 16:32:56 C:\WINDOWS\system32\LXBKCFG.EXE |18/08/2003 16:53:50 C:\WINDOWS\system32\LXBKIH.EXE |18/08/2003 16:55:48 C:\WINDOWS\system32\LXBKLSNT.EXE |18/08/2003 17:03:24 C:\WINDOWS\system32\mem.exe |07/03/2006 10:55:09 C:\WINDOWS\system32\mscdexnt.exe |07/03/2006 10:55:12 C:\WINDOWS\system32\nlsfunc.exe |07/03/2006 10:55:24 C:\WINDOWS\system32\pxcpya64.exe |21/04/2006 21:52:56 C:\WINDOWS\system32\pxhpinst.exe |21/04/2006 21:52:56 C:\WINDOWS\system32\pxinsa64.exe |21/04/2006 21:52:56 C:\WINDOWS\system32\pxinsi64.exe |27/02/2007 15:37:08 C:\WINDOWS\system32\redir.exe |07/03/2006 10:55:35 C:\WINDOWS\system32\RTLCPL.EXE |07/03/2006 10:55:36 C:\WINDOWS\system32\setver.exe |07/03/2006 10:55:40 C:\WINDOWS\system32\share.exe |07/03/2006 10:55:41 C:\WINDOWS\system32\usrmlnka.exe |07/03/2006 10:55:49 C:\WINDOWS\system32\usrprbda.exe |07/03/2006 10:55:49 C:\WINDOWS\system32\usrshuta.exe |07/03/2006 10:55:49 C:\WINDOWS\system32\VModes.exe |07/03/2006 10:55:50 C:\WINDOWS\system32\VTTimer.exe |07/03/2006 10:55:52 C:\WINDOWS\system32\amstream.dll |07/03/2006 10:54:46 C:\WINDOWS\system32\atmfd.dll |07/03/2006 10:54:46 C:\WINDOWS\system32\atmlib.dll |07/03/2006 10:54:46 C:\WINDOWS\system32\chkey1.dll |02/06/2002 18:05:40 C:\WINDOWS\system32\compatUI.dll |07/03/2006 10:54:50 C:\WINDOWS\system32\dgrpsetu.dll |07/03/2006 10:54:55 C:\WINDOWS\system32\dgsetup.dll |07/03/2006 10:54:55 C:\WINDOWS\system32\eeodubry.dll |27/03/2007 21:10:50 C:\WINDOWS\system32\encdec.dll |07/03/2006 10:54:59 C:\WINDOWS\system32\EqnClass.Dll |07/03/2006 10:54:59 C:\WINDOWS\system32\HdAProp.dll |07/03/2006 10:55:03 C:\WINDOWS\system32\HdAudRes.dll |07/03/2006 10:55:03 C:\WINDOWS\system32\HSFCI008.dll |07/03/2006 10:55:03 C:\WINDOWS\system32\hticons.dll |07/03/2006 10:55:03 C:\WINDOWS\system32\hypertrm.dll |07/03/2006 10:55:03 C:\WINDOWS\system32\iccvid.dll |07/03/2006 10:55:03 C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\ir32_32.dll |07/03/2006 10:55:05 C:\WINDOWS\system32\ir41_qc.dll |07/03/2006 10:55:05 C:\WINDOWS\system32\ir41_qcx.dll |07/03/2006 10:55:05 C:\WINDOWS\system32\ir50_32.dll |07/03/2006 10:55:05 C:\WINDOWS\system32\ir50_qc.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\ir50_qcx.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\isrdbg32.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\jgaw400.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\jgdw400.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\jgmd400.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\jgpl400.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\jgsd400.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\jgsh400.dll |07/03/2006 10:55:06 C:\WINDOWS\system32\kcm2sp.dll |14/04/2000 14:23:52 C:\WINDOWS\system32\KodakOneTouch.dll |08/09/2000 17:53:50 C:\WINDOWS\system32\kpcp32.dll |14/04/2000 14:23:56 C:\WINDOWS\system32\kpsys32.dll |14/04/2000 14:23:56 C:\WINDOWS\system32\LEX2KUSB.DLL |18/08/2003 19:48:40 C:\WINDOWS\system32\LEXBCE.DLL |18/08/2003 16:34:26 C:\WINDOWS\system32\LEXLMPM.DLL |18/08/2003 19:48:42 C:\WINDOWS\system32\LEXP2P32.DLL |18/08/2003 19:47:42 C:\WINDOWS\system32\lfavi12n.dll |09/04/2006 15:27:29 C:\WINDOWS\system32\LFCMP12n.DLL |09/04/2006 15:27:29 C:\WINDOWS\system32\LFFAX12n.DLL |09/04/2006 15:27:30 C:\WINDOWS\system32\lfgif12n.dll |09/04/2006 15:27:30 C:\WINDOWS\system32\lfmpg12n.dll |09/04/2006 15:27:30 C:\WINDOWS\system32\LFTIF12n.DLL |09/04/2006 15:27:30 C:\WINDOWS\system32\LTDIS12n.DLL |09/04/2006 15:27:30 C:\WINDOWS\system32\LTEFX12n.DLL |09/04/2006 15:27:30 C:\WINDOWS\system32\LTFIL12n.DLL |09/04/2006 15:27:30 C:\WINDOWS\system32\LTIMG12n.DLL |09/04/2006 15:27:30 C:\WINDOWS\system32\LTKRN12n.DLL |09/04/2006 15:27:30 C:\WINDOWS\system32\LTTWN12n.DLL |09/04/2006 15:27:30 C:\WINDOWS\system32\Ltwvc12n.dll |09/04/2006 15:27:30 C:\WINDOWS\system32\lxbkcinf.dll |18/08/2003 17:56:28 C:\WINDOWS\system32\lxbkcoin.dll |18/08/2003 17:56:10 C:\WINDOWS\system32\lxbkcomm.dll |18/08/2003 16:52:54 C:\WINDOWS\system32\LXBKCU.DLL |19/08/2003 16:51:12 C:\WINDOWS\system32\LXBKCUR.DLL |19/08/2003 16:48:32 C:\WINDOWS\system32\LXBKJSWR.DLL |19/08/2003 16:46:50 C:\WINDOWS\system32\LXBKLCNP.DLL |18/08/2003 16:46:38 C:\WINDOWS\system32\LXBKLCNT.DLL |18/08/2003 16:58:42 C:\WINDOWS\system32\LXBKPMNT.DLL |18/08/2003 16:57:06 C:\WINDOWS\system32\lxbkpwr.dll |19/08/2003 16:25:56 C:\WINDOWS\system32\lxbkscin.dll |18/08/2003 17:56:20 C:\WINDOWS\system32\LXBKUTIL.DLL |19/08/2003 16:29:34 C:\WINDOWS\system32\lxbkvs.dll |13/11/2002 21:40:22 C:\WINDOWS\system32\mdmxsdk.dll |07/03/2006 10:55:09 C:\WINDOWS\system32\mdwmdmsp.dll |07/03/2006 10:55:09 C:\WINDOWS\system32\msdmo.dll |07/03/2006 10:55:12 C:\WINDOWS\system32\msencode.dll |07/03/2006 10:55:13 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04 C:\WINDOWS\system32\paqsp.dll |07/03/2006 10:55:32 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\pncrt.dll |26/03/2007 11:49:07 C:\WINDOWS\system32\pndx5016.dll |26/03/2007 11:49:09 C:\WINDOWS\system32\pndx5032.dll |26/03/2007 11:49:09 C:\WINDOWS\system32\PrintAPI.dll |18/07/2001 16:25:46 C:\WINDOWS\system32\px.dll |21/04/2006 21:52:56 C:\WINDOWS\system32\pxafs.dll |27/02/2007 15:37:08 C:\WINDOWS\system32\pxdrv.dll |21/04/2006 21:52:56 C:\WINDOWS\system32\pxmas.dll |21/04/2006 21:52:56 C:\WINDOWS\system32\pxsfs.dll |27/02/2007 15:37:08 C:\WINDOWS\system32\pxwave.dll |21/04/2006 21:52:56 C:\WINDOWS\system32\pxwma.dll |19/05/2004 12:33:44 C:\WINDOWS\system32\qedwipes.dll |07/03/2006 10:55:33 C:\WINDOWS\system32\qtmlClient.dll |10/04/2001 18:03:32 C:\WINDOWS\system32\rmoc3260.dll |26/03/2007 11:49:30 C:\WINDOWS\system32\RTLCPAPI.dll |07/03/2006 10:55:36 C:\WINDOWS\system32\sbe.dll |07/03/2006 10:55:39 C:\WINDOWS\system32\slbcsp.dll |07/03/2006 10:55:44 C:\WINDOWS\system32\slbiop.dll |07/03/2006 10:55:44 C:\WINDOWS\system32\slbrccsp.dll |07/03/2006 10:55:44 C:\WINDOWS\system32\SONYHCY.DLL |09/04/2006 15:28:03 C:\WINDOWS\system32\spnike.dll |07/03/2006 10:55:45 C:\WINDOWS\system32\sprio600.dll |07/03/2006 10:55:45 C:\WINDOWS\system32\sprio800.dll |07/03/2006 10:55:45 C:\WINDOWS\system32\sprof32.dll |14/04/2000 14:24:56 C:\WINDOWS\system32\spxcoins.dll |07/03/2006 10:55:45 C:\WINDOWS\system32\stci.dll |08/04/2006 09:23:25 C:\WINDOWS\system32\tsd32.dll |07/03/2006 10:55:48 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56 C:\WINDOWS\system32\UNZDLL.dll |09/08/2002 11:18:36 C:\WINDOWS\system32\usrcntra.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrcoina.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrdpa.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrdtea.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrfaxa.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrlbva.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrrtosa.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrsdpia.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrsvpia.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrv42a.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrv80a.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrvoica.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\usrvpa.dll |07/03/2006 10:55:49 C:\WINDOWS\system32\vtdisp.dll |07/03/2006 10:55:50 C:\WINDOWS\system32\VTDisply.dll |07/03/2006 10:55:51 C:\WINDOWS\system32\VTGamma2.dll |07/03/2006 10:55:51 C:\WINDOWS\system32\vticd.dll |07/03/2006 10:55:51 C:\WINDOWS\system32\VTInfo2.dll |07/03/2006 10:55:52 C:\WINDOWS\system32\VTovrlay.dll |07/03/2006 10:55:52 C:\WINDOWS\system32\vuins32.dll |07/03/2006 10:55:52 C:\WINDOWS\system32\vxblock.dll |21/04/2006 21:52:56 C:\WINDOWS\system32\win87em.dll |07/03/2006 10:55:56 C:\WINDOWS\system32\ZipDLL.dll |09/08/2002 14:58:36 Le volume dans le lecteur C s'appelle disque dur Le numéro de série du volume est 305A-C28E Répertoire de C:\WINDOWS\system32 23/11/2005 11:57 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 40.111.009.792 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle disque dur Le numéro de série du volume est 305A-C28E Répertoire de C:\WINDOWS\Downloaded Program Files 30/03/2007 18:55 <REP> . 30/03/2007 18:55 <REP> .. 