Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Suite à l'installation de Tvants

c3d28

Par c3d28
dans Analyses et éradication malwares

 Partager

Messages recommandés

c3d28 Member

c3d28

Posté(e)
  • Auteur
Posté(e)

Etape 1:

 

???

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adsense based PopAd

Archiveur WinRAR

Audacity 1.2.1

avast! Antivirus

AVG Anti-Spyware 7.5

AviSynth 2.5

Azureus

Blender (remove only)

Capturino 1.4

CDex extraction audio

Correctif Windows XP - KB842773

Correctif Windows XP - KB890859

Dofus 1.17.0

ʵÓÃËÑË÷¹¤¾ßÌõ

FileZilla (remove only)

Football Manager 2007

Gaim (supprimer uniquement)

Google Toolbar for Internet Explorer

GTK+ 2.4.3 runtime environment

HijackThis 1.99.1

IsoBuster 2.0

J2SE Runtime Environment 5.0 Update 11

K-Lite Codec Pack 2.84 Full

Microsoft .NET Framework 1.1

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

NetTime 2.0

Notepad++

NVIDIA Drivers

Nvu 0.30

PPP over Ethernet

PSP Video 9 1.74

RaPiZ PSP Software

RocketDock 1.3.0

S3 S3Config3D

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3RefreshLock

S3 S3TrayPlus

Skype 3.0

Skype add-on for IE

Skype Plugin Manager

TrueImage

UniChrome Pro IGP Display Driver and Utilities

VIA Audio Driver Setup Program

Windows Installer 3.1 (KB893803)

Windows Live Messenger

WinLibre

Yet Another Free RayTracer for Windows 0.0.6 final

 

*A noter que je reconnais les toolbar ouvrant des pages intempestivements !

 

Je passe tout de suite au Mode Sans Echec

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

re

 

Juste un truc en plus a faire en mode sans echec si tu voit ce poste c'est de faire ceci :

 

-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

ʵÓÃËÑË÷¹¤¾ßÌõ (désinstaller)

 

En début de procédure ce serait pas mal ! :P

 

A plus.

Modifié par regis56
c3d28 Member

c3d28

Posté(e)
  • Auteur
Posté(e)

RApport SDFix!

 

SDFix: Version 1.68

 

Run by Lenquette - 28/02/2007 @ 21:26:01,07

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: D:\Documents and Settings\Lenquette\Bureau\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

Name:

Client IP-IPX

 

Path:

"D:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000338

 

Client IP-IPX Deleted

 

Restoring Windows Registry Entries

Restoring Default Hosts File

 

Killing PID 184 'smss.exe'

Killing PID 260 'winlogon.exe'

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

D:\WINDOWS\system32\rpcc.dll - Deleted

 

 

 

ADS Check:

 

D:\WINDOWS\system32

No streams found.

 

 

Final Check:

 

Remaining Services:

------------------

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

Remaining Files:

---------------

 

Backups Folder: - D:\DOCUME~1\LENQUE~1\Bureau\SDFix\SDFix\backups\backups.zip

 

 

Checking For Files with Hidden Attributes :

 

D:\WINDOWS\4y9s.dll

D:\WINDOWS\sclgntfys.dll

D:\WINDOWS9xro366yo.dll

D:\WINDOWS\system32\winsys16_070221.dll

 

Add/Remove Programs List:

 

Audacity 1.2.1

avast! Antivirus

AVG Anti-Spyware 7.5

AviSynth 2.5

Azureus

Blender (remove only)

Football Manager 2007

Capturino 1.4

CDex extraction audio

Adsense based PopAd

Dofus 1.17.0

PPP over Ethernet

FileZilla (remove only)

Gaim (supprimer uniquement)

HijackThis 1.99.1

IsoBuster 2.0

Correctif Windows XP - KB842773

Correctif Windows XP - KB890859

K-Lite Codec Pack 2.84 Full

NetTime 2.0

Notepad++

NVIDIA Drivers

Nvu 0.30

PSP Video 9 1.74

RaPiZ PSP Software

RocketDock 1.3.0

UniChrome Pro IGP Display Driver and Utilities

Adobe Flash Player 9 ActiveX

Skype 3.0

???

Skype add-on for IE

TrueImage

VIA Audio Driver Setup Program

S3 S3Config3D

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3RefreshLock

S3 S3TrayPlus

GTK+ 2.4.3 runtime environment

WinLibre

Archiveur WinRAR

Yet Another Free RayTracer for Windows 0.0.6 final

Google Toolbar for Internet Explorer

J2SE Runtime Environment 5.0 Update 11

Skype Plugin Manager

Spy Sweeper

Microsoft .NET Framework 1.1

Adobe Photoshop CS

Windows Live Messenger

ÒæàÇÓ¥ÓöûÏóáÞä

 

Finished

 

Rapport Spy Sweeper

 

********

21:37: |··· Début de session, mercredi 28 février 2007 ···|

21:37: Spy Sweeper démarrée

21:37: Analyse lancée avec la version des définitions 869

21:37: Trouvé Adware: sogou toolbar

21:37: HKLM\software\microsoft\windows\currentversion\uninstall\contentmatch\ || uninstallstring (ID = 1834248)

21:37: Uninst.exe (ID = 1834248)

21:37: Démarrage de l’analyse de la mémoire

21:38: Avertissement: Failed to check file "D:\WINDOWS\sclgntfys.dll". Cannot open file "D:\WINDOWS\sclgntfys.dll". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:39: Analyse de la mémoire terminée, temps passé : 00:02:00

21:39: Démarrage de l’analyse du Registre

21:39: Trouvé Adware: kuaiso toolbar

21:39: HKCR\typelib\{77aa25e8-6083-4949-a831-9cb11861dc10}\ (9 traces secondaires) (ID = 751272)

