Aller au contenu

agaloup

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    11

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    francais

agaloup's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. agaloup
    plus de probleme de redémarrage , plus de probleme de virus
  2. agaloup
    j ai du formaté pour pouvoir ensuite tout récupérer c est nickel
  3. agaloup
    c est fait , j ai toujours le meme virus , qui fait redémarrer , je pense de plus en plus à formater...
  4. agaloup
    Quand je l allume ou quand je le fais redémarrer , il redémarre 2 fois , mais ne détecte plus le virus , c est bizarre car kaspersky le détecte encore. je me demande si les deux problemes sont liés en fin de compte. Sinon une autre petite question , quel est le meilleut antivirus gratuit pour vous ? Edit/oups sorry pour le double post , je voulais éditer j ai fait repondre
  5. agaloup
    C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP475\A0136764.sys Infecté : Rootkit.Win32.Agent.fi
  6. agaloup
    13:11: Deletion from quarantine completed. Elapsed time 00:00:00 13:11: Processing: whenu 13:11: Processing: trojan.gen 13:11: Deletion from quarantine initiated 13:10: Removal process completed. Elapsed time 00:00:10 13:10: Quarantining All Traces: whenu 13:10: Quarantining All Traces: trojan.gen 13:10: Removal process initiated 12:57: Traces Found: 5 12:57: Custom Sweep has completed. Elapsed time 00:33:15 12:57: File Sweep Complete, Elapsed Time: 00:31:42 12:46: Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned. 12:46: Warning: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned. 12:46: a0134742.manifest (ID = 296810) 12:37: a0134743.dll (ID = 296501) 12:37: Found Adware: whenu 12:27: hdfjh.sys (ID = 572612) 12:27: a0134746.sys (ID = 572612) 12:26: a0133737.sys (ID = 572612) 12:26: Found Trojan Horse: trojan.gen 12:26: Starting File Sweep 12:26: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned. 12:25: Cookie Sweep Complete, Elapsed Time: 00:00:00 12:25: Starting Cookie Sweep 12:25: Registry Sweep Complete, Elapsed Time:00:00:08 12:25: Starting Registry Sweep 12:25: Memory Sweep Complete, Elapsed Time: 00:01:09 12:24: Starting Memory Sweep 12:24: Sweep initiated using definitions version 954 12:24: Spy Sweeper 5.5.1.3356 started 12:24: | Start of Session, mercredi 25 juillet 2007 | *************** 12:24: Program Version 5.5.1.3356 Using Spyware Definitions 954 12:23: Spy Sweeper 5.5.1.3356 started 12:23: | Start of Session, mercredi 25 juillet 2007 | *************** 11:26: Spy Sweeper 5.5.1.3356 started 11:26: Spy Sweeper 5.5.1.3356 started 11:26: | Start of Session, mercredi 25 juillet 2007 | *************** 11:34: Program Version 5.5.1.3356 Using Spyware Definitions 954 11:33: Spy Sweeper 5.5.1.3356 started 11:33: | Start of Session, mercredi 25 juillet 2007 | *************** 12:07: Deletion from quarantine completed. Elapsed time 00:00:00 12:07: Processing: trojan.gen 12:07: Processing: whenu savenow 12:07: Processing: whenu 12:07: Processing: go.com cookie 12:07: Processing: metriweb.be cookie 12:07: Processing: bizrate cookie 12:07: Processing: toplist cookie 12:07: Processing: apmebf cookie 12:07: Processing: fe.lea.lycos.com cookie 12:07: Processing: adultfriendfinder cookie 12:07: Processing: xiti cookie 12:07: Processing: mywebsearch cookie 12:07: Processing: a cookie 12:07: Processing: nsis media extension 12:07: Deletion from quarantine initiated 12:06: Removal process completed. Elapsed time 00:00:27 12:05: Quarantining All Traces: trojan.gen 12:05: Quarantining All Traces: whenu savenow 12:05: Quarantining All Traces: whenu 12:05: Quarantining All Traces: go.com cookie 12:05: Quarantining All Traces: metriweb.be cookie 12:05: Quarantining All Traces: bizrate cookie 12:05: Quarantining All Traces: toplist cookie 12:05: Quarantining All Traces: apmebf cookie 12:05: Quarantining All Traces: fe.lea.lycos.com cookie 12:05: Quarantining All Traces: adultfriendfinder cookie 12:05: Quarantining All Traces: xiti cookie 12:05: Quarantining All Traces: mywebsearch cookie 12:05: Quarantining All Traces: a cookie 12:05: Quarantining All Traces: nsis media extension 12:05: Removal process initiated 12:04: Traces Found: 58 12:04: Full Sweep has completed. Elapsed time 00:30:24 12:04: File Sweep Complete, Elapsed Time: 00:28:34 11:49: Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned. 11:49: Warning: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned. 11:49: iwhenu_ff.xpt (ID = 296809) 11:49: chrome.manifest (ID = 296810) 11:44: whenu_ff.dll (ID = 296501) 11:41: whenu_ff.jar (ID = 305736) 11:40: install.rdf (ID = 305737) 11:37: hdfjh.sys (ID = 572612) 11:37: Found Trojan Horse: trojan.gen 11:36: {bee3e87e-e1c6-4bfe-be9d-48e84271ab34} (8 