[Virus]Rootkit Rkit/agent.fi

[agaloup]

[Virus]Rootkit Rkit/agent.fi

 

Je suis infecté depuis environ une semaine par ce virus , mon antivirus le detecte au demarrage, mon ordi plante et redémarre , puis mon antivirus le redetecte , je le mets en quarantaine , et je suis plus ennuyer jusqu'au prochain redémarrage.

j ai fait un scan hijackthis si c est utile le voila

merci d avance

 

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Documents and Settings\Grémont\Bureau\fsbl.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.creative.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: 3D!Turbo Experience - {3FF3C6A5-DCDF-3D26-1ECE-7FD27E964CAA} - c:\program files\msi\3d!turbo experience\ekpyqn32.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[regis56]

Bonsoir !

 

Fais ceci :

 

Télécharge :

 

- lopxpMH2 de Lazzzy http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

Ensuite :

 

Télécharge AVG Anti-Spyware

http://free3.grisoft.cz/softw/70free/setup...up-7.5.0.50.exe

• Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  
• Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  
• Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
  

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique fsbl.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

[agaloup]

premier rapport:

Rapport lopxpMH2 version 2.0 fait à 10:13:13,26 le 24/07/2007

C:\Documents and Settings\Grémont\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

19/11/2006 14:02 <REP> .

19/11/2006 14:02 <REP> ..

19/11/2006 14:02 <REP> Microsoft

19/11/2006 14:02 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 47 588 347 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

19/11/2006 14:02 <REP> .

19/11/2006 14:02 <REP> ..

19/11/2006 14:02 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 47 588 343 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Administrateur.GREMONT\Application Data

 

19/11/2006 14:11 <REP> .

19/11/2006 14:11 <REP> ..

19/11/2006 14:11 <REP> Microsoft

23/07/2007 18:29 <REP> WinRAR

19/11/2006 14:11 62 desktop.ini

1 fichier(s) 62 octets

4 Rép(s) 47 588 343 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Administrateur.GREMONT\Local Settings\Application Data

 

19/11/2006 14:11 <REP> .

19/11/2006 14:11 <REP> ..

19/11/2006 14:11 <REP> Microsoft

19/11/2006 14:15 3 712 656 IconCache.db

1 fichier(s) 3 712 656 octets

3 Rép(s) 47 588 343 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

15/04/2006 22:05 <REP> .

15/04/2006 22:05 <REP> ..

17/04/2006 00:10 <REP> Adobe

22/06/2007 19:34 <REP> AntiVir PersonalEdition Classic

03/03/2007 15:40 <REP> Avg7

17/04/2006 18:09 <REP> Messenger Plus!

15/04/2006 22:05 <REP> Microsoft

15/04/2006 23:03 <REP> nView_Profiles

17/04/2006 12:26 <REP> Skype

01/09/2006 12:14 <REP> Spybot - Search & Destroy

28/06/2006 08:25 <REP> Windows Genuine Advantage

22/06/2007 19:42 305 addr_file.html

15/04/2006 22:06 62 desktop.ini

2 fichier(s) 367 octets

11 Rép(s) 47 588 343 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

15/04/2006 22:05 <REP> .

15/04/2006 22:05 <REP> ..

15/04/2006 22:05 <REP> Microsoft

15/04/2006 22:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 47 588 343 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

15/04/2006 22:06 <REP> .

15/04/2006 22:06 <REP> ..

15/04/2006 20:52 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 47 588 343 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Grémont\Application Data

 

15/04/2006 22:02 <REP> .

15/04/2006 22:02 <REP> ..

