Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus tenace

BOXER

Par BOXER
dans Analyses et éradication malwares

 Partager

Messages recommandés

BOXER Extrem Member

BOXER

Posté(e)
Posté(e)

Bonjour a tous,

 

Je vous fait de nouveau un appel cette fois pour résoudre un problème de virus que je ne réussit pas a éradiquer.

 

Ce virus ouvre la fenêtre de telechargement de IDM et me demande de telcharger un fichier de 32K ce que je ne fais pas mais quelques instants plus tard la fenêtre s'ouvre a nouveau et ainsi de suite.

L'url est http://..... je ne donne pas la suite pour ne pas polluer votre forum !

 

J'ai bien sur fait un scan complet avec archives de l'av AVAST, rien de même avec spybot et adaware ainsi que ccleaner.

 

Je viens de sortir le rapport de hijackthis que je vous donne ci-dessous.

 

Merci de vos réponses pertinentes qui vont sans doute me permettre de solutionner ce problème.

 

ci-dessous le rapport.Logfile of HijackThis v1.99.1

Scan saved at 19:23:59, on 19/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\SatSrv.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Toshiba\Tvs\TvsTray.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\ImApp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\Jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144161487905

O17 - HKLM\System\CCS\Services\Tcpip\..\{B961048C-DEA5-40CC-B58A-840E667778E3}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: wincpj32 - C:\WINDOWS\SYSTEM32\wincpj32.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

Bonne soirée

 

@+

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Fais ceci STP

 

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis! en ayant pris el soin de renommer hijackthis comme ceci BOXER.exe

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites
BOXER Extrem Member

BOXER

Posté(e)
  • Auteur
Posté(e)

Re

 

Fais ceci STP

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis! en ayant pris el soin de renommer hijackthis comme ceci BOXER.exe

 

Bon courage, et @+

 

 

Bonsoir REGIS 56

 

Avec un peu de retard je te donne réponse et les rapports demandés.

 

Je dois te dire que je suis sur le net depuis un petit moment et je n'ai pas revu cette fenêtre donc apparemment le virus est éradiqué.

Néamoins je te joins les deux rapports demandés.

 

Si tout fonctionne a nouveau sans cette saloperie, je te remercie mille fois de tes bons conseils et de la rapidité a me répondre, je patiente jusqu'à demain avant de mettre résolu dans ma demande.

 

les deux rapports:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:11:57 20/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\Temp\idd37.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd94.tmp.exe -> Dialer.Small : Aucune action entreprise.

:mozilla.141:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.142:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.143:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.149:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.155:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.11:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.12:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.18:C:\Documents and Settings\Jean Pierre\Mes documents\3 - Mercredi\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.19:C:\Documents and Settings\Jean Pierre\Mes documents\3 - Mercredi\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.20:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.21:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.24:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt.bak -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.25:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt.bak -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.29:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.29:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.30:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.30:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.43:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.44:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.45:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.46:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.51:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.53:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.53:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.53:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.54:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.54:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.159:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.12:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.15:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.15:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.21:C:\Documents and Settings\Jean Pierre\Mes documents\2 - Mardi\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.28:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.29:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.34:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt.bak -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.50:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.164:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.165:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.166:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.23:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt.bak -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.25:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.30:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.32:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.32:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.34:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.34:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.24:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

:mozilla.47:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

:mozilla.67:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

:mozilla.167:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.124:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.144:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.15:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.30:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.16:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.

:mozilla.16:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.

:mozilla.21:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt.bak -> TrackingCookie.Hotlog : Aucune action entreprise.

:mozilla.31:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.

:mozilla.53:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.

:mozilla.6:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.

:mozilla.117:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.118:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.13:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.14:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.26:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.27:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.62:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.63:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.64:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.65:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.66:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.68:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.106:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

:mozilla.107:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

:mozilla.76:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

:mozilla.28:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.29:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.30:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.31:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.31:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.32:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.32:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.33:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.33:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.36:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.37:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.38:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.39:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.39:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.17:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt.bak -> TrackingCookie.Spylog : Aucune action entreprise.

:mozilla.19:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.

:mozilla.19:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.

:mozilla.37:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.

:mozilla.58:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.

:mozilla.9:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.

:mozilla.81:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.

:mozilla.82:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.