23/11/2005 11:48 65 desktop.ini 26/07/2002 02:13 24.576 dwusplay.dll 26/07/2002 02:13 196.608 dwusplay.exe 06/12/2006 17:27 1.249 erma.inf 10/06/2005 18:44 417.792 isusweb.dll 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 08/08/2006 11:45 576 kavwebscan.inf 29/05/2003 16:00 160.864 messengerstatsclient.dll 09/11/2006 15:36 5.019 swflash.inf 9 fichier(s) 807.625 octets Total des fichiers listés : 9 fichier(s) 807.625 octets 2 Rép(s) 40.111.009.792 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes ABBYY FineReader 5.0 Sprint Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 8 Adobe SVG Viewer 3.0 Adobe® Photoshop® Album Edition Découverte 3.0 Alcatel SpeedTouch USB Software Archiveur WinRAR avast! Antivirus AVG Anti-Spyware 7.5 CCHelp CCleaner (remove only) CCScore Correctif pour Windows XP (KB889527) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB903234) Correctif pour Windows XP (KB904412) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB907865) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB885894 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB889673 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB896626 ESSAdpt ESSANUP ESSCAM ESSCDBK ESScore ESSgui ESShelp ESSini ESSPCD ESSSONIC ESSvpaht FaxTools First Step Guide Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 1.99.1 HLPIndex HLPRFO Hotfix for Windows XP (KB915865) ImageMixer VCD2 InterVideo MediaOne Gallery J2SE Runtime Environment 5.0 Update 11 Kaspersky Online Scanner KSU Language pack for Ad-Aware SE Lecteur Windows Media 10 Lexmark X1100 Series Logiciel Kodak EasyShare Macrogaming SweetIM 1.2a Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900930) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB897663) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Nero 7 Demo Notifier OTtBP OTtBPSDK PCDADDIN PCDHELP PCDLNCH Picture Package RealPlayer SafeCast Shared Components SFR SFR2 Shareaza version 2.2.1.0 Skype 2.5 SoftV92 Data Fax Modem with SmartCP Sony USB Driver VIA Rhine-Family Fast Ethernet Adapter VideoLAN VLC media player 0.8.6a WebFldrs XP WildTangent Multiplayer Library WildTangent Updater WildTangent Web Driver Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Hotfix - KB888656 Windows Messenger 5.1 Windows Messenger 5.1 MUI Pack WinFlyer Yahoo! Toolbar Yahoo! Toolbar Le volume dans le lecteur C s'appelle disque dur Le numéro de série du volume est 305A-C28E Répertoire de C:\Program Files 29/03/2007 23:10 <REP> . 29/03/2007 23:10 <REP> .. 09/04/2006 15:25 <REP> ABBYY FineReader 5.0 Sprint 09/04/2006 15:24 <REP> ABBYY FineReader 6.0 26/03/2007 20:06 <REP> Adobe 08/04/2006 09:23 <REP> Alcatel 08/04/2006 10:07 <REP> Alwil Software 27/03/2007 22:32 <REP> Boonty 27/03/2007 23:34 <REP> BoontyGames 01/12/2006 20:58 <REP> Bud Redhead 26/02/2007 19:28 <REP> CCleaner 23/11/2005 11:46 <REP> ComPlus Applications 07/03/2006 10:47 <REP> CONEXANT 09/04/2006 15:24 <REP> FaxTools 29/03/2007 23:10 <REP> Fichiers communs 18/11/2006 14:47 <REP> Gish 26/01/2007 04:26 <REP> Google 29/03/2007 14:47 <REP> Grisoft 30/03/2007 18:54 <REP> HijackThis 17/09/2006 20:53 <REP> InstantTouch 16/02/2007 04:01 <REP> Internet Explorer 08/04/2006 10:48 <REP> InterVideo 10/07/2006 21:10 <REP> Invention Pilot 27/02/2007 15:53 <REP> Java 27/07/2006 15:39 <REP> Kodak 21/02/2007 15:43 <REP> Lavasoft 08/03/2007 15:09 <REP> Lexmark X1100 Series 07/03/2006 10:47 <REP> Messenger 25/09/2006 17:20 <REP> microsoft frontpage 09/04/2006 14:47 <REP> Microsoft Office 09/04/2006 14:46 <REP> Microsoft Visual Studio 09/04/2006 14:56 <REP> Microsoft Works 09/04/2006 14:45 <REP> Microsoft.NET 21/06/2006 20:39 <REP> Mindscape 07/03/2006 10:47 <REP> Movie Maker 07/03/2006 10:47 <REP> MSN 07/03/2006 10:47 <REP> MSN Gaming Zone 08/04/2006 10:00 <REP> MSN Messenger 16/11/2006 11:08 <REP> MSXML 4.0 16/04/2006 10:17 <REP> Nero 07/03/2006 10:47 <REP> NetMeeting 09/04/2006 14:58 <REP> OfficeUpdate11 07/03/2006 10:47 <REP> Online Services 09/07/2006 02:00 <REP> OpenOffice.org 2.0 17/12/2006 02:00 <REP> Outlook Express 27/03/2007 21:05 <REP> PartyGaming 07/04/2006 21:35 <REP> Raccourcis de programmes 26/03/2007 11:49 <REP> Real 12/08/2006 18:40 774.144 RngInterstitial.dll 07/03/2006 10:47 <REP> Services en ligne 28/09/2006 19:25 <REP> Shareaza 15/11/2006 15:28 <REP> Skype 09/04/2006 15:27 <REP> Sony Corporation 22/11/2006 20:00 <REP> Sproink 30/06/2006 00:59 <REP> Trymedia 04/02/2007 16:10 <REP> VideoLAN 17/06/2006 16:02 <REP> WildTangent 22/03/2007 23:13 <REP> Winamp 08/04/2006 10:00 <REP> Windows Media Player 07/03/2006 10:47 <REP> Windows NT 14/04/2006 23:32 <REP> WinRAR 07/03/2006 10:47 <REP> xerox 27/02/2007 15:47 <REP> Yahoo! 31/03/2007 22:13 <REP> Zylom Games 1 fichier(s) 774.144 octets 63 Rép(s) 40.110.895.104 octets libres Le volume dans le lecteur C s'appelle disque dur Le numéro de série du volume est 305A-C28E Répertoire de C:\Program Files\fichiers communs 29/03/2007 23:10 <REP> . 29/03/2007 23:10 <REP> .. 27/02/2007 15:15 <REP> Adobe 09/04/2006 15:04 <REP> Adobe Systems Shared 16/04/2006 10:19 <REP> Ahead 09/04/2006 14:46 <REP> DESIGNER 10/07/2006 21:24 <REP> InstallShield 07/04/2006 21:44 <REP> InterVideo 08/04/2006 17:15 <REP> Java 27/07/2006 15:39 <REP> Kodak 17/06/2006 15:34 <REP> Macrovision Shared 09/04/2006 14:56 <REP> Microsoft Shared 07/03/2006 10:47 <REP> MSSoap 09/04/2006 15:27 <REP> muvee Technologies 07/03/2006 10:47 <REP> ODBC 26/03/2007 11:49 <REP> Real 07/03/2006 10:47 <REP> Services 07/03/2006 10:47 <REP> SpeechEngines 14/07/2006 03:08 <REP> Symantec Shared 17/12/2006 02:25 <REP> System 07/04/2006 21:44 <REP> Ulead Systems 10/07/2006 21:00 <REP> Vbox 26/03/2007 11:49 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 40.110.895.104 octets libres Le volume dans le lecteur C s'appelle disque dur Le numéro de série du volume est 305A-C28E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/04/2006 14:46 <REP> . 09/04/2006 14:46 <REP> .. 09/04/2006 14:46 <REP> 1033 09/04/2006 14:46 <REP> 1036 11/07/2003 10:15 1.292.872 MSONSEXT.DLL 15/07/2003 06:52 35.896 MSOSV.DLL 23/11/2005 11:46 122.937 MSOWS409.DLL 23/11/2005 11:46 127.033 MSOWS40c.DLL 11/07/2003 02:25 80.448 PKMWS.DLL 5 fichier(s) 1.659.186 octets 4 Rép(s) 40.110.895.104 octets libres Le volume dans le lecteur C s'appelle disque dur Le numéro de série du volume est 305A-C28E Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 40.110.895.104 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3f1_3415ffa9\Setup.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\perso\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\perso\Bureau\ALPluginIE-1.0.2.3-setup.exe c:\Documents and Settings\perso\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\perso\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\perso\Bureau\blbetac.exe c:\Documents and Settings\perso\Bureau\PhotoFiltre.exe c:\Documents and Settings\perso\Bureau\Process.exe c:\Documents and Settings\perso\Bureau\VundoFix.exe c:\Documents and Settings\perso\Bureau\bomberman\Bomber.exe c:\Documents and Settings\perso\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\perso\Bureau\DiagHelp\diff.exe c:\Documents and Settings\perso\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\perso\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\perso\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\perso\Bureau\DiagHelp\grep.exe c:\Documents and Settings\perso\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\perso\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\perso\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\perso\Bureau\DiagHelp\streams.exe c:\Documents and Settings\perso\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\perso\Local Settings\Application Data\Shareaza\Incomplete\CANON PhotoStitch v3.1.11.28.exe c:\Documents and Settings\perso\Local Settings\Application Data\Shareaza\Incomplete\EC566NR64OUO4HC36ILKKPXBD64HJK3C CANON PhotoStitch v3.1.11.28.exe c:\Documents and Settings\perso\Local Settings\Temp\rtdrvmon.exe c:\Documents and Settings\perso\Local Settings\Temp\.zylominstallertemp1175371980\ZylomGameITemp.exe c:\Documents and Settings\perso\Mes documents\Downloads\Shareaza_2.2.1.0.exe c:\Documents and Settings\perso\Mes documents\jeux\Mario Worlds\Mario Worlds.exe c:\Documents and Settings\perso\Mes documents\jeux\Pizza Frenzy Full\Pizza_Frenzy.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms\wormsarm\clokspl.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms\wormsarm\Landgen.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms\wormsarm\RegSetup.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms\wormsarm\Silkworm_patch.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms\wormsarm\WA.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms\wormsarm\User\BankEditor.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms 11\Worms World Party\WWP\Landgen.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms 11\Worms World Party\WWP\RegSetup.