Aller au contenu

mister myster

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    28

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par mister myster

  1. mister myster
    salut! ok j ai mis celui de kerio. je n ai pas pu installer l AV d orange (je l utilise deja pour un autre poste), ni celui de bit defender. si je n ai pas d av mais un firewall + avg est ce suffisant ? j ai change la configuration pour les actives x puis finalement remis le truc par defaut : c etait trop le bordel. j ai fait 2 analyses avec kasperky, la premiere a foiree (?) mais il etait en train de trouver 11 virus. je l ai refaite juste apres... et seulement 5 virus !! c est bizarre voila en tout cas le dernier rapport, que dois je faire maintenant ? est ce normal ? merci pour ton aide et a+!! Thursday, April 12, 2007 8:16:09 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/04/2007 Enregistrements dans la base antivirus Kaspersky : 279476 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ Statistiques de l'analyse Total d'objets analysés 49997 Nombre de virus trouvés 5 Nombre d'objets infectés 39 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:28:26 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marc\Bureau\anti virus orange\Recycled.exe Infecté : Email-Worm.Win32.Brontok.q ignoré C:\Documents and Settings\marc\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marc\Local Settings\Historique\History.IE5\MSHist012007041220070413\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marc\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\marc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marc\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\marc\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\QuarantineB2455EA.exe Infecté : P2P-Worm.Win32.VB.dz ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\1B413446.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2273706A.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\29BA2336.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2F106879.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\2F994BE2.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3400610A.par Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\35716974.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\35EA7AEF.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\402C024F.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\40411C15.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\47C34626.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\48677972.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4CF8306C.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\4DFD4BDB.exe Infecté : Trojan-Downloader.Win32.Agent.qg ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\50607AAC.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\50A7165D.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\50C71BB7.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\50D86DA5.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\50EE2AAE.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\51305B44.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\51CC51BA.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\51F126F2.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\52710C66.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\54B63DE7.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\56207258.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\56E11F84.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\57081758.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\597D65C9.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5B1314E5.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\5B310EC5.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\62E47292.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\66FD16A8.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6D2F0A89.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6F3B279F.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\79016FAD.exe Infecté : HackTool.Win32.Delf.cv ignoré C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\795A02B5.tmp Infecté : HackTool.Win32.Delf.cv ignoré C:\System Volume Information\_restore{0F43C2C9-2F6A-40FE-B3A6-51856312DDA8}\RP550\A0490374.exe Infecté : Trojan-Downloader.Win32.Tiny.eo ignoré C:\System Volume Information\_restore{0F43C2C9-2F6A-40FE-B3A6-51856312DDA8}\RP559\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308402$\spcmdcon.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308402$\srrstr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308678$\msobmain.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308678$\msobshel.htm L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{92817D0F-647E-4B1F-B2EF-C24E20D57173}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd0893.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  2. mister myster
    ok merci deja pour tout c est super sympa !! pour le 4 j ai selectionne quelques trucs en plus que je n utilise pas sur mon pc (les machins avec messenger) par contre apres avoir fait les manips demandees, ogysteo n existait deja plus !!?? voila les derniers rapports : AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 01:15:14 01/04/2007 + Résultat de l'analyse: C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyé. C:\WINDOWS\system32\u6f6uftuc.ini -> Adware.Sahat : Nettoyé. C:\System Volume Information\_restore{0F43C2C9-2F6A-40FE-B3A6-51856312DDA8}\RP533\A0483526.dll -> Downloader.Agent.bbn : Nettoyé. C:\Documents and Settings\marc\~tmp0374.exe -> Downloader.Tiny.eo : Nettoyé. C:\System Volume Information\_restore{0F43C2C9-2F6A-40FE-B3A6-51856312DDA8}\RP533\A0483525.exe -> Downloader.Tiny.eo : Nettoyé. C:\Program Files\Common Files\zumr\zumrd\vocabulary -> Downloader.TSUpdate.j : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\marc\Cookies\marc@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport hijack : C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\STDSB.exe C:\WINDOWS\system32\S3hotkey.exe C:\WINDOWS\system32\S3tray2.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\marc\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe O4 - HKLM\..\Run: [s3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [s3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = solymatic.com O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe est ce ok ? et maintenant dois je laisser avg installe ? j ai aussi a ma disposition l AV d orange car c est mon fournisseur, que vaut il ? dois je l installer ? je peux me procurer une version de bit defender, qu est ce que cela vaut ?? merci encore !!! A+
  3. mister myster
    Bonjour a tous, et merci d avance pour votre aide ! mon portable rame de plus en plus chaque jour, ca devient infernal. J ai donc fait un scan hijackthis avec mode sans echec et tout le toutim et j obtiens ca : Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\STDSB.exe C:\WINDOWS\system32\S3hotkey.exe C:\WINDOWS\system32\S3tray2.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\marc\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mdabvdqpyahilyuzhiuwmzr.com/NrT...1nTxmPXFPF.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {145875B5-93F3-429D-FF34-6B0A2068897C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe O4 - HKLM\..\Run: [s3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [s3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [port windows] C:\WINDOWS\system32\ogysteo.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://saleya.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6FCCBDEF-8A8A-511B-A241-A98D04E8BB29} - http://www.consumeralertsystem.com/dist/cas.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/upl...ileUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = solymatic.com O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) quelqu un peut il m aider
×
×
  • Créer...