subtraces) (ID = 2147518400) 11:36: Found Adware: whenu savenow 11:36: whenu (5 subtraces) (ID = 2147486913) 11:36: Found Adware: whenu 11:36: Starting File Sweep 11:36: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned. 11:36: Cookie Sweep Complete, Elapsed Time: 00:00:00 11:36: cookies.txt (ID = 2729) 11:36: cookies.txt (ID = 2728) 11:36: cookies.txt (ID = 2729) 11:36: cookies.txt (ID = 2729) 11:36: Found Spy Cookie: go.com cookie 11:36: cookies.txt (ID = 2992) 11:36: Found Spy Cookie: metriweb.be cookie 11:36: cookies.txt (ID = 2308) 11:36: cookies.txt (ID = 2308) 11:36: cookies.txt (ID = 2308) 11:36: cookies.txt (ID = 2308) 11:36: cookies.txt (ID = 2308) 11:36: Found Spy Cookie: bizrate cookie 11:36: cookies.txt (ID = 3557) 11:36: Found Spy Cookie: toplist cookie 11:36: cookies.txt (ID = 2229) 11:36: cookies.txt (ID = 2229) 11:36: Found Spy Cookie: apmebf cookie 11:36: cookies.txt (ID = 2660) 11:36: Found Spy Cookie: fe.lea.lycos.com cookie 11:36: cookies.txt (ID = 2165) 11:36: cookies.txt (ID = 2165) 11:36: Found Spy Cookie: adultfriendfinder cookie 11:36: cookies.txt (ID = 3717) 11:36: Found Spy Cookie: xiti cookie 11:36: grémont@mywebsearch[2].txt (ID = 3051) 11:36: Found Spy Cookie: mywebsearch cookie 11:36: grémont@a[2].txt (ID = 2027) 11:36: Found Spy Cookie: a cookie 11:36: Starting Cookie Sweep 11:36: Registry Sweep Complete, Elapsed Time:00:00:09 11:36: HKLM\software\classes\txtfile\shellex\contextmenuhandlers\hyperterminalext\ (ID = 1989190) 11:36: HKCR\txtfile\shellex\contextmenuhandlers\hyperterminalext\ (ID = 1989111) 11:36: HKLM\software\microsoft\windows\currentversion\shell extensions\approved\ || {9d1f87e7-4d72-41ab-9d57-d101a08f20e5} (ID = 1988845) 11:36: HKLM\software\classes\typelib\{78e4be47-f8c7-405e-87a6-84f4abab32ec}\ (ID = 1988594) 11:36: HKLM\software\classes\typelib\{678db4cc-a041-4565-b49b-3f5ade9558e3}\ (ID = 1988554) 11:36: HKLM\software\classes\clsid\{9d1f87e7-4d72-41ab-9d57-d101a08f20e5}\ (ID = 1988154) 11:36: HKLM\software\classes\clsid\{24d0d7d2-1d72-4ada-82de-ae07910ca084}\ (ID = 1987906) 11:36: HKLM\software\classes\hyperterminal.hyperterminalext.1\ (ID = 1987632) 11:36: HKLM\software\classes\hyperterminal.hyperterminalext\ (ID = 1987626) 11:36: HKLM\software\classes\dmubsw.clsdll\ (ID = 1987601) 11:36: HKCR\typelib\{78e4be47-f8c7-405e-87a6-84f4abab32ec}\ (ID = 1987366) 11:36: HKCR\typelib\{678db4cc-a041-4565-b49b-3f5ade9558e3}\ (ID = 1987326) 11:36: HKCR\clsid\{9d1f87e7-4d72-41ab-9d57-d101a08f20e5}\ (ID = 1986926) 11:36: HKCR\clsid\{24d0d7d2-1d72-4ada-82de-ae07910ca084}\ (ID = 1986678) 11:36: HKCR\hyperterminal.hyperterminalext.1\ (ID = 1986404) 11:36: HKCR\hyperterminal.hyperterminalext\ (ID = 1986398) 11:36: HKCR\dmubsw.clsdll\ (ID = 1986394) 11:36: HKLM\software\nsis\media\ (ID = 1571094) 11:36: Found Adware: nsis media extension 11:35: Starting Registry Sweep 11:35: Memory Sweep Complete, Elapsed Time: 00:01:29 11:34: Starting Memory Sweep 11:34: Sweep initiated using definitions version 954 11:34: Spy Sweeper 5.5.1.3356 started 11:34: | Start of Session, mercredi 25 juillet 2007 | *************** 12:09: Program Version 5.5.1.3356 Using Spyware Definitions 954 12:08: Spy Sweeper 5.5.1.3356 started 12:08: | Start of Session, mercredi 25 juillet 2007 | *************** 12:11: Spy Sweeper 5.5.1.3356 started 12:11: Spy Sweeper 5.5.1.3356 started 12:11: | Start of Session, mercredi 25 juillet 2007 | *************** 12:20: ApplicationMinimized - EXIT 12:20: ApplicationMinimized - ENTER 12:20: ApplicationMinimized - EXIT 12:20: ApplicationMinimized - ENTER 12:17: Informational: ShieldEmail: Start monitoring port 25 for mail activities Keylogger: Off 12:17: Informational: ShieldEmail: Start monitoring port 110 for mail activities E-mail Attachment: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On File System Shield: On Execution Shield: On System Services Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 12:17: Shield States 12:17: License Check Status (0): Success 12:17: Spyware Definitions: 954 12:14: Spy Sweeper 5.5.1.3356 started 12:14: Spy Sweeper 5.5.1.3356 started 12:14: | Start of Session, mercredi 25 juillet 2007 | *************** et Logfile of HijackThis v1.99.1 Scan saved at 15:07:39, on 25/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\Rar$EX01.718\HijackThis.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webscanner.kaspersky.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [PDFSaver] "C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: 3D!Turbo Experience - {3FF3C6A5-DCDF-3D26-1ECE-7FD27E964CAA} - c:\program files\msi\3d!turbo experience\ekpyqn32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe voila
  7. agaloup