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms 11\Worms World Party\WWP\Unace32.exe c:\Documents and Settings\perso\Mes documents\jeux\Worms 11\Worms World Party\WWP\wwp.exe c:\Documents and Settings\perso\Mes documents\Ma musique\Shareaza_2.1.0.0.exe c:\Documents and Settings\perso\Mes documents\Mes fichiers reçus\sanpro2005.SR3-1069-JOK.exe c:\Documents and Settings\perso\Mes documents\Mes fichiers reçus\Keygen\Keymaker.exe c:\Documents and Settings\perso\Mes documents\programmes\a2freesetup.exe c:\Documents and Settings\perso\Mes documents\programmes\avast.exe c:\Documents and Settings\perso\Mes documents\programmes\MSN7UniversalPatcherPlusPlus.exe c:\Documents and Settings\perso\Mes documents\programmes\SkypeSetup.exe c:\Documents and Settings\perso\Mes documents\programmes\Acrobat Professionel 7.0 Fr\AutoPlay.exe c:\Documents and Settings\perso\Mes documents\programmes\Acrobat Professionel 7.0 Fr\Adobe Acrobat 7.0 Professional Upgrade\instmsia.exe c:\Documents and Settings\perso\Mes documents\programmes\Acrobat Professionel 7.0 Fr\Adobe Acrobat 7.0 Professional Upgrade\instmsiw.exe c:\Documents and Settings\perso\Mes documents\programmes\Acrobat Professionel 7.0 Fr\Adobe Acrobat 7.0 Professional Upgrade\setup.exe c:\Documents and Settings\perso\Mes documents\programmes\Acrobat Professionel 7.0 Fr\Keygen\pdx-ac7p.exe c:\Documents and Settings\perso\Mes documents\programmes\modem\CDstart.exe c:\Documents and Settings\perso\Mes documents\programmes\modem\Setup.exe c:\Documents and Settings\perso\Mes documents\programmes\modem\Programs\dragdiag.exe c:\Documents and Settings\perso\Mes documents\programmes\modem\Programs\stdialup.exe c:\Documents and Settings\perso\Mes documents\programmes\modem\Tools\dm.exe c:\Documents and Settings\perso\Mes documents\programmes\modem\Tools\regutil.exe c:\Documents and Settings\perso\Mes documents\programmes\modem\Tools\scan.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\a2personalsetup.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\AcroReader51_FRA_full.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\INSTALL_MSN_MESSENGER_DL.EXE c:\Documents and Settings\perso\Mes documents\programmes utiles\iTunesSetup.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\keygen.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\MSN7UniversalPatcherPlusPlus.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\Nero-7.0.8.2_fra_no_yt.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\wrar342fr.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\wrar351fr.exe c:\Documents and Settings\perso\Mes documents\programmes utiles\messpatch0813(www.mess.be)\messpatch0813.exe c:\Documents and Settings\perso\Mes documents\steph\vsoft_albumdebebe_215basic.exe c:\Documents and Settings\perso\Mes documents\steph\3NPA\exercices et autres\multiplication et division par 10, 100, 1000, ..exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3f1_3415ffa9\EasyShrx.Dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\SonyPicturesGames\ActiveX\TheDaVinciCode\XTheDaVinciCode.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-098L-22G2KN550VVG}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-12ET-241L598QQVVA}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-12ET-241L598QQVVQ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRF}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRN}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRU}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVSG}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVTP}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVU6}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVG5}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGI}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVH0}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVI4}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIB}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVII}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ7}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJE}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJL}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJS}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKV}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVL6}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00013KEU-UKQE-K6V0-9MH3-21DVPJ9FCVV6}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00013KEU-UKQE-K6V0-DNSL-22H2BN66GVVO}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0004LVIV-J73B-KKMS-6OG1-5VTHJTSI0VVQ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{0004LVIV-J73B-KKMS-C2FA-NVTL45EG8VVM}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VSO}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VT8}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VTN}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUA}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUB}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-83VE-238SHC0H2VVH}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-248DTTL0QVVP}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVA}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-KIUK-2350HRC7OVVQ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-T8BJ-22LI948QUVVG}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG1-UOH6-232NI3D9QVVQ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVV7}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVVE}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVVL}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-BTPP-21HGNJ8AQVVQ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-EN9P-222HU02J2VVI}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-FTST-22EV6QAI2VV1}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-KROM-21O9DJL1KVV2}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LS5J-229F8D9V0VVC}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LS5J-229F8D9V0VVQ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG3-M7KB-24AAHNHOQVVE}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG3-M7KB-24AAHNHOQVVM}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG3-RD83-23EFBBCPGVVC}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVU9}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV2}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVVD}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUJ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVVC}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-D1JD-22NQ5L514VV4}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VUU}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV7}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HF34-22MR26IMSVVN}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVUA}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVUS}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVV3}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VTG}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VTN}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VUL}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VV8}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ782}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVG}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-F0KD-22FOQAMAQVVS}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-G5S4-21U70LNBQVVG}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG5-V0BI-21QH2RV14VVR}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVA}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVO}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-6A02-218K72HHIVVO}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-I9DG-237E1S0U4VVI}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-IDVP-227RSBD9QVVD}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTT}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VUQ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VVM}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-NHPR-247TGT4QGVVN}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-S7TH-22P2K55U4VUU}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-S8NN-21QHH63O6VVP}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVQ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUV}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VV8}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VVF}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVD}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2205T8IBOVV8}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2205T8IBOVVG}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVA}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVM}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE1-03ON-20KI38S0QVVP}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE3-SM6K-20DE4GEHCVVJ}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE3-TSDC-20R4VMK5UVVP}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE4-NC3L-20GMCIJ2SVVO}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE4-QA67-20IOCV7P6VVE}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVVR}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE5-INQH-20B2D80EAVVO}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Identities\{002AVPFP-JHLQ-ABE5-JC3H-20RPQAN08VVL}\xmlparse.dll c:\Documents and Settings\perso\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
- le 1 avril 2007
- 14 réponses
Pc infecté par des publicités intempestives