21:39: HKLM\software\classes\typelib\{77aa25e8-6083-4949-a831-9cb11861dc10}\ (9 traces secondaires) (ID = 751364)

21:39: Trouvé Adware: quickbutton

21:39: HKLM\software\microsoft\directoutput\ (60 traces secondaires) (ID = 1113893)

21:39: HKLM\software\lamp\ (2 traces secondaires) (ID = 1390799)

21:39: Trouvé Adware: linkmedia

21:39: HKLM\system\controlset001\enum\root\legacy_nwsapagent\ (10 traces secondaires) (ID = 1729645)

21:39: HKLM\system\controlset001\services\nwsapagent\ (17 traces secondaires) (ID = 1729695)

21:39: HKLM\system\controlset002\enum\root\legacy_nwsapagent\ (8 traces secondaires) (ID = 1729735)

21:39: HKLM\system\controlset002\services\nwsapagent\ (13 traces secondaires) (ID = 1729775)

21:39: HKLM\system\currentcontrolset\services\nwsapagent\ (17 traces secondaires) (ID = 1729831)

21:39: HKCR\newadpopup.popupblock\ (5 traces secondaires) (ID = 1779679)

21:39: HKCR\newadpopup.popupblock.1\ (3 traces secondaires) (ID = 1779685)

21:39: HKCR\newadpopup.toolbardetector\ (5 traces secondaires) (ID = 1779689)

21:39: HKCR\newadpopup.toolbardetector.1\ (3 traces secondaires) (ID = 1779695)

21:39: HKCR\clsid\{11f09afd-75ad-4e51-ab43-e09e9351ce16}\ (12 traces secondaires) (ID = 1779699)

21:39: HKCR\clsid\{34a12a06-48c0-420d-8f11-73552ee9631a}\ (12 traces secondaires) (ID = 1779712)

21:39: HKCR\clsid\{cde9eb54-a08e-4570-b748-13f5ddb5781c}\ (12 traces secondaires) (ID = 1779733)

21:39: HKCR\typelib\{de2267bd-b163-407f-9e8d-6adec771e7ab}\ (9 traces secondaires) (ID = 1779747)

21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\cpush\ (12 traces secondaires) (ID = 1779757)

21:39: HKU\S-1-5-18\software\cpush\ (1 traces secondaires) (ID = 1779757)

21:39: HKLM\software\cpush\ (4 traces secondaires) (ID = 1779762)

21:39: HKLM\software\classes\newadpopup.popupblock\ (5 traces secondaires) (ID = 1779782)

21:39: HKLM\software\classes\newadpopup.popupblock.1\ (3 traces secondaires) (ID = 1779788)

21:39: HKLM\software\classes\newadpopup.toolbardetector\ (5 traces secondaires) (ID = 1779792)

21:39: HKLM\software\classes\newadpopup.toolbardetector.1\ (3 traces secondaires) (ID = 1779798)

21:39: HKLM\software\classes\clsid\{11f09afd-75ad-4e51-ab43-e09e9351ce16}\ (12 traces secondaires) (ID = 1779802)

21:39: HKLM\software\classes\clsid\{34a12a06-48c0-420d-8f11-73552ee9631a}\ (12 traces secondaires) (ID = 1779815)

21:39: HKLM\software\classes\clsid\{cde9eb54-a08e-4570-b748-13f5ddb5781c}\ (12 traces secondaires) (ID = 1779836)

21:39: HKLM\software\classes\typelib\{de2267bd-b163-407f-9e8d-6adec771e7ab}\ (9 traces secondaires) (ID = 1779854)

21:39: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{11f09afd-75ad-4e51-ab43-e09e9351ce16}\ (1 traces secondaires) (ID = 1779864)

21:39: Trouvé Trojan Horse: trojan-baiso

21:39: HKLM\system\controlset001\services\networklogon\ (13 traces secondaires) (ID = 1814512)

21:39: HKLM\system\currentcontrolset\services\networklogon\ (13 traces secondaires) (ID = 1814618)

21:39: HKCR\clsid\{ca3eb689-8f09-4026-aa10-b9534c691ce0}\ (8 traces secondaires) (ID = 1875328)

21:39: HKCR\toolbar3.xbtbpos00\ (5 traces secondaires) (ID = 1875375)

21:39: HKCR\toolbar3.xbtbpos00.1\ (3 traces secondaires) (ID = 1875381)

21:39: HKCR\typelib\{4509d3cc-b642-4745-b030-645b79522c6d}\ (9 traces secondaires) (ID = 1875385)

21:39: HKCR\urlsearchhook.toolbarurlsearchhook\ (3 traces secondaires) (ID = 1875395)

21:39: HKCR\urlsearchhook.toolbarurlsearchhook.1\ (3 traces secondaires) (ID = 1875399)

21:39: HKLM\software\classes\clsid\{ca3eb689-8f09-4026-aa10-b9534c691ce0}\ (8 traces secondaires) (ID = 1875476)

21:39: HKLM\software\classes\toolbar3.xbtbpos00\ (5 traces secondaires) (ID = 1875523)

21:39: HKLM\software\classes\toolbar3.xbtbpos00.1\ (3 traces secondaires) (ID = 1875529)

21:39: HKLM\software\classes\typelib\{4509d3cc-b642-4745-b030-645b79522c6d}\ (9 traces secondaires) (ID = 1875533)

21:39: HKLM\software\classes\urlsearchhook.toolbarurlsearchhook\ (3 traces secondaires) (ID = 1875543)

21:39: HKLM\software\classes\urlsearchhook.toolbarurlsearchhook.1\ (3 traces secondaires) (ID = 1875547)