    Tuesday, July 24, 2007 9:38:17 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/07/2007 Enregistrements dans la base antivirus Kaspersky : 344595 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 15159 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:12:02 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\hdfjh.sys Infecté : Rootkit.Win32.Agent.fi ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. voilà
  8. agaloup
    J ai un disque dur externe samsumg de 250Go et depuis 2 jours j ai perdu tous les fichiers ou en tout cas je ne vois plus les fichiers qui sont au delà de la lettre M quelqu un pourrait me dire , si ya moyen de recupérer ces données (ca m etonnerai pas qu il soit entrain de perdre entierement le disque dur , j ai la poise en ce moment , en 2 mois j ai planté un disque dur interne de mon pc (80Go de données perdues) puis mon disque dur de portable (40Go de données perdues) et maintenant 250go ah oui je precise aussi , quand je clique sur propriétés du disque , l espace utilisé correspond à aucune perte de données merci d avance
  9. agaloup
    Ok bon je repars en mode sans echec, j avais un doute , je suis parti en mode sans echec , et apres j étais plus sur si il fallait appliquer ou pas , donc dans le doute j ai préférer rien faire à dans 1h environ petit soucis l enregistrement du rapport scan a foiré , mais j ai bien fait ce que tu disais , (il faut que j en refasse un?) Fin du rapport et un hijack Logfile of HijackThis v1.99.1 Scan saved at 19:45:59, on 24/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.creative.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: 3D!Turbo Experience - {3FF3C6A5-DCDF-3D26-1ECE-7FD27E964CAA} - c:\program files\msi\3d!turbo experience\ekpyqn32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  10. agaloup
    premier rapport: Rapport lopxpMH2 version 2.0 fait à 10:13:13,26 le 24/07/2007 C:\Documents and Settings\Grémont\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Administrateur\Application Data 19/11/2006 14:02 <REP> . 19/11/2006 14:02 <REP> .. 19/11/2006 14:02 <REP> Microsoft 19/11/2006 14:02 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 47 588 347 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 19/11/2006 14:02 <REP> . 19/11/2006 14:02 <REP> .. 19/11/2006 14:02 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 47 588 343 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Administrateur.GREMONT\Application Data 19/11/2006 14:11 <REP> . 19/11/2006 14:11 <REP> .. 19/11/2006 14:11 <REP> Microsoft 23/07/2007 18:29 <REP> WinRAR 19/11/2006 14:11 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 47 588 343 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Administrateur.GREMONT\Local Settings\Application Data 19/11/2006 14:11 <REP> . 19/11/2006 14:11 <REP> .. 19/11/2006 14:11 <REP> Microsoft 19/11/2006 14:15 3 712 656 IconCache.db 1 fichier(s) 3 712 656 octets 3 Rép(s) 47 588 343 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\All Users\Application Data 15/04/2006 22:05 <REP> . 15/04/2006 22:05 <REP> .. 17/04/2006 00:10 <REP> Adobe 22/06/2007 19:34 <REP> AntiVir PersonalEdition Classic 03/03/2007 15:40 <REP> Avg7 17/04/2006 18:09 <REP> Messenger Plus! 15/04/2006 22:05 <REP> Microsoft 15/04/2006 23:03 <REP> nView_Profiles 17/04/2006 12:26 <REP> Skype 01/09/2006 12:14 <REP> Spybot - Search & Destroy 28/06/2006 08:25 <REP> Windows Genuine Advantage 22/06/2007 19:42 305 addr_file.html 15/04/2006 22:06 62 desktop.ini 2 fichier(s) 367 octets 11 Rép(s) 47 588 343 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Default User\Application Data 15/04/2006 22:05 <REP> . 15/04/2006 22:05 <REP> .. 15/04/2006 22:05 <REP> Microsoft 15/04/2006 22:06 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 47 588 343 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 15/04/2006 22:06 <REP> . 15/04/2006 22:06 <REP> .. 15/04/2006 20:52 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 47 588 343 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Grémont\Application Data 15/04/2006 22:02 <REP> . 15/04/2006 22:02 <REP> .. 17/04/2006 00:00 <REP> Adobe 17/04/2006 00:12 <REP> AdobeAUM 17/04/2006 00:12 <REP> AdobeUM 05/12/2006 10:23 <REP> Help 15/04/2006 22:02 <REP> Identities 01/09/2006 11:58 <REP> Lavasoft 06/07/2006 14:47 <REP> Leadertech 17/04/2006 10:19 <REP> Macromedia 04/07/2006 10:53 <REP> Media Player Classic 15/04/2006 22:02 <REP> Microsoft 16/04/2006 15:00 <REP> Microsoft Web Folders 16/04/2006 22:56 <REP> Mozilla 16/04/2006 22:38 <REP> MSNInstaller 28/06/2006 18:56 <REP> Real 17/04/2006 12:26 <REP> Skype 02/05/2006 09:25 <REP> Sun 16/04/2006 22:56 <REP> Talkback 03/07/2007 19:27 <REP> WinRAR 17/04/2006 00:00 691 AdobeDLM.log 15/04/2006 22:02 62 desktop.ini 17/04/2006 00:00 0 dm.ini 3 fichier(s) 753 octets 20 Rép(s) 47 588 339 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Grémont\Local Settings\Application Data 15/04/2006 22:02 <REP> . 