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Voila. désolée pour le retard!!! Logfile of HijackThis v1.99.1 Scan saved at 18:54:37, on 30/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78CEBD52-43AF-4C61-8C98-2D386C30C45F}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Et le rapport du scan: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 0:27:38 30/03/2007 + Résultat de l'analyse: C:\WINDOWS\wt\backup\1.6.0.037\wcmdmgr.exe -> Adware.Wildtangent : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][3].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][3].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport
- le 31 mars 2007
- 14 réponses
Pc infecté par des publicités intempestives

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Alors voila, j'ai suivi la procédure à la lettre!!! et j'espère que ca a fonctionné. Pour finir, j'ai réussi a installer les mises a jour donc c'est Ok Lorsque j'ai voulu désinstaller Macrgogaming en mode sans échec, j'ai eu un message comme quoi il était impossible d'accéder au service windows installer. ceci peut se produire si vous exécuter en mode sans échec. j'ai mis OK et j'ai continué la procédure. le champs statut du service de Bonty Games était déjà mis sur arrêter. Lors de la désinfection automatique avec navilog1.bat, j'ai encore eu un message d'alerte comme quoi il était impossible d'exporter c:/Documents and settings/perso/bureau/backupnavi. et qu'il pourrait y avoir une erreur de disque ou de fichier système. Enfin, je n'ai pas trouvé le fichier C:/Windows/system32/bjcpiwxv.ddl Et AVG AS a encore détecté 34 fichiers infectés : 33 trackingcookie et 1 adware (je crois qu'il est marqué dans le rapport ca ) Voici les rapports AVG AS: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 0:27:38 30/03/2007 + Résultat de l'analyse: C:\WINDOWS\wt\backup\1.6.0.037\wcmdmgr.exe -> Adware.Wildtangent : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][3].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][3].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\perso\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\perso\Cookies\perso@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Celui de cleanavi.txt: Clean Navipromo version 1.0.8 commencé le jeu. 29/03/2007 à 23:01:44,71 Fix lancé depuis C:\Documents and Settings\perso\Bureau Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\perso\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\perso\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le jeu. 29/03/2007 à 23:03:42,34 *** Et pour finir celui de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 0:42:16, on 30/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78CEBD52-43AF-4C61-8C98-2D386C30C45F}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Voila voila ) J'attends vos instructions et je vous remercie de l'aide que vous m'apporté
- le 29 mars 2007
- 14 réponses
Pc infecté par des publicités intempestives