21:39: HKCR\clsid\{33e640d8-eb95-4b22-b475-1852b7d35993}\ (14 traces secondaires) (ID = 1964114)

21:39: HKCR\clsid\{eec7e620-b32a-4e3b-b200-291660803474}\ (11 traces secondaires) (ID = 1964246)

21:39: HKCR\tbsb03263.ietoolbar\ (5 traces secondaires) (ID = 1964297)

21:39: HKCR\tbsb03263.ietoolbar.1\ (3 traces secondaires) (ID = 1964303)

21:39: HKCR\tbsb03263.tbsb03263\ (5 traces secondaires) (ID = 1964307)

21:39: HKCR\tbsb03263.tbsb03263.3\ (3 traces secondaires) (ID = 1964313)

21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {33e640d8-eb95-4b22-b475-1852b7d35993} (ID = 1964430)

21:39: HKU\S-1-5-18\software\microsoft\internet explorer\toolbar\webbrowser\ || {33e640d8-eb95-4b22-b475-1852b7d35993} (ID = 1964430)

21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\microsoft\internet explorer\urlsearchhooks\ || {ca3eb689-8f09-4026-aa10-b9534c691ce0} (ID = 1964431)

21:39: HKU\S-1-5-18\software\microsoft\internet explorer\urlsearchhooks\ || {ca3eb689-8f09-4026-aa10-b9534c691ce0} (ID = 1964431)

21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\tbsb03263\ (38 traces secondaires) (ID = 1964433)

21:39: HKU\S-1-5-18\software\tbsb03263\ (34 traces secondaires) (ID = 1964433)

21:39: HKLM\software\classes\clsid\{33e640d8-eb95-4b22-b475-1852b7d35993}\ (14 traces secondaires) (ID = 1964597)

21:39: HKLM\software\classes\clsid\{eec7e620-b32a-4e3b-b200-291660803474}\ (11 traces secondaires) (ID = 1964729)

21:39: HKLM\software\classes\tbsb03263.ietoolbar\ (5 traces secondaires) (ID = 1964780)

21:39: HKLM\software\classes\tbsb03263.ietoolbar.1\ (3 traces secondaires) (ID = 1964786)

21:39: HKLM\software\classes\tbsb03263.tbsb03263\ (5 traces secondaires) (ID = 1964790)

21:39: HKLM\software\classes\tbsb03263.tbsb03263.3\ (3 traces secondaires) (ID = 1964796)

21:39: HKLM\software\microsoft\internet explorer\toolbar\ || {33e640d8-eb95-4b22-b475-1852b7d35993} (ID = 1964915)

21:39: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{eec7e620-b32a-4e3b-b200-291660803474}\ (1 traces secondaires) (ID = 1964925)

21:39: HKLM\software\microsoft\windows\currentversion\uninstall\tbsb03263.tbsb03263toolbar\ (2 traces secondaires) (ID = 1964934)

21:39: Trouvé Adware: kuaiso hijack

21:39: HKLM\software\microsoft\internet explorer\main\ || start page (ID = 1986250)

21:39: Trouvé Adware: superutilbar

21:39: HKCR\6781.toolbar\ (5 traces secondaires) (ID = 2007553)

21:39: HKCR\6781.toolbar.1\ (3 traces secondaires) (ID = 2007559)

21:39: HKCR\6781.toolbarloader\ (5 traces secondaires) (ID = 2007563)

21:39: HKCR\6781.toolbarloader.1\ (3 traces secondaires) (ID = 2007569)

21:39: HKCR\clsid\{03465ff5-00ae-411a-9c34-960ed566ec03}\ (11 traces secondaires) (ID = 2007613)

21:39: HKCR\clsid\{6cfd436c-7aad-4e50-992f-c0c87a94cad2}\ (11 traces secondaires) (ID = 2007660)

21:39: HKLM\software\classes\6781.toolbar\ (5 traces secondaires) (ID = 2008001)

21:39: HKLM\software\classes\6781.toolbar.1\ (3 traces secondaires) (ID = 2008007)

21:39: HKLM\software\classes\6781.toolbarloader\ (5 traces secondaires) (ID = 2008011)

21:39: HKLM\software\classes\6781.toolbarloader.1\ (3 traces secondaires) (ID = 2008017)

21:39: HKLM\software\classes\clsid\{03465ff5-00ae-411a-9c34-960ed566ec03}\ (11 traces secondaires) (ID = 2008061)

21:39: HKLM\software\classes\clsid\{6cfd436c-7aad-4e50-992f-c0c87a94cad2}\ (11 traces secondaires) (ID = 2008106)

21:39: Trouvé Adware: kuzhan hijack

21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\microsoft\internet explorer\main\ || start page (ID = 2015722)

21:39: HKCR\typelib\{03d0c547-ebad-43d9-8b57-de16e7a93b52}\ (9 traces secondaires) (ID = 2023995)

21:39: HKLM\software\classes\typelib\{03d0c547-ebad-43d9-8b57-de16e7a93b52}\ (9 traces secondaires) (ID = 2024314)

21:39: Analyse du Registre terminée, temps passé :00:00:07

21:39: Démarrage de l’analyse des cookies

21:39: Trouvé Spy Cookie: tradedoubler cookie

21:39: lenquette@tradedoubler[2].txt (ID = 3576)

21:39: Trouvé Spy Cookie: xiti cookie

21:39: lenquette@xiti[1].txt (ID = 3718)

21:39: Trouvé Spy Cookie: 2o7.net cookie

21:39: lenquette@msnportal.112.2o7[1].txt (ID = 1958)

21:39: Trouvé Spy Cookie: weborama cookie

21:39: lenquette@weborama[2].txt (ID = 3659)

21:39: Trouvé Spy Cookie: atlas dmt cookie

21:39: lenquette@atdmt[2].txt (ID = 2254)