15/04/2006 22:02 <REP> .. 17/04/2006 00:14 <REP> Adobe 31/05/2006 14:01 <REP> Ahead 05/12/2006 10:23 <REP> Help 17/04/2006 12:15 <REP> Identities 15/04/2006 22:02 <REP> Microsoft 16/04/2006 22:56 <REP> Mozilla 19/11/2006 11:18 <REP> WMTools Downloaded Files 30/04/2006 22:27 27 136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20/02/2007 00:39 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat 16/04/2006 21:48 18 616 GDIPFONTCACHEV1.DAT 28/06/2006 23:33 7 178 172 IconCache.db 4 fichier(s) 7 223 982 octets 9 Rép(s) 47 588 339 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\LocalService\Application Data 15/04/2006 20:56 <REP> . 15/04/2006 20:56 <REP> .. 15/04/2006 20:56 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 47 588 339 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 15/04/2006 20:56 <REP> . 15/04/2006 20:56 <REP> .. 15/04/2006 20:56 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 47 588 339 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\NetworkService\Application Data 15/04/2006 20:56 <REP> . 15/04/2006 20:56 <REP> .. 15/04/2006 20:56 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 47 588 339 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 15/04/2006 20:56 <REP> . 15/04/2006 20:56 <REP> .. 15/04/2006 20:56 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 47 588 339 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Documents and Settings\Nouveau dossier Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 15/04/2006 20:55 <REP> . 15/04/2006 20:55 <REP> .. 15/04/2006 20:55 <REP> Microsoft 15/04/2006 20:55 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 47 588 335 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 15/04/2006 20:55 <REP> . 15/04/2006 20:55 <REP> .. 15/04/2006 20:55 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 47 588 335 616 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7804-3F97 Répertoire de C:\Program Files 23/07/2007 20:08 <REP> . 23/07/2007 20:08 <REP> .. 17/04/2006 00:10 <REP> Adobe 17/04/2006 17:54 <REP> Ahead 03/03/2007 15:30 <REP> Alwil Software 18/07/2007 19:41 <REP> AntiVir PersonalEdition Classic 08/10/2006 13:49 <REP> AviSynth 2.5 02/07/2007 23:49 <REP> BitTorrent Fastest Tool 15/04/2006 20:49 <REP> ComPlus Applications 24/10/2006 14:28 <REP> Creative 18/06/2006 15:57 <REP> CRYO 02/04/2007 16:24 <REP> EA Games 02/04/2007 15:35 <REP> Elaborate Bytes 03/07/2007 15:27 <REP> eMule 20/04/2006 09:46 <REP> EPSON 03/07/2007 15:17 <REP> Everest Poker 08/07/2007 08:52 <REP> Fichiers communs 21/02/2007 10:37 <REP> GénéaTique2004 04/07/2007 09:48 <REP> Grisoft 08/07/2006 19:17 <REP> Hasbro Interactive 12/06/2007 20:33 <REP> Internet Explorer 30/04/2007 16:55 <REP> Java 04/07/2006 10:54 <REP> K-Lite Codec Pack 29/06/2006 21:33 <REP> Kyodai 01/09/2006 11:57 <REP> Lavasoft 13/04/2007 09:24 <REP> LimeWire 03/03/2007 21:36 <REP> Ludiclub 17/04/2006 00:56 <REP> Messenger 17/04/2006 18:08 <REP> MessengerPlus! 3 15/04/2006 20:53 <REP> microsoft frontpage 16/04/2006 15:00 <REP> Microsoft Office 15/04/2006 20:50 <REP> Movie Maker 22/07/2007 15:08 <REP> Mozilla Firefox 15/04/2006 22:35 <REP> MSI 16/04/2006 22:37 <REP> MSN 15/04/2006 20:49 <REP> MSN Gaming Zone 01/03/2007 17:02 <REP> MSN Messenger 15/04/2006 20:50 <REP> NetMeeting 15/04/2006 20:49 <REP> Online Services 12/06/2007 20:33 <REP> Outlook Express 28/06/2006 18:56 <REP> Real 20/02/2007 00:52 <REP> ScreenshotCaptor 15/04/2006 20:51 <REP> Services en ligne 17/04/2006 12:26 <REP> Skype 23/07/2007 18:16 <REP> Sophos 25/06/2007 16:10 <REP> SpeedTouch 01/09/2006 20:46 <REP> Spybot - Search & Destroy 04/07/2007 16:14 <REP> SuperCopier2 18/06/2006 15:53 <REP> Versailles 08/08/2006 10:31 <REP> Webteh 03/07/2007 00:51 <REP> Windows Media Player 15/04/2006 20:48 <REP> Windows NT 03/07/2007 19:27 <REP> WinRAR 15/04/2006 20:53 <REP> xerox 0 fichier(s) 0 octets 54 Rép(s) 47 588 335 616 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\GR?MONT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\30H93X1V.DEFAULT\HOSTPERM.1 host popup 1 www.tnt-gratuite.fr host popup 1 mccainagportal.com host popup 1 www.fantaleague.fr ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** ensuite le rapport AVg --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:37:25 24/07/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0130662.dll -> Adware.BHO : Aucune action entreprise. C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0130660.dll -> Adware.VB : Aucune action entreprise. C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP473\A0123564.sys -> Hijacker.Agent.dw : Aucune