17/04/2006 00:00 <REP> Adobe

17/04/2006 00:12 <REP> AdobeAUM

17/04/2006 00:12 <REP> AdobeUM

05/12/2006 10:23 <REP> Help

15/04/2006 22:02 <REP> Identities

01/09/2006 11:58 <REP> Lavasoft

06/07/2006 14:47 <REP> Leadertech

17/04/2006 10:19 <REP> Macromedia

04/07/2006 10:53 <REP> Media Player Classic

15/04/2006 22:02 <REP> Microsoft

16/04/2006 15:00 <REP> Microsoft Web Folders

16/04/2006 22:56 <REP> Mozilla

16/04/2006 22:38 <REP> MSNInstaller

28/06/2006 18:56 <REP> Real

17/04/2006 12:26 <REP> Skype

02/05/2006 09:25 <REP> Sun

16/04/2006 22:56 <REP> Talkback

03/07/2007 19:27 <REP> WinRAR

17/04/2006 00:00 691 AdobeDLM.log

15/04/2006 22:02 62 desktop.ini

17/04/2006 00:00 0 dm.ini

3 fichier(s) 753 octets

20 Rép(s) 47 588 339 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Grémont\Local Settings\Application Data

 

15/04/2006 22:02 <REP> .

15/04/2006 22:02 <REP> ..

17/04/2006 00:14 <REP> Adobe

31/05/2006 14:01 <REP> Ahead

05/12/2006 10:23 <REP> Help

17/04/2006 12:15 <REP> Identities

15/04/2006 22:02 <REP> Microsoft

16/04/2006 22:56 <REP> Mozilla

19/11/2006 11:18 <REP> WMTools Downloaded Files

30/04/2006 22:27 27 136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

20/02/2007 00:39 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat

16/04/2006 21:48 18 616 GDIPFONTCACHEV1.DAT

28/06/2006 23:33 7 178 172 IconCache.db

4 fichier(s) 7 223 982 octets

9 Rép(s) 47 588 339 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

15/04/2006 20:56 <REP> .

15/04/2006 20:56 <REP> ..

15/04/2006 20:56 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 47 588 339 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

15/04/2006 20:56 <REP> .

15/04/2006 20:56 <REP> ..

15/04/2006 20:56 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 47 588 339 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

15/04/2006 20:56 <REP> .

15/04/2006 20:56 <REP> ..

15/04/2006 20:56 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 47 588 339 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

15/04/2006 20:56 <REP> .

15/04/2006 20:56 <REP> ..

15/04/2006 20:56 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 47 588 339 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Documents and Settings\Nouveau dossier

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

15/04/2006 20:55 <REP> .

15/04/2006 20:55 <REP> ..

15/04/2006 20:55 <REP> Microsoft

15/04/2006 20:55 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 47 588 335 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

15/04/2006 20:55 <REP> .

15/04/2006 20:55 <REP> ..

15/04/2006 20:55 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 47 588 335 616 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7804-3F97

 

Répertoire de C:\Program Files

 

23/07/2007 20:08 <REP> .

23/07/2007 20:08 <REP> ..