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

J'efface le doublon
- le 29 mars 2007
- 14 réponses
Pc infecté par des publicités intempestives

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

cela fait maintenant depuis bien plus d'une heure que j'essaie de faire les mises à jour d'AVG AS! J'ai un message comme quoi il télécharge les updates et qu'il receptionne les données mais ca ne télécharge pas. Un autre fois j'ai que le serveur n'est pas accessible et que je dois reessayer plus tard et dernière chose, mon ordinateur vient de planter. Dois-je quand même continuer la procédure sans avoir fait les mises a jour?
- le 29 mars 2007
- 14 réponses
Pc infecté par des publicités intempestives

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Voila, j'ai fait tout ce que vous m'avez dit de faire Alors le rapport VundoFix.exe: VundoFix V6.3.18 Checking Java version... Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Java version is 1.5.0.11 Scan started at 1:11:40 29/03/2007 Listing files found while scanning.... C:\WINDOWS\system32\awtrppo.dll C:\WINDOWS\system32\gebcy.dll C:\WINDOWS\system32\jkkjk.dll C:\WINDOWS\system32\kjkkj.ini C:\WINDOWS\system32\qomlllm.dll C:\WINDOWS\system32\qommnli.dll C:\WINDOWS\system32\ycbeg.bak1 C:\WINDOWS\system32\ycbeg.bak2 C:\WINDOWS\system32\ycbeg.ini Beginning removal... Attempting to delete C:\WINDOWS\system32\awtrppo.dll C:\WINDOWS\system32\awtrppo.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\gebcy.dll C:\WINDOWS\system32\gebcy.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jkkjk.dll C:\WINDOWS\system32\jkkjk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\kjkkj.ini C:\WINDOWS\system32\kjkkj.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\qomlllm.dll C:\WINDOWS\system32\qomlllm.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\qommnli.dll C:\WINDOWS\system32\qommnli.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ycbeg.bak1 C:\WINDOWS\system32\ycbeg.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ycbeg.bak2 C:\WINDOWS\system32\ycbeg.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ycbeg.ini C:\WINDOWS\system32\ycbeg.ini Has been deleted! Performing Repairs to the registry. Done! et le nouveau rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 1:27:56, on 29/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\eootsexj.dll (file missing) O2 - BHO: (no name) - {70A5CF26-C5AB-4B4F-81BE-380CA621AABB} - C:\WINDOWS\system32\awtrppo.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {CC8BA9DC-6018-4FED-8972-402DFC38D435} - C:\WINDOWS\system32\jefjujhe.dll (file missing) O2 - BHO: (no name) - {F6407612-9184-45BC-B099-7143B367C096} - C:\WINDOWS\system32\gebcy.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bjcpiwxv.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78CEBD52-43AF-4C61-8C98-2D386C30C45F}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
- le 28 mars 2007
- 14 réponses
Pc infecté par des publicités intempestives

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Bonjour Bruce Lee et merci pour ton aide. Voici le rapport demandé: Search Navipromo version 1.0.8 commencé le mer. 28/03/2007 à 16:15:05,92 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\perso\Bureau Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\perso\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1055. [+] Started on 03/28/07 at 16:15:08. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 03/28/07 at 16:22:26 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\ycbeg.bak1 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le mer. 28/03/2007 à 16:22:48,15 ***
- le 28 mars 2007
- 14 réponses
Pc infecté par des publicités intempestives

stephooo a posté un sujet dans Analyses et éradication malwares

Voila suite au téléchargement d'un jeu (je sais, c'est pas bien ) j'ai, malgré une alerte de mon antivirus et la supression du programme, des publicités intempestives genre safedoctor, drivecleaner... Voici mon rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 14:16:08, on 28/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bjcpiwxv.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Pouvez-vous m'aider pour désinfecter mon ordinateur! Merci
- le 28 mars 2007
- 14 réponses
Analyse rapport hijackthis

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Je dois les supprimer ou les mettre en quarantaine?
- le 28 février 2007
- 17 réponses
Analyse rapport hijackthis

