Aller au contenu

Elmios

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

Elmios's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Elmios
    Woot ! Super merci beaucoup pour tout encore Styx ! Promis j'essaierai de pas revenir t embetter ! Merci encore ! Bonne continuation a toi ! Elmios
  2. Elmios
    Styx voila le rapport de Kapersky Wednesday, April 02, 2008 12:16:12 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/04/2008 Enregistrements dans la base antivirus Kaspersky : 607456 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 54956 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:56:07 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03132008-231712.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbc2e.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbdam L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbdao L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbeam L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbeao L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbm L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbu2d.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbvm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\dbvmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\fii.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\fiih.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\hp L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\hpt2i.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\rpm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\rpm1m.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\rpm1mh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\rpmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Google\Google Desktop\e04cce097a75\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Historique\History.IE5\MSHist012008040120080402\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Temp\~DF2573.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Temp\~DF6E5E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Temp\~DF7BBB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Romano\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Romano\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Romano\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{392F92A4-F0B6-4C17-9413-EEB473E4F659}\RP107\A0013525.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{392F92A4-F0B6-4C17-9413-EEB473E4F659}\RP110\A0013838.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{392F92A4-F0B6-4C17-9413-EEB473E4F659}\RP110\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{392F92A4-F0B6-4C17-9413-EEB473E4F659}\RP85\A0011441.exe L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{1EAD42BC-22A4-40B6-A72E-21E976FFB9AE}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{392F92A4-F0B6-4C17-9413-EEB473E4F659}\RP110\change.log L'objet est verrouillé ignoré Analyse terminée.
  3. Elmios
    Salut Styx me voila de retour de voyage Voici le rapport MSNFIX : M S NFix 1.695 C:\Document s and S etting s \Romano\Bureau\M S NFix\M S NFix Fix ex é cut é le 31/03/2008 - 22:41:17,03 By Romano mode s an s é chec ************************ Recherche le s fichier s pr é s ent s ... C:\WINDOW S \ s y s tem32\tmp.txt ************************ Recherche le s do s s ier s pr é s ent s Aucun do s s ier trouv é ************************ S uppre s s ion de s fichier s .. O K ... C:\WINDOW S \ s y s tem32\tmp.txt ************************ Nettoyage du regi s tre Le s fichier s encore pr é s ent s s eront s upprim é s au prochain red é marrage Aucun Fichier trouv é ************************ Fichier s s u s pect s Aucun Fichier trouv é Le s fichier s et cl é s de regi s tre s upprim é s ont é t é s auvegard é s dan s le fichier 31032008_22430887.zip ************************ H K LM\...\Winlogon\U s erinit U s erinit = C:\WINDOW S \ s y s tem32\u s erinit.exe, ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Voici le rapport Hijackthis : Logfile of Trend Micro Hijac k Thi s v2.0.2 S can s aved at 22:46:32, on 31/03/2008 Platform: Window s XP S P2 (WinNT 5.01.2600) M S IE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running proce s s e s : C:\WINDOW S \ S y s tem32\ s m s s .exe C:\WINDOW S \ s y s tem32\c s r s s .exe C:\WINDOW S \ s y s tem32\winlogon.exe C:\WINDOW S \ s y s tem32\ s ervice s .exe C:\WINDOW S \ s y s tem32\l s a s s .exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\Program File s \Window s Defender\M s MpEng.