action entreprise. C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0124570.sys -> Hijacker.Agent.dw : Aucune action entreprise. C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0124571.sys -> Hijacker.Agent.dw : Aucune action entreprise. C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0126564.sys -> Hijacker.Agent.dw : Aucune action entreprise. C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0128588.sys -> Hijacker.Agent.dw : Aucune action entreprise. C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0129660.sys -> Hijacker.Agent.dw : Aucune action entreprise. C:\WINDOWS\system32\drivers\gmp.sys -> Hijacker.Agent.dw : Aucune action entreprise. C:\WINDOWS\system32\drivers\lfego.sys -> Hijacker.Agent.dw : Aucune action entreprise. :mozilla.167:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.168:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.169:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.170:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.171:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.172:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.202:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.203:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.204:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.205:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.206:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.207:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.208:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.209:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.210:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.211:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.363:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.431:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.472:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.627:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.706:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.734:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.797:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.55:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.56:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.57:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.130:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.131:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.20:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.21:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.22:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.23:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.24:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.11:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. :mozilla.8:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. :mozilla.443:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise. :mozilla.77:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.78:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.90:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.523:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise. :mozilla.524:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise. :mozilla.132:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.188:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.50:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.51:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.52:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.53:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.54:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.466:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise. :mozilla.467:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise. :mozilla.480:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.532:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.646:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.773:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise. :mozilla.774:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise. :mozilla.775:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise. :mozilla.839:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise. :mozilla.100:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise. :mozilla.101:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise. :mozilla.468:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise. :mozilla.378:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Live : Aucune action entreprise. :mozilla.410:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise. :mozilla.411:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Msn : Aucune action entreprise. :mozilla.763:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Netflame : Aucune action entreprise. :mozilla.633:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.634:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.635:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.401:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise. :mozilla.780:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.781:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.782:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.695:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise. :mozilla.696:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozilla.84:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.87:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.88:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.89:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.91:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.92:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.748:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise. :mozilla.749:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise. :mozilla.811:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise. :mozilla.877:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise. :mozilla.878:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise. :mozilla.94:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.96:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.97:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.98:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.99:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.859:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise. :mozilla.860:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise. :mozilla.861:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise. :mozilla.862:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise. :mozilla.282:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.283:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.291:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.294:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.295:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.297:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.14:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.15:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.16:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\grémont@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.871:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise. :mozilla.174:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise. :mozilla.68:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.69:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.70:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.71:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.693:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise. :mozilla.694:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise. Fin du rapport Le blacklight(je l avais déja fait hier) 07/23/07 18:54:52 [info]: BlackLight Engine 1.0.64 initialized 07/23/07 18:54:52 [info]: OS: 5.1 build 2600 (Service Pack 2) 07/23/07 18:54:52 [Note]: 7019 4 07/23/07 18:54:52 [Note]: 7005 0 07/23/07 18:54:54 [Note]: 7006 0 07/23/07 18:54:54 [Note]: 7011 1592 07/23/07 18:54:54 [Note]: 7026 0 07/23/07 18:54:54 [Note]: 7026 0 07/23/07 18:54:57 [Note]: FSRAW library version 1.7.1022 07/23/07 19:01:26 [Note]: 2000 1012 07/23/07 19:01:26 [Note]: 2000 1012 07/23/07 19:01:26 [Note]: 2000 1012 07/23/07 19:01:26 [Note]: 2000 1012 07/23/07 19:25:03 [Note]: 7007 0 et le hijack Logfile of HijackThis v1.99.1 Scan saved at 17:46:17, on 24/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\Rar$EX06.453\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.creative.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: 3D!Turbo Experience - {3FF3C6A5-DCDF-3D26-1ECE-7FD27E964CAA} - c:\program files\msi\3d!turbo experience\ekpyqn32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe voila tout merci
  11. agaloup
    [Virus]Rootkit Rkit/agent.fi Je suis infecté depuis environ une semaine par ce virus , mon antivirus le detecte au demarrage, mon ordi plante et redémarre , puis mon antivirus le redetecte , je le mets en quarantaine , et je suis plus ennuyer jusqu'au prochain redémarrage. j ai fait un scan hijackthis si c est utile le voila merci d avance Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Documents and Settings\Grémont\Bureau\fsbl.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.creative.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: 3D!Turbo Experience - {3FF3C6A5-DCDF-3D26-1ECE-7FD27E964CAA} - c:\program files\msi\3d!turbo experience\ekpyqn32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
×
×
  • Créer...