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Bonjour, j'ai encore un petit problème. Je ne sais pas si je suis au bon endroit pour poster car je suis nulle en informatique. Alors j'ai lancé ad-aware se pour une analyse... et il a trouvé 5 nouveaux objets critiques. Est ce que les objets critiques trouvés sont angereux pour l'ordinateur? Comment dois-je faire pour les enlever de mon ordinateur? Je vous mets ici le journal de l'analyse... J'espère que je fais bien , sinon dites moi ce que je dois faire! une tout grand merci pour votre patience. Ad-Aware SE Build 1.06r1 Fichier journal créé le :mercredi 28 février 2007 17:36:17 Created with Ad-Aware SE Personal, free for private use. Utilisation du fichier de définitions :SE1R154 19.02.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Références détectées lors de l’analyse : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(Index TAC :0):4 Nombre total de références Tracking Cookie(Index TAC :3):5 Nombre total de références »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Définir : Rechercher les entrées à risque négligeable Définir : Mode sécurisé (tjrs demander confirm.) Définir : Analyser les processus actifs Définir : Scan registry Définir : Analyser en profondeur le registre Définir : Analyser mes favoris IE pour rech. URL interdites Définir : Analyser mon fichier Hosts Extended Ad-Aware SE Settings =========================== Définir : Décharger les modules et les processus reconnus pendant l’analyse Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt Définir : Toujours essayer de décharger les modules avant la suppression Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire Définir : Perm. Win. supp. fich. en cours au proch. démar. Définir : Supprimer les objets en quarantaine après la restauration Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure un récapitulatif des références dans le fichier journal Définir : Inclure les détails des données ADS dans le fichier journal Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques 28-02-2007 17:36:17 - L’analyse a démarré. (Analyse complète du système) MRU List Objet reconnu ! Emplacement : : C:\Documents and Settings\perso\recent Description : list of recently opened documents MRU List Objet reconnu ! Emplacement : : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Objet reconnu ! Emplacement : : S-1-5-21-2993778484-3215694355-1485317007-1006\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Objet reconnu ! Emplacement : : S-1-5-21-2993778484-3215694355-1485317007-1006\software\microsoft\windows media\wmsdk\general Description : windows media sdk Affichage des processus en cours d'exécution »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 596 ThreadCreationTime : 28-02-2007 13:20:27 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 668 ThreadCreationTime : 28-02-2007 13:20:39 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 692 ThreadCreationTime : 28-02-2007 13:20:40 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 736 ThreadCreationTime : 28-02-2007 13:20:43 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 748 ThreadCreationTime : 28-02-2007 13:20:43 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 892 ThreadCreationTime : 28-02-2007 13:20:47 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 972 ThreadCreationTime : 28-02-2007 13:20:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1024 ThreadCreationTime : 28-02-2007 13:20:50 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1080 ThreadCreationTime : 28-02-2007 13:20:51 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1168 ThreadCreationTime : 28-02-2007 13:20:52 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [lexbces.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1336 ThreadCreationTime : 28-02-2007 13:20:57 BasePriority : Normal FileVersion : 8.29 ProductVersion : 8.29 ProductName : MarkVision for Windows (32 bit) CompanyName : Lexmark International, Inc. FileDescription : LexBce Service InternalName : LexBce Service LegalCopyright : © 1993 - 2003 Lexmark International, Inc. OriginalFilename : LexBceS.exe #:12 [lexpps.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1364 ThreadCreationTime : 28-02-2007 13:20:57 BasePriority : Normal FileVersion : 8.29 ProductVersion : 8.29 ProductName : MarkVision for Windows (32 bit) CompanyName : Lexmark International, Inc. FileDescription : LEXPPS.EXE InternalName : LEXPPS LegalCopyright : © 1993 - 2003 Lexmark International, Inc. OriginalFilename : LEXPPS.EXE Comments : MarkVision for Windows '95 New P2P Server (32-bit) #:13 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1372 ThreadCreationTime : 28-02-2007 13:20:58 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:14 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1500 ThreadCreationTime : 28-02-2007 13:20:58 BasePriority : Normal FileVersion : 6.00.2900.2649 (xpsp.050406-1732) ProductVersion : 6.00.2900.2649 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:15 [aswupdsv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1708 ThreadCreationTime : 28-02-2007 13:21:01 BasePriority : Normal #:16 [ashserv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1752 ThreadCreationTime : 28-02-2007 13:21:03 BasePriority : High FileVersion : 4, 7, 936, 0 ProductVersion : 4, 7, 0, 0 ProductName : avast! Antivirus FileDescription : avast! antivirus service InternalName : aswServ LegalCopyright : Copyright © 2007 ALWIL Software OriginalFilename : aswServ.exe #:17 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1816 ThreadCreationTime : 28-02-2007 13:21:08 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:18 [cdac11ba.exe] FilePath : C:\WINDOWS\system32\drivers\ ProcessID : 1836 ThreadCreationTime : 28-02-2007 13:21:08 BasePriority : Normal FileVersion : 4.20.0 ProductVersion : 4.20.0 Windows NT 2002/07/15 ProductName : SafeCast Windows NT CompanyName : Macrovision FileDescription : Macrovision RTS Service InternalName : CDANTSRV LegalCopyright : Copyright © 1998-2002 Macrovision Corp. OriginalFilename : CDANTSRV.EXE Comments : StringFileInfo: U.S. English #:19 [mdm.exe] FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\ ProcessID : 1884 ThreadCreationTime : 28-02-2007 13:21:08 BasePriority : Normal FileVersion : 7.00.9466 ProductVersion : 7.00.9466 ProductName : Microsoft® Visual Studio .NET CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : mdm.exe #:20 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1928 ThreadCreationTime : 28-02-2007 13:21:09 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:21 [ulcdrsvr.exe] FilePath : C:\Program Files\Fichiers communs\Ulead Systems\DVD\ ProcessID : 1956 ThreadCreationTime : 28-02-2007 13:21:09 BasePriority : Normal FileVersion : 1, 0, 0, 4 ProductVersion : 1, 0, 0, 4 ProductName : Ulead Systems ULCDRSvr CompanyName : Ulead Systems, Inc. FileDescription : ULCDRSvr InternalName : ULCDRSvr LegalCopyright : Copyright © 2002 Ulead Systems, Inc. OriginalFilename : ULCDRSvr.exe #:22 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1968 ThreadCreationTime : 28-02-2007 13:21:10 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:23 [fxssvc.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 188 ThreadCreationTime : 28-02-2007 13:21:15 BasePriority : Normal FileVersion : 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.2.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Service de télécopie InternalName : FXSSVC.EXE LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : FXSSVC.EXE #:24 [soundman.exe] FilePath : C:\WINDOWS\ ProcessID : 364 ThreadCreationTime : 28-02-2007 13:21:19 BasePriority : Normal FileVersion : 5, 1, 0, 44 ProductVersion : 5, 1, 0, 44 ProductName : Realtek Sound Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek Sound Manager InternalName : ALSMTray LegalCopyright : Copyright © 2001-2004 Realtek Semiconductor Corp. OriginalFilename : ALSMTray.exe Comments : Realtek AC97 Audio Sound Manager #:25 [vttimer.