17/04/2006 00:10 <REP> Adobe

17/04/2006 17:54 <REP> Ahead

03/03/2007 15:30 <REP> Alwil Software

18/07/2007 19:41 <REP> AntiVir PersonalEdition Classic

08/10/2006 13:49 <REP> AviSynth 2.5

02/07/2007 23:49 <REP> BitTorrent Fastest Tool

15/04/2006 20:49 <REP> ComPlus Applications

24/10/2006 14:28 <REP> Creative

18/06/2006 15:57 <REP> CRYO

02/04/2007 16:24 <REP> EA Games

02/04/2007 15:35 <REP> Elaborate Bytes

03/07/2007 15:27 <REP> eMule

20/04/2006 09:46 <REP> EPSON

03/07/2007 15:17 <REP> Everest Poker

08/07/2007 08:52 <REP> Fichiers communs

21/02/2007 10:37 <REP> GénéaTique2004

04/07/2007 09:48 <REP> Grisoft

08/07/2006 19:17 <REP> Hasbro Interactive

12/06/2007 20:33 <REP> Internet Explorer

30/04/2007 16:55 <REP> Java

04/07/2006 10:54 <REP> K-Lite Codec Pack

29/06/2006 21:33 <REP> Kyodai

01/09/2006 11:57 <REP> Lavasoft

13/04/2007 09:24 <REP> LimeWire

03/03/2007 21:36 <REP> Ludiclub

17/04/2006 00:56 <REP> Messenger

17/04/2006 18:08 <REP> MessengerPlus! 3

15/04/2006 20:53 <REP> microsoft frontpage

16/04/2006 15:00 <REP> Microsoft Office

15/04/2006 20:50 <REP> Movie Maker

22/07/2007 15:08 <REP> Mozilla Firefox

15/04/2006 22:35 <REP> MSI

16/04/2006 22:37 <REP> MSN

15/04/2006 20:49 <REP> MSN Gaming Zone

01/03/2007 17:02 <REP> MSN Messenger

15/04/2006 20:50 <REP> NetMeeting

15/04/2006 20:49 <REP> Online Services

12/06/2007 20:33 <REP> Outlook Express

28/06/2006 18:56 <REP> Real

20/02/2007 00:52 <REP> ScreenshotCaptor

15/04/2006 20:51 <REP> Services en ligne

17/04/2006 12:26 <REP> Skype

23/07/2007 18:16 <REP> Sophos

25/06/2007 16:10 <REP> SpeedTouch

01/09/2006 20:46 <REP> Spybot - Search & Destroy

04/07/2007 16:14 <REP> SuperCopier2

18/06/2006 15:53 <REP> Versailles

08/08/2006 10:31 <REP> Webteh

03/07/2007 00:51 <REP> Windows Media Player

15/04/2006 20:48 <REP> Windows NT

03/07/2007 19:27 <REP> WinRAR

15/04/2006 20:53 <REP> xerox

0 fichier(s) 0 octets

54 Rép(s) 47 588 335 616 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\GR?MONT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\30H93X1V.DEFAULT\HOSTPERM.1

host popup 1 www.tnt-gratuite.fr

host popup 1 mccainagportal.com

host popup 1 www.fantaleague.fr

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

ensuite le rapport AVg

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:37:25 24/07/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0130662.dll -> Adware.BHO : Aucune action entreprise.

C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0130660.dll -> Adware.VB : Aucune action entreprise.

C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP473\A0123564.sys -> Hijacker.Agent.dw : Aucune action entreprise.

C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0124570.sys -> Hijacker.Agent.dw : Aucune action entreprise.

C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0124571.sys -> Hijacker.Agent.dw : Aucune action entreprise.

C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0126564.sys -> Hijacker.Agent.dw : Aucune action entreprise.

C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0128588.sys -> Hijacker.Agent.dw : Aucune action entreprise.

C:\System Volume Information\_restore{51B5774F-065D-4ED6-9C7E-24A8AEF82E82}\RP474\A0129660.sys -> Hijacker.Agent.dw : Aucune action entreprise.

C:\WINDOWS\system32\drivers\gmp.sys -> Hijacker.Agent.dw : Aucune action entreprise.

C:\WINDOWS\system32\drivers\lfego.sys -> Hijacker.Agent.dw : Aucune action entreprise.

:mozilla.167:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.168:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.169:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.170:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.171:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.172:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.202:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.203:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.204:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.205:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.206:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.207:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.208:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.209:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.210:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.211:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.363:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.431:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.472:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.627:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.706:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.734:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.797:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.55:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.56:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.57:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.130:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.131:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.20:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.21:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.22:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.23:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.24:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.11:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.8:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.443:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.

:mozilla.77:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.78:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.90:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.523:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.

:mozilla.524:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.

:mozilla.132:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.188:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.50:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.51:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.53:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.54:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.466:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise.

:mozilla.467:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise.

:mozilla.480:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.532:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.646:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.773:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.774:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.775:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.839:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.100:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

:mozilla.101:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

:mozilla.468:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.

:mozilla.378:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Live : Aucune action entreprise.

:mozilla.410:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

:mozilla.411:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Msn : Aucune action entreprise.

:mozilla.763:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Netflame : Aucune action entreprise.

:mozilla.633:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.634:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.635:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.401:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.