21:39: Trouvé Spy Cookie: bluestreak cookie

21:39: lenquette@bluestreak[2].txt (ID = 2315)

21:39: Analyse des cookies terminée, temps passé : 00:00:00

21:39: Démarrage de l’analyse des fichiers

21:39: Avertissement: Failed to open file "d:\pagefile.sys". Accès refusé

21:39: Avertissement: Failed to open file "d:\windows\sclgntfys.dll". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\cryptimg.dll". Accès refusé

21:40: Avertissement: Failed to open file "d:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\temp\perflib_perfdata_a8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:40: Avertissement: Failed to open file "d:\windows\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\windows\softwaredistribution\eventcache\{12061658-17f1-44c2-b840-50119faefd0d}.bin". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\lenquette\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:41: Avertissement: Failed to open file "d:\documents and settings\lenquette\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:42: Avertissement: Failed to open file "d:\documents and settings\lenquette\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:42: Avertissement: Failed to open file "d:\documents and settings\lenquette\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

21:47: Analyse des fichiers terminée, temps passé : 00:07:31

21:47: Analyse complète terminée. Durée 00:09:42

21:47: Traces trouvées : 712

21:47: Processus de suppression lancé.

21:47: Mise en quarantaine de toutes les traces : sogou toolbar

21:47: Mise en quarantaine de toutes les traces : kuaiso toolbar

21:47: Mise en quarantaine de toutes les traces : quickbutton

21:47: Mise en quarantaine de toutes les traces : linkmedia

21:47: Mise en quarantaine de toutes les traces : trojan-baiso

21:47: Mise en quarantaine de toutes les traces : kuaiso hijack

21:47: Mise en quarantaine de toutes les traces : superutilbar

21:47: Mise en quarantaine de toutes les traces : kuzhan hijack

21:47: Mise en quarantaine de toutes les traces : tradedoubler cookie

21:47: Mise en quarantaine de toutes les traces : xiti cookie

21:47: Mise en quarantaine de toutes les traces : 2o7.net cookie

21:47: Mise en quarantaine de toutes les traces : weborama cookie

21:47: Mise en quarantaine de toutes les traces : atlas dmt cookie

21:47: Mise en quarantaine de toutes les traces : bluestreak cookie

21:47: Processus de suppression lancé. Durée 00:00:09

********

21:07: |··· Début de session, mercredi 28 février 2007 ···|

21:07: Spy Sweeper démarrée

21:07: Les définitions de logiciels espions ont été mises à jour.

21:08: Le service Messenger a été désactivé.

 

 

Je vais maintenant passer encore en mode Sans echec et je passe AVG , je desistallerai aussi le logiciel que tu m'as dis dois je aussi supprimé "???" !

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

oui si tu peut désinstalle => ???

 

Bon c'est pas trop mal mais y a encore du boulot !

 

Continue avec AVG on verra demain pour le reste.

 

A plus.

 

 

 

c3d28 Member

c3d28

Posté(e)
  • Auteur
Posté(e)

RApport AVG Anti Spaware :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:15:56 28/02/2007

 

+ Résultat de l'analyse:

 

 

 

D:\WINDOWS\system32\4e64ntos.dll -> Adware.Agent : Ignoré.

D:\WINDOWS\system32\drivers\ast.sys -> Adware.Agent : Ignoré.

D:\WINDOWS\system32\cnwin.dll -> Adware.Cinmus : Ignoré.

HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj -> Adware.CoolWebSearch : Ignoré.

HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1 -> Adware.CoolWebSearch : Ignoré.

HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj\CurVer -> Adware.CoolWebSearch : Ignoré.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.

D:\WINDOWS\system32\drivers\__delete_on_reboot__r_e_s_t_o_r_e_._d_l_l_ -> Adware.NewWeb : Ignoré.

D:\WINDOWS\system32\838D6A98T.EXE -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\__delete_on_reboot__8_3_8_D_6_A_9_8_._D_L_L_ -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\__delete_on_reboot__f_f_u_d_f_._e_x_e_ -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\ffudf.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\ffudf.exe~ -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\cacheur.exe -> Downloader.Agent.bcc : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\drivers\ffpbek.sys -> Downloader.Agent.bcc : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\mctet.dll -> Downloader.Agent.bcc : Nettoyé et sauvegardé (mise en quarantaine).

[1304] D:\WINDOWS\System32\mctet.dll -> Downloader.Agent.bcc : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\auto18.exe~ -> Downloader.Agent.bgg : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\drivers\bdwxbni.sys -> Downloader.Agent.bgg : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\57sex109.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\drivers\Reg.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).

C:\tfssafmy.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Lenquette\Bureau\SDFix\SDFix\backups\backups.zip/backups/rpcc.dll -> Proxy.Dlena.cb : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.182:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.183:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.54:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.55:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.82:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.89:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.90:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.91:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.92:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.93:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.94:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.95:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.96:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.97:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.98:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.158:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.159:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.96:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.97:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.11:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.33:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.16:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.67:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.100:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.101:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.99:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

D:\Documents and Settings\Lenquette\Cookies\lenquette@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.110:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.111:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.112:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.11:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.12:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.14:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.31:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.49:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

D:\Documents and Settings\Lenquette\Cookies\lenquette@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.46:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.76:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Estat : Nettoyé.