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\WINDOW S \ s y s tem32\ s pool s v.exe C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avguard.exe C:\WINDOW S \Explorer.EXE C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\ s ched.exe C:\Program File s \Fichier s commun s \Apple\Mobile Device S upport\bin\AppleMobileDevice S ervice.exe C:\Program File s \Bonjour\mDN S Re s ponder.exe C:\Program File s \Google\Common\Google Updater\GoogleUpdater S ervice.exe C:\Program File s \Fichier s commun s \Micro s oft S hared\V S 7Debug\mdm.exe C:\WINDOW S \ S y s tem32\nv s vc32.exe C:\WINDOW S \ s y s tem32\Pn k B s trA.exe C:\WINDOW S \ s y s tem32\Pn k B s trB.exe C:\WINDOW S \ S y s tem32\alg.exe C:\WINDOW S \ s y s tem32\RUNDLL32.EXE C:\WINDOW S \RTHDCPL.EXE C:\Program File s \iTune s \iTune s Helper.exe C:\Program File s \Java\jre1.6.0_05\bin\ju s ched.exe C:\Program File s \Google\Google De s k top S earch\GoogleDe s k top.exe C:\Program File s \Adobe\Reader 8.0\Reader\Reader_ s l.exe C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avgnt.exe C:\WINDOW S \ s y s tem32\ctfmon.exe C:\Program File s \ S uperCopier2\ S uperCopier2.exe C:\Program File s \Google\Google De s k top S earch\GoogleDe s k top.exe C:\Program File s \Google\Google Updater\GoogleUpdater.exe C:\Program File s \Google\Google De s k top S earch\GoogleDe s k top.exe C:\Program File s \iPod\bin\iPod S ervice.exe C:\WINDOW S \ s y s tem32\wuauclt.exe C:\Program File s \Trend Micro\Hijac k Thi s \Hijac k Thi s .exe C:\WINDOW S \ S y s tem32\wbem\wmiprv s e.exe R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://www.google.fr/ R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_Page_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_ S earch_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S earch Page = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R0 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 R1 - H K CU\ S oftware\Micro s oft\Window s \CurrentVer s ion\Internet S etting s ,ProxyOverride = *.local R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Toolbar,Lin k s FolderName = Lien s O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program File s \Fichier s commun s \Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: S k ype add-on (ma s termind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program File s \ S k ype\Toolbar s \Internet Explorer\ S k ypeIEPlugin.dll O2 - BHO: S S VHelper Cla s s - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program File s \Java\jre1.6.0_05\bin\ s s v.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program file s \google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program File s \Google\GoogleToolbarNotifier\2.1.1119.1736\ s wg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program file s \google\googletoolbar1.dll O4 - H K LM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOW S \ S y s tem32\NvCpl.dll,Nv S tartup O4 - H K LM\..\Run: [nwiz] nwiz.exe /in s tall O4 - H K LM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW S \ S y s tem32\NvMcTray.dll,NvTa s k barInit O4 - H K LM\..\Run: [NeroFilterChec k ] C:\WINDOW S \ s y s tem32\NeroChec k .exe O4 - H K LM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - H K LM\..\Run: [ s k yTel] S k yTel.EXE O4 - H K LM\..\Run: [Alcmtr] ALCMTR.EXE O4 - H K LM\..\Run: [Quic k Time Ta s k ] "C:\Program File s \Quic k Time\qtta s k .exe" -atboottime O4 - H K LM\..\Run: [iTune s Helper] "C:\Program File s \iTune s \iTune s Helper.exe" O4 - H K LM\..\Run: [ s unJavaUpdate S ched] "C:\Program File s \Java\jre1.6.0_05\bin\ju s ched.exe" O4 - H K LM\..\Run: [Google De s k top S earch] "C:\Program File s \Google\Google De s k top S earch\GoogleDe s k top.exe" / s tartup O4 - H K LM\..\Run: [Adobe Reader S peed Launcher] "C:\Program File s \Adobe\Reader 8.0\Reader\Reader_ s l.exe" O4 - H K LM\..\Run: [avgnt] "C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avgnt.exe" /min O4 - H K CU\..\Run: [CTFMON.EXE] C:\WINDOW S \ s y s tem32\ctfmon.exe O4 - H K CU\..\Run: [ s uperCopier2.exe] C:\Program File s \ S uperCopier2\ S uperCopier2.exe O4 - H K CU\..\Run: [ s pybot S D TeaTimer] C:\Program File s \ S pybot - S earch & De s troy\TeaTimer.exe O4 - H K CU\..\Run: [ s wg] C:\Program File s \Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - H K U S \ S -1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW S \ S y s tem32\CTFMON.EXE (U s er ' S ERVICE LOCAL') O4 - H K U S \ S -1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW S \ S y s tem32\CTFMON.EXE (U s er ' S ERVICE R É S EAU') O4 - H K U S \ S -1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW S \ S y s tem32\CTFMON.EXE (U s er ' S Y S TEM') O4 - H K U S \.