Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

visite sur un forum hacké et conséquences


samy41

Messages recommandés

Bonjour,

en cliquant sur un lien pour me rendre sur un forum de discussion, il s'est affiché à l'écran que celui ci avait été hacké.

immédiatement, FF a planté et depuis il a un comportement bizarre (appuyer sur la touche "apostrophe" ouvre parfois "rechercher dans la page".

le scan avec AVG n'a rien donné, mais celui avec antivir a trouvé 4 malwares que j'ai effacé.

 

est-ce que je peux faire autre chose? Merci d'avance. :P

 

 

Les fichiers mis en quarantaine puis supprimés :

C:\Documents and Settings\Samy\Mes documents\Mes fichiers reçus\backups\backup-20060521-182621-149.dll

[DETECTION] Contains signature of the dial-up program DIAL/301099

[iNFO] The file was moved to '459bdd82.qua'!

C:\System Volume Information\_restore{64BDF1D6-3AED-4EFE-8D48-671F17943C25}\RP812\A0142006.dll

[DETECTION] Contains signature of the dial-up program DIAL/302132

[iNFO] The file was moved to '4569f83c.qua'!

C:\WINDOWS\Downloaded Program Files\RdxIE.dll

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was moved to '45b0fc87.qua'!

C:\WINDOWS\Downloaded Program Files\speeddatingfrz.exe

[DETECTION] Contains signature of the dial-up program DIAL/Generic

[iNFO] The file was moved to '459dfc98.qua'!

 

Mon log hijackthis :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:10:32, on 20/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\System32\svchost.exe

C:\MMaestro\BWheel35.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Documents and Settings\Samy\Mes documents\Mes fichiers reçus\HijackThis.exe

C:\WINDOWS\system32\notepad.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [LWBMOUSE] C:\MMaestro\BWheel35.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [MessengerPlus3] "\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Digimax Viewer 2.1.lnk = ?

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07ea60b85e194b...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Ton antivirus a l'air d'avoir bien réagi.

Néanmoins.. le crash de FF est autre.. prouve que ton système est vulnérable.

Soit FF n'est pas à jour, soit tu as un composant (java ou flash) pas à jour.

Tu devrais mettre tout à jour afin de ne plus etre vulnérable, c'est important.

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

ET :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites

je pensais pas trouver autant de saletés! :P

 

Kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, October 22, 2006 12:00:38 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/10/2006

Enregistrements dans la base antivirus Kaspersky : 220392

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\Samy\LOCALS~1\Temp\

Statistiques de l'analyse

Total d'objets analysés 18567

Nombre de virus trouvés 1

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:28:09

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\$NtUninstallKB824141$\sysmain.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB833987$\sxs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\browser.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\msdxm.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00003 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00005 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00008 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00009 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00010 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00011 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ328940$\reg00003 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx.000 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll.000 L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\fcteip.dll Infecté : Email-Worm.Win32.Tanatos.b.dam2 ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\onkicrp.dll Infecté : Email-Worm.Win32.Tanatos.b.dam2 ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\Samy\LOCALS~1\Temp\~DF1009.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Samy\LOCALS~1\Temp\~DF167.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Samy\LOCALS~1\Temp\~DF6764.tmp L'objet est verrouillé ignoré

Analyse terminée.

 

 

Panda :

 

Incident Status Location

 

Adware:adware/windowenhancer Not disinfected c:\windows\system32\SBUtils

Adware:adware/downloadware Not disinfected Windows Registry

Adware:adware/ist.istbar Not disinfected Windows Registry

Spyware:Cookie/Go Not disinfected C:\Documents and Settings\Invité\Cookies\invité@go[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.overture.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.atwola.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt[stat.onestat.com/]

Spyware:Cookie/888 Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@888[2].txt

Spyware:Cookie/Maxifiles Not disinfected C:\Documents and Settings\sandrine\Cookies\[email protected][2].txt

Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\sandrine\Cookies\[email protected][1].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@adultfriendfinder[1].txt

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\sandrine\Cookies\[email protected][2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@atdmt[2].txt

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@atwola[1].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@belnk[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@bluestreak[2].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\sandrine\Cookies\[email protected][2].txt

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\sandrine\Cookies\[email protected][1].txt