:mozilla.780:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.

:mozilla.781:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.

:mozilla.782:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.

:mozilla.695:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.696:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.84:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.87:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.88:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.89:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.91:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.92:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.748:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

:mozilla.749:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

:mozilla.811:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

:mozilla.877:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

:mozilla.878:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.

:mozilla.94:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.96:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.97:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.98:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.99:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.859:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.

:mozilla.860:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.

:mozilla.861:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.

:mozilla.862:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.

:mozilla.282:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.

:mozilla.283:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.

:mozilla.291:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.294:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.295:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.297:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.14:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.15:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.16:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\grémont@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.871:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.

:mozilla.174:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

:mozilla.68:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.69:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.70:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.71:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and Settings\Grémont\Cookies\gré[email protected][2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.693:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

:mozilla.694:C:\Documents and Settings\Grémont\Application Data\Mozilla\Firefox\Profiles\30h93x1v.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

 

 

Fin du rapport

 

Le blacklight(je l avais déja fait hier)

07/23/07 18:54:52 [info]: BlackLight Engine 1.0.64 initialized

07/23/07 18:54:52 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/23/07 18:54:52 [Note]: 7019 4

07/23/07 18:54:52 [Note]: 7005 0

07/23/07 18:54:54 [Note]: 7006 0

07/23/07 18:54:54 [Note]: 7011 1592

07/23/07 18:54:54 [Note]: 7026 0

07/23/07 18:54:54 [Note]: 7026 0

07/23/07 18:54:57 [Note]: FSRAW library version 1.7.1022

07/23/07 19:01:26 [Note]: 2000 1012

07/23/07 19:01:26 [Note]: 2000 1012

07/23/07 19:01:26 [Note]: 2000 1012

07/23/07 19:01:26 [Note]: 2000 1012

07/23/07 19:25:03 [Note]: 7007 0

 

 

et le hijack

Logfile of HijackThis v1.99.1

Scan saved at 17:46:17, on 24/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\Rar$EX06.453\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.creative.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: 3D!Turbo Experience - {3FF3C6A5-DCDF-3D26-1ECE-7FD27E964CAA} - c:\program files\msi\3d!turbo experience\ekpyqn32.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

voila tout merci

[regis56]

SAlut !

 

Tu as mal utilisé AVG recommence et suit bien les instructions stp

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  
• Redémarre ton ordi en mode Normal.
  

Poste le rapport

 

A plus.

Modifié le 24 juillet 2007 par regis56

[agaloup]

Ok bon je repars en mode sans echec, j avais un doute , je suis parti en mode sans echec , et apres j étais plus sur si il fallait appliquer ou pas , donc dans le doute j ai préférer rien faire

à dans 1h environ

 

petit soucis l enregistrement du rapport scan a foiré , mais j ai bien fait ce que tu disais , (il faut que j en refasse un?)

 

 

Fin du rapport

 

et un hijack

Logfile of HijackThis v1.99.1

Scan saved at 19:45:59, on 24/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.creative.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: 3D!Turbo Experience - {3FF3C6A5-DCDF-3D26-1ECE-7FD27E964CAA} - c:\program files\msi\3d!turbo experience\ekpyqn32.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Modifié le 24 juillet 2007 par agaloup

[regis56]

Re

 

Tant pis pour le rapport AVG fais un scan en ligne ici stp :

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

[agaloup]

Tuesday, July 24, 2007 9:38:17 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 24/07/2007

Enregistrements dans la base antivirus Kaspersky : 344595

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\

Statistiques de l'analyse

Total d'objets analysés 15159

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:12:02

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\hdfjh.sys Infecté : Rootkit.Win32.Agent.fi ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

voilà

[regis56]

SAlut !

