Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[PB] nternet Explorer demarre et se ferme 2 sec apres

Xsk8

Par Xsk8
dans Analyses et éradication malwares

 Partager

Messages recommandés

Xsk8 Junior Member

Xsk8

Posté(e)
Posté(e)

Bonjour, voila j'expose mon probleme,

Suite a l'installation d'un logiciel : webtvmediaplayer, mon internet explorer 6 ne fonctionne plus, je m'explique, lorsque je double clique sur l'icone de internet explorer, le programme se lance, mais se ferme instantannément, je ne vois meme pas a page d'acceuil, rien du tout, bref j'ai tout de suite fait la relation avec ce logiciel a "la c*n", qui a du me metre une saloperie en s'intallant, je l'ai donc desinstallé, redemmarré mon pc, mais toujours le meme probleme, j'ai donc desinstallé, reinstallé internet explorer, mais rien a faire le proleme persiste. de plus j'ai fait des tests, des analyses avec notemment kapersky, et adaware, kapersky ne trouve rien, mais ad aware se ferme aussi tout seul apres un certain temps d'analyse, sans doute je pense a cause de cette cochonnerie que j'ai chopé donc voila, j'espere que vous pourrez m'aider, a mon probleme, et je vous poste mes rapports d'analyses avec Smitfraudfix, et hijhackthis. Merci de m'aider

 

Rapport Smitfraudfix :

 

SmitFraudFix v2.75b

 

Rapport fait à 18:22:29,65, 27/07/2006

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\log\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

Hi

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Et voila le rapport hijhackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:42:49, on 27/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\WINDOWS\ehome\ehSched.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MemTurbo30\MemTurbo.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\ehome\ehmsas.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo30\MemTurbo.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...ANEL_EUROPE.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Program Files\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

Voila si pouvez me dire ce que je dois faire pour regler ce probleme, et que je puisse reutiliser internet explorer, ça serait vraiment simpa, merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir Xsk8 et bienvenue sur le forum zeb-sécu !

 

Télécharge Ewido anti-spyware

  1. Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme Ewido anti-spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) Ewido

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites
Xsk8 Junior Member

Xsk8

Posté(e)
  • Auteur
Posté(e) (modifié)

'ai trouvé blacklight sur google en cherchant un peu, vu que ton lie n'etait pas disponible donc voila jeposte mes rapports :

1) Ewido en mode sans echec :

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 07:19:56 28/07/2006

 

+ Scan result:

 

C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_0_0_445800.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_1_0_448500.gif -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_1_0_448600.gif -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_1_0_453800.gif -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Cleaned with backup (quarantined).

:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.389:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.390:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.316:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.

:mozilla.317:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.

:mozilla.378:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.

:mozilla.241:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.242:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.274:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.275:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.276:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.580:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.

:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

:mozilla.293:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.

:mozilla.294:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.

:mozilla.295:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.

:mozilla.296:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.

:mozilla.384:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned.

:mozilla.635:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.636:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.497:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.498:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.499:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.

:mozilla.329:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Enhance : Cleaned.

:mozilla.623:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Epilot : Cleaned.

:mozilla.624:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Epilot : Cleaned.

:mozilla.475:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Estat : Cleaned.

:mozilla.165:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.170:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.173:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.397:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.398:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.399:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.407:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.539:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.

:mozilla.540:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.

:mozilla.541:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.

:mozilla.524:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Findwhat : Cleaned.

:mozilla.527:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Goclick : Cleaned.

:mozilla.528:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Goclick : Cleaned.

:mozilla.260:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.

:mozilla.711:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Itrack : Cleaned.

:mozilla.712:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Itrack : Cleaned.

:mozilla.622:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Linkbuddies : Cleaned.

:mozilla.536:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.

:mozilla.537:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.

:mozilla.538:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.

:mozilla.271:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.

:mozilla.661:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Cleaned.

:mozilla.254:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.257:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.327:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.328:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.

:mozilla.409:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.

:mozilla.447:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.

:mozilla.448:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.

:mozilla.493:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.

:mozilla.265:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.268:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.269:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.379:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Targetnet : Cleaned.

:mozilla.380:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Targetnet : Cleaned.

:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.652:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned.

:mozilla.653:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned.

:mozilla.707:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.

:mozilla.161:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.162:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.163:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.164:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.240:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.

:mozilla.400:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

:mozilla.401:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

:mozilla.402:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

:mozilla.403:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

:mozilla.404:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

:mozilla.405:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

:mozilla.406:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0sc8dgro.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.

 

 

::Report end

 

 

Le Rapport Blacklight de F-Secure :

 

07/28/06 17:16:35 [info]: BlackLight Engine 1.0.42 initialized

07/28/06 17:16:35 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/28/06 17:16:35 [Note]: 7019 4

07/28/06 17:16:35 [Note]: 7005 0

07/28/06 17:16:38 [Note]: 7006 0

07/28/06 17:16:38 [Note]: 7011 1540

07/28/06 17:16:38 [Note]: 7026 0

07/28/06 17:16:39 [Note]: 7026 0

07/28/06 17:16:39 [Note]: 7015 304

07/28/06 17:16:39 [Note]: 7015 5

07/28/06 17:16:39 [Note]: 7024 3

07/28/06 17:16:39 [info]: Hidden process: C:\windows\system32\zvrjbcnu.exe

07/28/06 17:16:39 [Note]: 7015 2172

07/28/06 17:16:39 [Note]: 7015 5

07/28/06 17:16:39 [Note]: 7015 2440

07/28/06 17:16:39 [Note]: 7015 5

07/28/06 17:16:39 [Note]: FSRAW library version 1.7.1019

07/28/06 17:21:15 [info]: Hidden file: c:\WINDOWS\system32\zvrjbcnu.dat

07/28/06 17:21:15 [Note]: 10002 1

07/28/06 17:21:16 [info]: Hidden file: C:\windows\system32\zvrjbcnu.exe

07/28/06 17:21:16 [Note]: 10002 1

07/28/06 17:25:19 [Note]: 7007 0

 

Et le nouveau rapport hijhackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:36:19, on 28/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\ehome\ehSched.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MemTurbo30\MemTurbo.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\ehome\ehmsas.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo30\MemTurbo.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...ANEL_EUROPE.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Program Files\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

 

Voile je vous remercie d'analyser ces rapports, de me dire ce qu'il faut faire pour que je n'ai pu ce pb avec internet explorer et pourquoi pas, tant qu'on y est me dire que dois je supprimmer ou fixer pour boooster mon pc notemment au demarage ^^

 

je vous remercie, cordialement.

Modifié par Xsk8
Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Xsk8 !

 

Voici ce que tu vas devoir faire STP :

 

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

2)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;)

 

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zvrjbcnu
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zvrjbcnu
FileDelete %SYSDIR%\zvrjbcnu_navup.dat
FileDelete %SYSDIR%\zvrjbcnu_navps.dat
FileDelete %SYSDIR%\zvrjbcnu_nav.dat
FileDelete %SYSDIR%\zvrjbcnu.dat
FileDelete %SYSDIR%\zvrjbcnu.exe
FileDelete %WINDIR%\PREFETCH\zvrjbcnu.exe*.pf

 

5) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

7) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport.

 

8 ) Redémarre en mode Normal.

 

Poste le nouveau rapport d'Ewido

un nouveau log HijackThis!

Et un nouveau rapport Blacklight STP dans ta prochaine réponse.

 

Bon courage à plus !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...