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 420 ThreadCreationTime : 28-02-2007 13:21:21 BasePriority : Normal FileVersion : 2.00.01-0307 ProductVersion : 2.00.01-0307 ProductName : S3 Graphics, Inc. Utilities CompanyName : S3 Graphics, Inc. InternalName : S3Timer LegalCopyright : Copyright © 2001-2005 S3 Graphics, Inc. LegalTrademarks : S3 is a registered trademark of S3 Incorporated #:26 [dragdiag.exe] FilePath : C:\Program Files\Alcatel\SpeedTouch USB\ ProcessID : 452 ThreadCreationTime : 28-02-2007 13:21:22 BasePriority : Normal FileVersion : 201.2.0.0 ProductVersion : 201.2.0.0 ProductName : SpeedTouch USB CompanyName : THOMSON multimedia FileDescription : SpeedTouch Statistics LegalCopyright : Copyright© THOMSON multimedia 1999-2002 #:27 [ashdisp.exe] FilePath : C:\PROGRA~1\ALWILS~1\Avast4\ ProcessID : 484 ThreadCreationTime : 28-02-2007 13:21:23 BasePriority : Normal FileVersion : 4, 7, 936, 0 ProductVersion : 4, 7, 0, 0 ProductName : avast! Antivirus FileDescription : avast! service GUI component InternalName : aswDisp LegalCopyright : Copyright © 2007 ALWIL Software OriginalFilename : aswDisp.exe #:28 [lxbkbmgr.exe] FilePath : C:\Program Files\Lexmark X1100 Series\ ProcessID : 524 ThreadCreationTime : 28-02-2007 13:21:23 BasePriority : Normal FileVersion : 0.1.1.1 ProductVersion : 0.1.1.1 ProductName : Button Manager Executable CompanyName : Lexmark International, Inc. FileDescription : Lexmark X1100 Series Button Manager InternalName : lxbkbmgr.exe LegalCopyright : © 2002 Lexmark International, Inc. OriginalFilename : lxbkbmgr.exe #:29 [lxbkbmon.exe] FilePath : C:\Program Files\Lexmark X1100 Series\ ProcessID : 536 ThreadCreationTime : 28-02-2007 13:21:24 BasePriority : Normal FileVersion : 0.1.1.1 ProductVersion : 0.1.1.1 ProductName : Button Monitor Executable CompanyName : Lexmark International, Inc. FileDescription : Lexmark X1100 Series Button Monitor InternalName : lxbkbmon.exe LegalCopyright : © 2002 Lexmark International, Inc. OriginalFilename : lxbkbmon.exe #:30 [sweetim.exe] FilePath : C:\Program Files\Macrogaming\SweetIM\ ProcessID : 640 ThreadCreationTime : 28-02-2007 13:21:24 BasePriority : Normal FileVersion : 1, 1, 0, 158 ProductVersion : 1.1.0.158 ProductName : MacroGaming SweetIM CompanyName : MacroGaming LTD. FileDescription : SweetIM MSN Messenger Enhancer InternalName : SweetIM LegalCopyright : Copyright © 2005 OriginalFilename : SweetIM.exe #:31 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 644 ThreadCreationTime : 28-02-2007 13:21:25 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Exécuter une DLL en tant qu'application InternalName : rundll LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : RUNDLL.EXE #:32 [winampa.exe] FilePath : C:\Program Files\Winamp\ ProcessID : 712 ThreadCreationTime : 28-02-2007 13:21:26 BasePriority : Normal #:33 [jusched.exe] FilePath : C:\Program Files\Java\jre1.5.0_11\bin\ ProcessID : 1116 ThreadCreationTime : 28-02-2007 13:21:28 BasePriority : Normal #:34 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1220 ThreadCreationTime : 28-02-2007 13:21:36 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:35 [msnmsgr.exe] FilePath : C:\Program Files\MSN Messenger\ ProcessID : 1380 ThreadCreationTime : 28-02-2007 13:21:39 BasePriority : Normal FileVersion : 7.5.0324 ProductVersion : 7.5.0324 ProductName : MSN Messenger CompanyName : Microsoft Corporation FileDescription : MSN Messenger InternalName : msnmsgr LegalCopyright : Copyright © Microsoft Corporation 1997-2004 LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msnmsgr.exe #:36 [msmsgs.exe] FilePath : C:\PROGRA~1\MESSEN~1\ ProcessID : 1208 ThreadCreationTime : 28-02-2007 13:21:39 BasePriority : Normal FileVersion : 5.1.0701 ProductVersion : Version 5.1 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Windows Messenger InternalName : msmsgs LegalCopyright : Copyright © 2004 Microsoft Corporation LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:37 [nmbgmonitor.exe] FilePath : C:\Program Files\Fichiers communs\Ahead\lib\ ProcessID : 1448 ThreadCreationTime : 28-02-2007 13:21:42 BasePriority : Normal #:38 [kodak software updater.exe] FilePath : C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\ ProcessID : 2096 ThreadCreationTime : 28-02-2007 13:22:01 BasePriority : Normal #:39 [ashmaisv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 2492 ThreadCreationTime : 28-02-2007 13:22:50 BasePriority : Normal #:40 [ashwebsv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 2572 ThreadCreationTime : 28-02-2007 13:22:52 BasePriority : Normal #:41 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2836 ThreadCreationTime : 28-02-2007 13:22:56 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:42 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 3104 ThreadCreationTime : 28-02-2007 13:23:12 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:43 [msnmsgr.exe] FilePath : C:\Program Files\MSN Messenger\ ProcessID : 3476 ThreadCreationTime : 28-02-2007 15:17:11 BasePriority : Normal FileVersion : 7.5.0324 ProductVersion : 7.5.0324 ProductName : MSN Messenger CompanyName : Microsoft Corporation FileDescription : MSN Messenger InternalName : msnmsgr LegalCopyright : Copyright © Microsoft Corporation 1997-2004 LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msnmsgr.exe #:44 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ProcessID : 3140 ThreadCreationTime : 28-02-2007 16:33:41 BasePriority : Normal FileVersion : 7.00.6000.16414 (vista_gdr.070108-1520) ProductVersion : 7.00.6000.16414 ProductName : Windows® Internet Explorer CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : IEXPLORE.EXE #:45 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3504 ThreadCreationTime : 28-02-2007 16:35:53 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Résultat de l’analyse de la mémoire : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 4 Analyse du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 4 Analyse approfondie du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse approfondie du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 4 Analyse des cookies de suivi lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Objet reconnu ! Type : IECache Entry Données : perso@metriweb[1].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:1 Valeur : Cookie:[email protected]/ Expires : 28-02-2008 17:33:46 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Objet reconnu ! Type : IECache Entry Données : [email protected][1].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:1 Valeur : Cookie:[email protected]/ Expires : 27-02-2012 17:33:46 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Objet reconnu ! Type : IECache Entry Données : perso@tradedoubler[2].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:2 Valeur : Cookie:[email protected]/ Expires : 23-02-2027 17:33:34 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Objet reconnu ! Type : IECache Entry Données : perso@atdmt[2].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:2 Valeur : Cookie:[email protected]/ Expires : 27-02-2012 1:00:00 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Objet reconnu ! Type : IECache Entry Données : perso@bluestreak[1].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:1 Valeur : Cookie:[email protected]/ Expires : 25-02-2017 12:34:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Résultat de l’analyse des cookies de suivi : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 5 Objets détectés jusqu'à présent : 9 Analyse et examen approfondis des fichiers (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du disque pour C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 9 Analyse du fichier Hosts…... Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat d’analyse du fichier Hosts : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entrées analysées. Nouv. obj. critiques :0 Objets détectés jusqu'à présent : 9 Analyses conditionnelles en cours... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat d’analyse conditionnelle : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 9 17:44:32 Analyse terminée Récap. de cette anal. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Durée tot. analyse :00:08:15.344 Objets analysés :148623 Objets identifiés :5 Objets ignorés :0 Nouv. obj. critiques :5
- le 28 février 2007
- 17 réponses
Analyse rapport hijackthis