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\sandrine\Cookies\[email protected][2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@serving-sys[1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@weborama[2].txt

Spyware:Cookie/myaffiliateprogram Not disinfected C:\Documents and Settings\sandrine\Cookies\[email protected][1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@xiti[1].txt

Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\sandrine\Cookies\sandrine@yadro[1].txt

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\sandrine\Local Settings\Temp\Cookies\sandrine@atwola[1].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\sandrine\Local Settings\Temp\Cookies\sandrine@belnk[1].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\sandrine\Local Settings\Temp\Cookies\[email protected][2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\sandrine\Local Settings\Temp\Cookies\sandrine@xiti[1].txt

Dialer:Dialer.Gen Not disinfected C:\Documents and Settings\sandrine\Local Settings\Temp\dia5.exe

Virus:Trj/Downloader.AFE Disinfected C:\WINDOWS\Downloaded Program Files\install.inf

Potentially unwanted tool:Application/Pskill.A Not disinfected C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Potentially unwanted tool:Application/Pskill.A Not disinfected C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Lien vers le commentaire
Partager sur d’autres sites

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

 

Supprimes ces deux fichiers :

C:\WINDOWS\system32\fcteip.dll

C:\WINDOWS\system32\onkicrp.dll

 

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Lien vers le commentaire
Partager sur d’autres sites

salut,

merci encore de ton aide.

j'ai fait une fausse manip et lancé clean.cmd 2 fois, ce qui fait que le premier rapport a été écrasé... :P

rapport clean :

 

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows XP [version 5.1.2600]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

Kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Monday, October 23, 2006 4:53:17 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 23/10/2006

Enregistrements dans la base antivirus Kaspersky : 220567

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\Samy\LOCALS~1\Temp\

Statistiques de l'analyse

Total d'objets analysés 18650

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:36:49

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\$NtUninstallKB824141$\sysmain.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB833987$\sxs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\browser.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\msdxm.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00003 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00005 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00008 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00009 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00010 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ323172$\reg00011 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ328940$\reg00003 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx.000 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll.000 L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\Samy\LOCALS~1\Temp\~DF415F.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Samy\LOCALS~1\Temp\~DFA319.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Samy\LOCALS~1\Temp\~DFBD7D.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Samy\LOCALS~1\Temp\~DFDD45.tmp L'objet est verrouillé ignoré

Analyse terminée.

 

AVG anti spyware :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:40:58 23/10/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Aucune action entreprise.

C:\Documents and Settings\sandrine\Local Settings\Temp\dia5.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.

:mozilla.149:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.150:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.151:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.152:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\sandrine\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\sandrine\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\[email protected][2].txt -> TrackingCookie.Adocean : Aucune action entreprise.

:mozilla.74:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.20:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\sandrine@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.9:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\sandrine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.91:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

:mozilla.60:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

:mozilla.88:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.89:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.90:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.92:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.93:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.95:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.61:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.76:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.99:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.79:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.80:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.81:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.116:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\[email protected][1].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.

:mozilla.194:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.

:mozilla.195:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.

:mozilla.58:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.59:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.

:mozilla.180:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.181:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.182:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.183:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.73:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.74:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.76:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.77:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\sandrine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.36:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.37:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.38:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.80:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.

:mozilla.81:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.

:mozilla.82:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.

:mozilla.83:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.

C:\Documents and Settings\sandrine\Local Settings\Temp\Cookies\sandrine@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.

:mozilla.184:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.

:mozilla.26:C:\Documents and Settings\Samy\Application Data\Mozilla\Firefox\Profiles\8639c42f.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.49:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.50:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.51:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\9ly2uoav.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\sandrine@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\sandrine\Cookies\sandrine@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.

C:\Documents and Settings\Samy\Mes documents\Mes fichiers reçus\Hex_Editor_2.0.exe -> Trojan.SrvAdmin.A : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

 

Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 18:00:55, on 23/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\System32\svchost.exe

C:\MMaestro\BWheel35.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Documents and Settings\Samy\Mes documents\Mes fichiers reçus\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [LWBMOUSE] C:\MMaestro\BWheel35.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [MessengerPlus3] "\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Digimax Viewer 2.1.lnk = ?

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07ea60b85e194b...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Lien vers le commentaire
Partager sur d’autres sites

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

 

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

 

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...