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW S \ S y s tem32\CTFMON.EXE (U s er 'Default u s er') O4 - Global S tartup: Micro s oft Office.ln k = C:\Program File s \Micro s oft Office\Office10\O S A.EXE O4 - Global S tartup: Outil de mi s e à jour Google.ln k = C:\Program File s \Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter ver s Micro s oft Excel - re s ://C:\PROGRA~1\MICRO S ~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_05\bin\ s s v.dll O9 - Extra 'Tool s ' menuitem: Con s ole Java ( S un) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_05\bin\ s s v.dll O9 - Extra button: S k ype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program File s \ S k ype\Toolbar s \Internet Explorer\ S k ypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOW S \bdo s candel.exe O9 - Extra 'Tool s ' menuitem: Unin s tall BitDefender Online S canner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOW S \bdo s candel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe O9 - Extra 'Tool s ' menuitem: @xp s p3re s .dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe (file mi s s ing) O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe (file mi s s ing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BD S CANONLINE Control) - http://www.bitdefender.fr/ s can_fr/ s can8/o s can8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Cla s s ) - http://www.update.micro s oft.com/window s upd...b?1190478403608 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrow s erPlugin Object) - http://download.divx.com/player/DivXBrow s erPlugin.cab O17 - H K LM\ S y s tem\CC S \ S ervice s \Tcpip\..\{6119BDE4-601D-4191-B6D9-3D6213C20B0A}: Name S erver = 193.252.19.3,193.252.19.4 O18 - Protocol: s k ype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\ S k ype\ S K YPE4~1.DLL O20 - AppInit_DLL s : C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - S ervice: AntiVir Per s onalEdition Cla s s ic S cheduler (AntiVir S cheduler) - Avira GmbH - C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\ s ched.exe O23 - S ervice: AntiVir Per s onalEdition Cla s s ic Guard (AntiVir S ervice) - Avira GmbH - C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avguard.exe O23 - S ervice: Apple Mobile Device - Apple, Inc. - C:\Program File s \Fichier s commun s \Apple\Mobile Device S upport\bin\AppleMobileDevice S ervice.exe O23 - S ervice: S ervice Bonjour (Bonjour S ervice) - Apple Inc. - C:\Program File s \Bonjour\mDN S Re s ponder.exe O23 - S ervice: GoogleDe s k topManager - Google - C:\Program File s \Google\Google De s k top S earch\GoogleDe s k top.exe O23 - S ervice: Google Updater S ervice (gu s vc) - Google - C:\Program File s \Google\Common\Google Updater\GoogleUpdater S ervice.exe O23 - S ervice: S ervice de l'iPod (iPod S ervice) - Apple Inc. - C:\Program File s \iPod\bin\iPod S ervice.exe O23 - S ervice: NVIDIA Di s play Driver S ervice (NV S vc) - NVIDIA Corporation - C:\WINDOW S \ S y s tem32\nv s vc32.exe O23 - S ervice: Pn k B s trA - Un k nown owner - C:\WINDOW S \ s y s tem32\Pn k B s trA.exe O23 - S ervice: Pn k B s trB - Un k nown owner - C:\WINDOW S \ s y s tem32\Pn k B s trB.exe O23 - S ervice: PC Tool s Auxiliary S ervice ( s dAux S ervice) - Un k nown owner - C:\Program File s \ S pyware Doctor\pct s Aux s .exe (file mi s s ing) O23 - S ervice: PC Tool s S ecurity S ervice ( s dCore S ervice) - Un k nown owner - C:\Program File s \ S pyware Doctor\pct s S vc.exe (file mi s s ing) -- End of file - 8891 byte s Vais essayer de faire du ménage dans mes softs en attendant la prochaine étape (cela dit depuis le Navilog1 plus de pub !!! un grand merci encore !)
  4. Elmios
    Salut Styx ! En effet plus de probleme de pub depuis l'étape précédente ! Et je t'en remercie grandement. J'en profite tant que je te tiens pour faire le point des softs a garder au niveau protection du PC : antivirus : Avira Antivir antispyware : ? firewall : ? Y a ptet d autre trucs a avoir Voici le rapport demandé (j'ai rien effectué de ce qu'ils disent) Rapport GenProc 1.14 [1] effectu é le 27/03/2008 à 12:52:45,92 - S y s temRoot = C:\WINDOW S # Etape 1/ T é l é charge : - CCleaner http://www.ccleaner.com/download/build s /downloading- s lim Ce logiciel va permettre de s upprimer tou s le s fichier s temporaire s . Lance-le et clique s ur "Option s ", "Avanc é " et d é coche la ca s e "Effacer uniquement le s fichier s , du do s s ier Temp de Window s , plu s vieux que 48 heure s ". Par la s uite, lai s s e-le avec s e s r é glage s par d é faut. Ferme le programme. - M S NFix.zip (de !aur3n7) http:// s o s viru s .changelog.fr/M S NFix.zip et d é compre s s e-le s ur le Bureau. ***** Copie ce qui s uit dan s un fichier texte et red é marre en mode s an s é chec comme indiqu é ici http://www.pcloi s ir s .eu/mode_ s an s _echec.htm (choi s i s ta s e s s ion courante "Romano") ***** # Etape 2/ Lance le fichier M S NFix.bat qui s e trouve dan s le do s s ier M S Nfix, s ur le bureau. - Ex é cute l'option R. - S i l'infection e s t d é tect é e, ex é cute l'option N. - S auvegarde ce rapport s ur ton bureau. # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'e s t tout. # Etape 4/ Red é marre normalement et po s te : - Un nouveau rapport Hijac k Thi s , toute s fen ê tre s et application s ferm é e s http://www.trend s ecure.com/portal/en-U S /th.../HiJac k Thi s .exe ; - Le contenu du rapport M S Nfix s itu é s ur le Bureau ; Pr é ci s e le s difficult é s que tu a s eu (ce que tu n'a s pa s pu faire...) ain s i que l' é volution de la s ituation. Encore Merci ! Elmios PS : je pars pour quelques jours en déplacement je ne serai de retour que lundi pour les prochains compte rendus / actions à faire.