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Merci beaucoup pour votre aide bien précieuse pour une novice en informatique. J'ai une dernière question, J'ai la dernière version de macromedia flash player mais lorsque j'analyse avec secunia il me met les autres versions avec une croix rouge! est ce grave? Dois je désinstaller ou ré installer quelque chose d'autre? Merci
- le 27 février 2007
- 17 réponses
Analyse rapport hijackthis

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Voila, j'ai fait comme vous m'avez dit et je poste ici le nouveau rapport Logfile of HijackThis v1.99.1 Scan saved at 18:30:44, on 26/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78CEBD52-43AF-4C61-8C98-2D386C30C45F}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
- le 26 février 2007
- 17 réponses
Analyse rapport hijackthis

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

Bonjour, Voila je viens de faire le scan en ligne de Kaspersky voila le rapport: KASPERSKY ON-LINE SCANNER REPORT Friday, February 23, 2007 8:15:02 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/02/2007 Enregistrements dans la base antivirus Kaspersky : 257660 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 79539 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:56:21 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\perso\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\perso\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\perso\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\perso\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\perso\Local Settings\Temporary Internet Files\Content.IE5\NJ5GFMAV\Kaspersky1[1].png L'objet est verrouillé ignoré C:\Documents and Settings\perso\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\perso\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000004.FCS L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré C:\System Volume Information\_restore{F3DB0818-A3A1-437A-BF39-989E51B5752A}\RP347\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{8D4D7102-2B15-4799-810F-9667782397CF}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\T30DebugLogFile.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. et voila le nouveau rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:15:30, on 23/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [NI.UERSV_0001_N91S2108] "c:\documents and settings\perso\application data\errorsafefrenchnewreleaseinstall[1].exe" -nag O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78CEBD52-43AF-4C61-8C98-2D386C30C45F}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Merci beaucoup
- le 23 février 2007
- 17 réponses
Analyse rapport hijackthis

stephooo a répondu à un(e) sujet de stephooo dans Analyses et éradication malwares

N'ayant pas de réponse, j'ai quand même continué la procédure (j'espère que j'ai bien fait !) Voila donc le rapport enregistré sous cleannavi.txt Clean Navipromo version 1.0.3 commencé le ven. 23/02/2007 à 0:05:58,40 Fix lancé depuis C:\Documents and Settings\perso\Bureau Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : fxtnjhkymi *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\fxtnjhkymi_navup.dat absent ! C:\WINDOWS\system32\fxtnjhkymi_navtmp.dat absent ! C:\WINDOWS\system32\fxtnjhkymi_m2s.xml absent ! C:\WINDOWS\system32\fxtnjhkymi.exe trouvé ! Copie C:\WINDOWS\system32\fxtnjhkymi.exe réalisé avec succès ! C:\WINDOWS\system32\fxtnjhkymi.exe supprimé ! C:\WINDOWS\system32\fxtnjhkymi.dat trouvé ! Copie C:\WINDOWS\system32\fxtnjhkymi.dat réalisé avec succès ! C:\WINDOWS\system32\fxtnjhkymi.dat supprimé ! C:\WINDOWS\system32\fxtnjhkymi_nav.dat trouvé ! Copie C:\WINDOWS\system32\fxtnjhkymi_nav.dat réalisé avec succès ! C:\WINDOWS\system32\fxtnjhkymi_nav.dat supprimé ! C:\WINDOWS\system32\fxtnjhkymi_navps.dat trouvé ! Copie C:\WINDOWS\system32\fxtnjhkymi_navps.dat réalisé avec succès ! C:\WINDOWS\system32\fxtnjhkymi_navps.dat supprimé ! C:\WINDOWS\prefetch\fxtnjhkymi*.pf trouvé ! Copie C:\WINDOWS\prefetch\fxtnjhkymi*.pf réalisé avec succès ! C:\WINDOWS\prefetch\fxtnjhkymi*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\perso\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\perso\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire *** Nettoyage termine le ven. 23/02/2007 à 0:09:47,29 *** Suis-je enfin débarrassée de toutes ses publicités intempestives? Le fait de ne plus avoir de volume de téléchargement apres 10 jours etait-ce à cause de ce virus? Ensuite dois-je désintaller le logiciel hijachthis et dlbetac.exe ainsi que tous ses fichiers? J'ai aussi deux antivirus avast et a-squared sur mon ordinateur (j'ai lu que ce n'était pas bon...) lequel dois je désinstaller? un tout grand merci pour votre aide et votre patience!!! Longue vie à ce forum
- le 22 février 2007
- 17 réponses

Connexion

stephooo

Compteur de contenus

Inscription

Dernière visite

Autres informations

stephooo's Achievements

Junior Member (3/12)

Réputation sur la communauté

Pc infecté par des publicités intempestives

Pc infecté par des publicités intempestives

Pc infecté par des publicités intempestives

Pc infecté par des publicités intempestives

Pc infecté par des publicités intempestives

Pc infecté par des publicités intempestives

Pc infecté par des publicités intempestives

Pc infecté par des publicités intempestives

Pc infecté par des publicités intempestives

Analyse rapport hijackthis

Analyse rapport hijackthis

Analyse rapport hijackthis

Analyse rapport hijackthis

Analyse rapport hijackthis

Analyse rapport hijackthis

Zebulon

Outils en ligne

Naviguer