:mozilla.40:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.41:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.42:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.55:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.56:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.56:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.17:C:\Documents and Settings\Jean Pierre\Mes documents\3 - Mercredi\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

:mozilla.17:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

:mozilla.27:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

:mozilla.27:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

:mozilla.28:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt.bak -> TrackingCookie.Webtrendslive : Aucune action entreprise.

:mozilla.6:C:\Documents and Settings\Jean Pierre\Mes documents\1 - Lundi\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

:mozilla.11:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.12:C:\Documents and Settings\Jean Pierre\Mes documents\4 - Jeudi\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.18:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt.bak -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.21:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.21:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.22:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.22:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.33:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.35:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.55:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

:mozilla.56:C:\Documents and Settings\Jean Pierre\Mes documents\7 - Dimanche\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.

C:\WINDOWS\system32\wincpj32.dll -> Trojan.Agent.vg : Aucune action entreprise.

 

 

Fin du rapport

 

et celui d'hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 18:29:15, on 20/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\SatSrv.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Toshiba\Tvs\TvsTray.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\Jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144161487905

O17 - HKLM\System\CCS\Services\Tcpip\..\{B961048C-DEA5-40CC-B58A-840E667778E3}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: wincpj32 - wincpj32.dll (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

Merci encore, si le problème revenait je ne maquerais pas de t'en informer !

 

Passe une bonne soirée.

 

@+

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir BOXER !

 

Bon tu n'as pas demandé à AVG de nettoyer ce qu'il trouve

 

Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been

applied" du côté droit.

 

tu peut recommencer toute la procédure STP ?

 

Et n'oublie pas de mettre le rapport Blacklight aussi. :P

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
BOXER Extrem Member

BOXER

Posté(e)
  • Auteur
Posté(e)

Bonsoir BOXER !

 

Bon tu n'as pas demandé à AVG de nettoyer ce qu'il trouve

tu peut recommencer toute la procédure STP ?

 

Et n'oublie pas de mettre le rapport Blacklight aussi. :P

 

A plus.

 

 

Bonsoir,

 

Je n'étais pas devant le pc cet après-midi, maintenant je donne ci-dessous les différents rapports.

 

Je précise que mon problème n'est pas revenu !

 

Le rapport AVG:

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 12:06:35 21/10/2006

 

+ Résultat de l'analyse:

 

 

 

:mozilla.14:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.14:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.56:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.39:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.39:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.40:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.40:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.41:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.41:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.46:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.54:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.54:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.38:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.38:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.7:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.42:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.

:mozilla.51:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.

:mozilla.51:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.

:mozilla.42:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.42:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.41:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Spylog : Nettoyé.

:mozilla.50:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.

:mozilla.50:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Spylog : Nettoyé.

:mozilla.13:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.13:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.53:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.44:C:\Documents and Settings\Jean Pierre\Mes documents\5 - Vendredi\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

:mozilla.52:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\bm4t3j1n.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

:mozilla.52:C:\Documents and Settings\Jean Pierre\Mes documents\6 - Samedi\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

C:\System Volume Information\_restore{E92664F3-D946-4EF2-B89C-ACACA4457F7A}\RP93\A0033532.dll -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

celui de hijackthis boxer

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:38:46, on 22/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\SatSrv.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Toshiba\Tvs\TvsTray.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\Jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144161487905

O17 - HKLM\System\CCS\Services\Tcpip\..\{B961048C-DEA5-40CC-B58A-840E667778E3}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: wincpj32 - wincpj32.dll (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

celui de black....

 

10/21/06 12:10:46 [info]: BlackLight Engine 1.0.47 initialized

10/21/06 12:10:46 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/21/06 12:10:47 [Note]: 7019 4

10/21/06 12:10:47 [Note]: 7005 0

10/21/06 12:10:47 [Note]: 7006 0

10/21/06 12:10:48 [Note]: 7011 1516

10/21/06 12:10:48 [Note]: 7026 0

10/21/06 12:10:48 [Note]: 7026 0

10/21/06 12:10:56 [Note]: FSRAW library version 1.7.1020

10/21/06 12:14:36 [Note]: 7007 0

 

Merci pour tout.

 

Salutations

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

FlashGet (désinstaller)

 

Ensuite

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...