D:\Documents and Settings\Lenquette\Cookies\lenquette@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.44:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.45:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.47:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.48:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.68:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.69:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.70:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

D:\Documents and Settings\Lenquette\Cookies\lenquette@ads.gamershell[2].txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.103:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.104:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.105:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.106:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

D:\Documents and Settings\Lenquette\Cookies\lenquette@ehg-bskyb.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

D:\Documents and Settings\Lenquette\Cookies\lenquette@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.188:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.189:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.190:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.191:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.192:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.193:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.12:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.13:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.14:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.28:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.29:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.30:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

D:\Documents and Settings\Lenquette\Cookies\lenquette@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.121:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.62:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.102:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

D:\Documents and Settings\Lenquette\Cookies\lenquette@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.113:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.114:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.116:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.117:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.93:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\BkD1C4M4i3.exe -> Trojan.Agent.ngg : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Lenquette\Local Settings\Temporary Internet Files\Content.IE5\6NKVQLUX\hosts[1].ini -> Trojan.Qhost.jy : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Lenquette\Local Settings\Temporary Internet Files\Content.IE5\W5A3CPQB\hosts[1].ini -> Trojan.Qhost.jy : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\winttrs -> Trojan.Qhost.jy : Nettoyé et sauvegardé (mise en quarantaine).

D:\WINDOWS\system32\wcan.exe -> Trojan.WOW.el : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Salut c3d28 !

 

J'aurai besoin de plus d'info STP :

 

Fais ceci :

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

Télécharge Clean.zip (de Malekal),

Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.

Ouvre le dossier clean, double-clique sur clean.cmd.

Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

 

A plus.

 

Edit : tu as oublié de me remettre un rapport hijackthis tu peut le faire STP ?

Modifié par regis56
c3d28 Member

c3d28

Posté(e)
  • Auteur
Posté(e)

Salut à toi , et Grand Merci Regis

 

Etape 1:

 

D:\WINDOWS\System32/drivers\restore.ini -->27/02/2007 20:41:16

D:\WINDOWS\System32/drivers\ast.sys -->27/02/2007 20:40:46

D:\WINDOWS\System32/drivers\https.sys -->27/02/2007 20:40:40

D:\WINDOWS\System32/drivers\hidproc.sys -->27/02/2007 20:04:16

D:\WINDOWS\System32/drivers\secdrv.sys -->17/02/2007 17:42:46

 

D:\WINDOWS\wiadebug.log -->01/03/2007 13:21:48

D:\WINDOWS\WindowsUpdate.log -->01/03/2007 12:21:52

D:\WINDOWS\bootstat.dat -->01/03/2007 12:13:56

D:\WINDOWS\SchedLgU.Txt -->01/03/2007 04:22:24

D:\WINDOWS\wiaservc.log -->01/03/2007 04:22:22

D:\WINDOWS\WMSysPr9.prx -->01/03/2007 02:43:58

D:\WINDOWS\wmsetup.log -->01/03/2007 02:43:58

D:\WINDOWS\setupapi.log -->01/03/2007 01:19:16

D:\WINDOWS\KB899587.log -->01/03/2007 00:05:34

D:\WINDOWS\KB924191.log -->01/03/2007 00:05:30

D:\WINDOWS\KB922819.log -->01/03/2007 00:05:26

D:\WINDOWS\KB885835.log -->01/03/2007 00:05:22

D:\WINDOWS\KB885836.log -->01/03/2007 00:05:14

D:\WINDOWS\KB923414.log -->01/03/2007 00:05:12

D:\WINDOWS\KB921883.log -->01/03/2007 00:05:08

 

D:\WINDOWS\twunk_16.exe |30/08/2002 12:00:00

D:\WINDOWS\twunk_32.exe |30/08/2002 12:00:00

D:\WINDOWS\bar.exe |27/02/2007 20:05:36

D:\WINDOWS\uinst001.exe |12/02/2007 19:59:09

D:\WINDOWS\rising128.exe |27/02/2007 23:03:03

D:\WINDOWS\IsUn040c.exe |12/02/2007 20:51:48

D:\WINDOWS\unin040c.exe |13/02/2007 18:59:18

D:\WINDOWS\twain.dll |30/08/2002 12:00:00

D:\WINDOWS\twain_32.dll |30/08/2002 12:00:00

D:\WINDOWS\4y9s.dll |28/02/2007 01:49:00

D:\WINDOWS\sclgntfys.dll |27/02/2007 20:04:22

D:\WINDOWS9xro366yo.dll |27/02/2007 20:39:09

D:\WINDOWS\WRUninstall.dll |28/02/2007 20:36:08

D:\WINDOWS\WRServices.dll |28/02/2007 21:06:59

D:\WINDOWS\system32\java.exe |17/02/2007 11:51:00

D:\WINDOWS\system32\append.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\javaw.exe |17/02/2007 11:51:00

D:\WINDOWS\system32\debug.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\dosx.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

D:\WINDOWS\system32\edlin.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\exe2bin.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\fastopen.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\mem.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\mscdexnt.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\nlsfunc.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\javaws.exe |17/02/2007 11:51:00

D:\WINDOWS\system32\setver.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\share.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

D:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

D:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

D:\WINDOWS\system32\redir.exe |30/08/2002 12:00:00

D:\WINDOWS\system32\VTTrayp.exe |21/06/2004 20:57:16

D:\WINDOWS\system32\2100qqgm.exe |27/02/2007 20:04:09

D:\WINDOWS\system32\ffudf.exe |28/02/2007 23:21:23

D:\WINDOWS\system32\VTTimer.exe |13/07/2004 03:57:52

D:\WINDOWS\system32\VTuninst.exe |14/07/2004 10:17:26

D:\WINDOWS\system32\swreg.exe |27/02/2007 22:32:43

D:\WINDOWS\system32\1250.exe |27/02/2007 20:04:09

D:\WINDOWS\system32\cacheur.exe |27/02/2007 20:40:32

D:\WINDOWS\system32\swsc.exe |27/02/2007 22:32:43

D:\WINDOWS\system32\12.exe |27/02/2007 20:04:08

D:\WINDOWS\system32\1010s.exe |27/02/2007 20:04:11

D:\WINDOWS\system32\dumphive.exe |27/02/2007 22:32:43

D:\WINDOWS\system32\swxcacls.exe |27/02/2007 22:32:43

D:\WINDOWS\system32\nvudisp.exe |12/02/2007 20:55:47

D:\WINDOWS\system32\jjgfst1.exe |01/03/2007 13:15:43

D:\WINDOWS\system32\dufs1.exe |28/02/2007 13:41:31

D:\WINDOWS\system32\dufs2.exe |28/02/2007 15:29:53

D:\WINDOWS\system32\UniBar.exe |27/02/2007 20:40:45

D:\WINDOWS\system32\bind_50099.exe~ |27/02/2007 20:04:12

D:\WINDOWS\system32\unsvchosts.exe |27/02/2007 20:04:15

D:\WINDOWS\system32\aswBoot.exe |27/02/2007 20:08:44

D:\WINDOWS\system32\Process.exe |27/02/2007 22:32:43

D:\WINDOWS\system32\SrchSTS.exe |27/02/2007 22:32:43

D:\WINDOWS\system32\atmfd.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\atmlib.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\iccvid.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\ir32_32.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\jgaw400.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\jgdw400.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\jgmd400.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\jgpl400.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\jgsd400.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\jgsh400.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

D:\WINDOWS\system32\msencode.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\slbcsp.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\slbiop.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\slbrccsp.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

D:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

D:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

D:\WINDOWS\system32\tsd32.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\win87em.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

D:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

D:\WINDOWS\system32\vtdisp.dll |09/08/2004 12:48:00

D:\WINDOWS\system32\compatUI.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\amstream.dll |25/02/2007 11:58:47

D:\WINDOWS\system32\mciqtz32.dll |25/02/2007 11:58:47

D:\WINDOWS\system32\vticd.dll |09/08/2004 12:50:54

D:\WINDOWS\system32\setupnt.dll |12/02/2007 23:08:26

D:\WINDOWS\system32\snapapi.dll |12/02/2007 23:08:25

D:\WINDOWS\system32\EqnClass.Dll |11/02/2007 21:48:42

D:\WINDOWS\system32\spxcoins.dll |11/02/2007 21:48:42

D:\WINDOWS\system32\dgsetup.dll |11/02/2007 21:48:42

D:\WINDOWS\system32\dgrpsetu.dll |11/02/2007 21:48:43

D:\WINDOWS\system32\ijl11.dll |08/09/2006 13:07:57

D:\WINDOWS\system32\ff_vfw.dll |17/02/2007 12:27:05

D:\WINDOWS\system32\divx.dll |17/02/2007 12:27:06

D:\WINDOWS\system32\dpl100.dll |17/02/2007 12:27:06

D:\WINDOWS\system32\dtu100.dll |17/02/2007 12:27:06

D:\WINDOWS\system32\libdivx.dll |17/02/2007 12:27:06

D:\WINDOWS\system32\ssldivx.dll |17/02/2007 12:27:06

D:\WINDOWS\system32\qt-dx331.dll |17/02/2007 12:27:06

D:\WINDOWS\system32\xvidvfw.dll |17/02/2007 12:27:07

D:\WINDOWS\system32\xvidcore.dll |17/02/2007 12:27:07

D:\WINDOWS\system32\avisynth.dll |01/09/2004 15:49:56

D:\WINDOWS\system32\devil.dll |23/02/2004 14:41:30

D:\WINDOWS\system32\VTDisply.dll |04/08/2004 11:21:58

D:\WINDOWS\system32\VTGamma2.dll |06/07/2004 23:19:38

D:\WINDOWS\system32\VTInfo2.dll |29/07/2004 09:21:38

D:\WINDOWS\system32\msdmo.dll |25/02/2007 11:58:48

D:\WINDOWS\system32\VTovrlay.dll |06/07/2004 23:02:22

D:\WINDOWS\system32\qedwipes.dll |25/02/2007 11:58:48

D:\WINDOWS\system32\VTCfg3d.dll |29/06/2004 01:44:00

D:\WINDOWS\system32\VTRfLock.dll |07/07/2004 00:10:06

D:\WINDOWS\system32\psisdecd.dll |25/02/2007 11:58:49

D:\WINDOWS\system32\isrdbg32.dll |11/02/2007 21:57:24

D:\WINDOWS\system32\4e64ntos.dll |27/02/2007 20:40:44

D:\WINDOWS\system32\bdwxbni.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\mctet.dll |27/02/2007 20:40:31

D:\WINDOWS\system32\umtcap.dll |27/02/2007 20:40:31

D:\WINDOWS\system32\cnwin.dll |27/02/2007 20:04:10

D:\WINDOWS\system32\sbe.dll |30/08/2002 12:00:00

D:\WINDOWS\system32\4f7ecfsb.dll |27/02/2007 20:40:39

D:\WINDOWS\system32\pppoe32.dll |11/12/2005 23:44:19

D:\WINDOWS\system32\UnAudioNT.dll |12/02/2007 20:51:58

D:\WINDOWS\system32\cryptimg.dll |27/02/2007 20:04:15

D:\WINDOWS\system32\advport.dll |18/05/2004 15:20:10

D:\WINDOWS\system32\winsys16_070221.dll |27/02/2007 20:03:57

D:\WINDOWS\system32\islzma.dll |28/02/2007 21:07:01

D:\WINDOWS\system32\hticons.dll |12/02/2007 21:21:47

D:\WINDOWS\system32\hypertrm.dll |12/02/2007 21:21:47

D:\WINDOWS\system32\WRLogonNtf.dll |28/02/2007 20:36:13

 

Le volume dans le lecteur D s'appelle SYSTEMES

Le numéro de série du volume est 589E-5AE1

 

Répertoire de D:\WINDOWS\system32

 

30/08/2002 12:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 3 737 714 688 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur D s'appelle SYSTEMES

Le numéro de série du volume est 589E-5AE1

 

Répertoire de D:\WINDOWS\Downloaded Program Files

 

11/02/2007 21:58 <REP> .