  5. Elmios
    Salut Styx, voila le compte rendu de cette dernière opération. Y a t il une autre étape ? En tous cas merci encore pour le temps que tu passes pour moi... Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 21:44:51,12 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 22.03.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad.dat réalisée avec succès ! Copie C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad.exe réalisée avec succès ! Copie C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad.dat supprimé ! C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad.exe supprimé ! C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad_nav.dat supprimé ! C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\ykkjzmad*.pf trouvé ! Copie C:\WINDOWS\prefetch\ykkjzmad*.pf réalisée avec succès ! C:\WINDOWS\prefetch\ykkjzmad*.pf supprimé ! * Dans "C:\Documents and Settings\Romano\locals~1\applic~1" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\Romano\locals~1\applic~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\Romano\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Romano\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Romano\menudm~1\progra~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Romano\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\Romano\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 25/03/2008 à 21:47:09,10 ***
  6. Elmios
    Salut Styx, voici le compte rendu : je touche a rien tant que j ai pas le feu vert ! Search Navipromo version 3.5.1 commencé le 24/03/2008 à 22:44:55,15 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 22.03.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Romano\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Romano\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Romano\menudm~1\progra~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad.dat C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad.exe C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad_nav.dat C:\Documents and Settings\Romano\Local Settings\Application Data\ykkjzmad_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Romano\locals~1\applic~1" * Fichiers suspects : ykkjzmad.exe trouvé ! *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Romano\locals~1\applic~1" : ykkjzmad.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 24/03/2008 à 22:48:41,42 ***
  7. Elmios
    Bonsoir, merci de vous occuper de mon problème ! Voici le rapport de SmitfraudFix demandé : (j'ai fait le choix 1 sur la console donc pas en mode sans echec en suivant votre consigne) PS : Je pars en week end de paques et ne serais de retour que lundi soir pour fournir de nouveaux éléments ! Joyeuses paques a vous ! SmitFraudFix v2.307 Rapport fait à 2:05:23,26, 23/03/2008 Executé à partir de C:\Documents and Settings\Romano\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\documents and settings\romano\local settings\application data\ykkjzmad.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Romano\Bureau\jdk-6u5-windows-i586-p-iftw.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romano »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romano\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Romano\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets DNS Server Search Order: 193.252.19.3 DNS Server Search Order: 193.252.19.4 HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C9880C-CB67-423F-BD5A-A44BF5718B96}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{6119BDE4-601D-4191-B6D9-3D6213C20B0A}: NameServer=193.252.19.3,193.252.19.4 HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C9880C-CB67-423F-BD5A-A44BF5718B96}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{6119BDE4-601D-4191-B6D9-3D6213C20B0A}: NameServer=193.252.19.3,193.252.19.4 HKLM\SYSTEM\CS3\Services\Tcpip\..\{44C9880C-CB67-423F-BD5A-A44BF5718B96}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{6119BDE4-601D-4191-B6D9-3D6213C20B0A}: NameServer=193.252.19.3,193.252.19.4 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  8. Elmios
    Bonjour, j'ai depuis peu de la pub intempestive dès que je navigue sur internet. Ca en devient assez énervant... J'utilisais IE 7, j'ai téléchargé Firefox mais le probleme est le meme. :/ Avast / BitDefender / AntiVir n'ont rien trouvé... J'ai testé quelques anti spywares sans grand succes. Vous pouvez peut être m'aider... voici mon log HijackThis 2.0.2 Si je dois faire le ménage dans tous les antivirs / antispy and co que j'ai DL dites les moi... ca en fait un peu trop la Merci d avances à ceux qui voudront bien se pencher sur mon cas ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:12, on 22/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190478403608 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6119BDE4-601D-4191-B6D9-3D6213C20B0A}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 10316 bytes
×
×
  • Créer...