11/02/2007 21:58 <REP> ..

11/02/2007 21:58 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

26/05/2005 04:19 291 wuweb.inf

09/11/2006 14:36 5 019 swflash.inf

30/01/2007 16:28 902 jinstall-1_5_0_11.inf

6 fichier(s) 8 136 octets

 

Total des fichiers listés :

6 fichier(s) 8 136 octets

2 Rép(s) 3 737 714 688 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

???

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adsense based PopAd

Archiveur WinRAR

Audacity 1.2.1

avast! Antivirus

AVG Anti-Spyware 7.5

AviSynth 2.5

Azureus

Blender (remove only)

Capturino 1.4

CDex extraction audio

Correctif Windows XP - KB842773

Correctif Windows XP - KB890859

Dofus 1.17.0

FileZilla (remove only)

Football Manager 2007

Gaim (supprimer uniquement)

Google Toolbar for Internet Explorer

GTK+ 2.4.3 runtime environment

HijackThis 1.99.1

honestech Video Editor

IsoBuster 2.0

J2SE Runtime Environment 5.0 Update 11

K-Lite Codec Pack 2.84 Full

Microsoft .NET Framework 1.1

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

NetTime 2.0

Notepad++

NVIDIA Drivers

Nvu 0.30

PPP over Ethernet

PSP Video 9 1.74

RaPiZ PSP Software

RocketDock 1.3.0

S3 S3Config3D

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3RefreshLock

S3 S3TrayPlus

Skype 3.0

Skype add-on for IE

Skype Plugin Manager

Spy Sweeper

TrueImage

UniChrome Pro IGP Display Driver and Utilities

VIA Audio Driver Setup Program

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

WinLibre

Yet Another Free RayTracer for Windows 0.0.6 final

 

 

 

Le volume dans le lecteur D s'appelle SYSTEMES

Le numéro de série du volume est 589E-5AE1

 

Répertoire de D:\Program Files

 

11/02/2007 21:49 <REP> .

11/02/2007 21:49 <REP> ..

12/02/2007 20:11 <REP> 7-Zip

16/02/2007 23:59 <REP> Adobe

27/02/2007 20:08 <REP> Alwil Software

12/02/2007 20:04 <REP> Audacity

21/02/2007 00:12 <REP> AviSynth 2.5

25/02/2007 00:37 <REP> Azureus

12/02/2007 20:05 <REP> Blender Foundation

12/02/2007 20:09 <REP> CDex_150

12/02/2007 21:22 <REP> ComPlus Applications

25/02/2007 00:57 <REP> Dofus

01/03/2007 01:21 <REP> ËÑË÷À¸

11/02/2007 21:49 <REP> Fichiers communs

17/02/2007 18:54 <REP> FileZilla

12/02/2007 20:25 <REP> Gaim

17/02/2007 11:51 <REP> Google

27/02/2007 23:24 <REP> Grisoft

01/03/2007 02:42 <REP> honestech Video Editor 6.5 Shareware

27/02/2007 00:20 <REP> Infogrames

11/02/2007 21:52 <REP> Internet Explorer

17/02/2007 11:50 <REP> Java

17/02/2007 12:27 <REP> K-Lite Codec Pack

12/02/2007 21:21 <REP> Messenger

12/02/2007 23:08 <REP> Micro Application

11/02/2007 21:59 <REP> microsoft frontpage

11/02/2007 21:57 <REP> Movie Maker

12/02/2007 20:20 <REP> Mozilla Firefox

12/02/2007 21:20 <REP> MSN

11/02/2007 21:59 <REP> msn gaming zone

17/02/2007 18:20 <REP> MSN Messenger

11/02/2007 21:56 <REP> NetMeeting

12/02/2007 20:10 <REP> NetTime

22/02/2007 21:49 <REP> Notepad++

12/02/2007 20:00 <REP> Nvu

12/02/2007 20:19 <REP> OpenOffice.org1.1.2

11/02/2007 21:53 <REP> Outlook Express

21/02/2007 00:12 <REP> pspvideo9

21/02/2007 01:38 <REP> RaPiZ PSP Software

17/02/2007 18:45 <REP> RocketDock

12/02/2007 22:13 <REP> S3Inc

11/02/2007 21:58 <REP> Services en ligne

17/02/2007 18:18 <REP> Skype

17/02/2007 16:23 <REP> Smart Projects

17/02/2007 16:37 <REP> Sport

27/02/2007 17:13 <REP> Sports Interactive

12/02/2007 20:11 <REP> TightVNC-unstable

25/02/2007 18:23 <REP> Valve

12/02/2007 20:51 <REP> VIAudioi

28/02/2007 21:07 <REP> Webroot

11/02/2007 21:57 <REP> Windows Media Player

11/02/2007 21:59 <REP> windows nt

12/02/2007 19:56 <REP> WinLibre

25/02/2007 04:51 <REP> World Basketball Manager DEMO

11/02/2007 21:59 <REP> xerox

0 fichier(s) 0 octets

55 Rép(s) 3 738 550 272 octets libres

Le volume dans le lecteur D s'appelle SYSTEMES

Le numéro de série du volume est 589E-5AE1

 

Répertoire de D:\Program Files\fichiers communs

 

11/02/2007 21:49 <REP> .

11/02/2007 21:49 <REP> ..

11/02/2007 21:49 <REP> Microsoft Shared

11/02/2007 21:49 <REP> SpeechEngines

11/02/2007 21:49 <REP> ODBC

11/02/2007 21:52 <REP> System

11/02/2007 21:57 <REP> MSSoap

11/02/2007 21:57 <REP> Services

12/02/2007 20:01 <REP> GTK

12/02/2007 20:55 <REP> InstallShield

12/02/2007 23:08 <REP> Acronis

16/02/2007 23:59 <REP> Adobe

17/02/2007 00:01 <REP> Adobe Systems Shared

17/02/2007 11:47 <REP> Java

17/02/2007 18:21 <REP> Skype

27/02/2007 20:04 <REP> CPUSH

28/02/2007 01:53 <REP> {589E5AE1-0640-1036-0820-040406110021}

0 fichier(s) 0 octets

17 Rép(s) 3 738 550 272 octets libres

Le volume dans le lecteur D s'appelle SYSTEMES

Le numéro de série du volume est 589E-5AE1

 

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

11/02/2007 22:10 <REP> .

11/02/2007 22:10 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 3 738 550 272 octets libres

Le volume dans le lecteur D s'appelle SYSTEMES

Le numéro de série du volume est 589E-5AE1

 

Répertoire de D:\

 

19/08/2004 16:10 33 792 rundll32.exe

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

3 fichier(s) 205 312 octets

0 Rép(s) 3 738 550 272 octets libres

c3d28 Member

c3d28

Posté(e)
  • Auteur
Posté(e)
Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 01/03/2007 a 14:24:35,40

 

*** Recherche de fichiers sur D:

 

*** Recherche des fichiers dans D:\WINDOWS\

 

*** Recherche des fichiers dans D:\WINDOWS\system32

D:\WINDOWS\system32\1010s.exe FOUND

D:\WINDOWS\system32\dufs1.exe FOUND

D:\WINDOWS\system32\jsefusf.exe FOUND

D:\WINDOWS\system32\unsvchosts.exe FOUND

D:\WINDOWS\bar.exe FOUND

D:\WINDOWS\system32\1010s.exe FOUND

D:\WINDOWS\system32\cacheur.exe FOUND

D:\WINDOWS\system32\drivers\ast.sys FOUND

D:\WINDOWS\system32\drivers\bdwxbni.sys FOUND

D:\WINDOWS\system32\drivers\ffpbek.sys FOUND

D:\WINDOWS\system32\dufs1.exe FOUND

D:\WINDOWS\system32\dufs2.exe FOUND

D:\WINDOWS\system32\ffudf.exe FOUND

D:\WINDOWS\system32\jsefusf.exe FOUND

D:\WINDOWS\system32\unsvchosts.exe FOUND

D:\WINDOWS\system32\unsvchosts.exe FOUND

D:\WINDOWS\sclgntfys.dll FOUND

D:\WINDOWS\System32\jsefusf.dll FOUND

D:\WINDOWS\system32\4e64ntos.dll FOUND

D:\WINDOWS\system32\cnwin.dll FOUND

D:\WINDOWS\SYSTEM32\cryptimg.dll FOUND

D:\WINDOWS\system32\mctet.dll FOUND

D:\WINDOWS\system32\advport.dll FOUND

D:\WINDOWS\system32\cryptimg.dll FOUND

D:\WINDOWS\system32\jsefusf.dll FOUND

D:\WINDOWS\system32\wbem\ocmor.dll FOUND

 

"D:\Program Files\Fichiers communs\CPUSH\" FOUND

*** Fin du rapport !

c3d28 Member

c3d28

Posté(e)
  • Auteur
Posté(e)

Bonsoir ,

 

 

Logfile of HijackThis v1.99.1

 

Scan saved at 23:09:41, on 01/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

D:\WINDOWS\System32\alg.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE

D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\ffudf.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\System32\VTTimer.exe

D:\WINDOWS\System32\VTtrayp.exe

D:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe

D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

D:\WINDOWS\System32\regscan.exe

D:\WINDOWS\System32\wpabaln.exe

D:\Program Files\Hamachi\hamachi.exe

D:\Program Files\Sports Interactive\Football Manager 2007\fm.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll

O2 - BHO: browser Class - {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\n8JRjXqheJ_2002.dll

O2 - BHO: (no name) - {dad6277f-c7eb-4f7e-8b0d-4e03f37a8dbf} - D:\WINDOWS\System32\4f7ecfsb.dll

O2 - BHO: (no name) - {DE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

O2 - BHO: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll

O3 - Toolbar: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [TrueImage Monitor] "D:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [D:\WINDOWS\System32\drivers\ttp.exe] D:\WINDOWS\System32\drivers\ttp.exe

O4 - HKLM\..\Run: [sdafdsafds] D:\WINDOWS\temp\162.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [qfv4c3g7xm] rundll32.exe D:\WINDOWS9xro366yo.dll _start@16

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [9cu] rundll32.exe D:\WINDOWS\4y9s.dll _start@16

O4 - HKLM\..\Run: [spySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Configuration de la C-BOX] D:\Documents and Settings\Lenquette\Bureau\Cegetel\C-BOX\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [Regscan] D:\WINDOWS\System32\regscan.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171312937656

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: cryptimg - D:\WINDOWS\SYSTEM32\cryptimg.dll

O20 - Winlogon Notify: sclgntfys - D:\WINDOWS\sclgntfys.dll

O23 - Service: 838D6A98 - Unknown owner - D:\WINDOWS\System32\838D6A98.EXE (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: System Local Kernel Service (kernel) - Unknown owner - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\BkD1C4M4i3.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Windows User Mode Driver (UMWdfmgr) - Unknown owner - rundll32.exe (file missing)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...