 

Essai ceci :

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

[agaloup]

13:11: Deletion from quarantine completed. Elapsed time 00:00:00

13:11: Processing: whenu

13:11: Processing: trojan.gen

13:11: Deletion from quarantine initiated

13:10: Removal process completed. Elapsed time 00:00:10

13:10: Quarantining All Traces: whenu

13:10: Quarantining All Traces: trojan.gen

13:10: Removal process initiated

12:57: Traces Found: 5

12:57: Custom Sweep has completed. Elapsed time 00:33:15

12:57: File Sweep Complete, Elapsed Time: 00:31:42

12:46: Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.

12:46: Warning: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned.

12:46: a0134742.manifest (ID = 296810)

12:37: a0134743.dll (ID = 296501)

12:37: Found Adware: whenu

12:27: hdfjh.sys (ID = 572612)

12:27: a0134746.sys (ID = 572612)

12:26: a0133737.sys (ID = 572612)

12:26: Found Trojan Horse: trojan.gen

12:26: Starting File Sweep

12:26: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.

12:25: Cookie Sweep Complete, Elapsed Time: 00:00:00

12:25: Starting Cookie Sweep

12:25: Registry Sweep Complete, Elapsed Time:00:00:08

12:25: Starting Registry Sweep

12:25: Memory Sweep Complete, Elapsed Time: 00:01:09

12:24: Starting Memory Sweep

12:24: Sweep initiated using definitions version 954

12:24: Spy Sweeper 5.5.1.3356 started

12:24: | Start of Session, mercredi 25 juillet 2007 |

***************

12:24: Program Version 5.5.1.3356 Using Spyware Definitions 954

12:23: Spy Sweeper 5.5.1.3356 started

12:23: | Start of Session, mercredi 25 juillet 2007 |

***************

11:26: Spy Sweeper 5.5.1.3356 started

11:26: Spy Sweeper 5.5.1.3356 started

11:26: | Start of Session, mercredi 25 juillet 2007 |

***************

11:34: Program Version 5.5.1.3356 Using Spyware Definitions 954

11:33: Spy Sweeper 5.5.1.3356 started

11:33: | Start of Session, mercredi 25 juillet 2007 |

***************

12:07: Deletion from quarantine completed. Elapsed time 00:00:00

12:07: Processing: trojan.gen

12:07: Processing: whenu savenow

12:07: Processing: whenu

12:07: Processing: go.com cookie

12:07: Processing: metriweb.be cookie

12:07: Processing: bizrate cookie

12:07: Processing: toplist cookie

12:07: Processing: apmebf cookie

12:07: Processing: fe.lea.lycos.com cookie

12:07: Processing: adultfriendfinder cookie

12:07: Processing: xiti cookie

12:07: Processing: mywebsearch cookie

12:07: Processing: a cookie

12:07: Processing: nsis media extension

12:07: Deletion from quarantine initiated

12:06: Removal process completed. Elapsed time 00:00:27

12:05: Quarantining All Traces: trojan.gen

12:05: Quarantining All Traces: whenu savenow

12:05: Quarantining All Traces: whenu

12:05: Quarantining All Traces: go.com cookie

12:05: Quarantining All Traces: metriweb.be cookie

12:05: Quarantining All Traces: bizrate cookie

12:05: Quarantining All Traces: toplist cookie

12:05: Quarantining All Traces: apmebf cookie

12:05: Quarantining All Traces: fe.lea.lycos.com cookie

12:05: Quarantining All Traces: adultfriendfinder cookie

12:05: Quarantining All Traces: xiti cookie

12:05: Quarantining All Traces: mywebsearch cookie

12:05: Quarantining All Traces: a cookie

12:05: Quarantining All Traces: nsis media extension

12:05: Removal process initiated

12:04: Traces Found: 58

12:04: Full Sweep has completed. Elapsed time 00:30:24

12:04: File Sweep Complete, Elapsed Time: 00:28:34

11:49: Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.

11:49: Warning: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned.

11:49: iwhenu_ff.xpt (ID = 296809)

11:49: chrome.manifest (ID = 296810)

11:44: whenu_ff.dll (ID = 296501)

11:41: whenu_ff.jar (ID = 305736)

11:40: install.rdf (ID = 305737)

11:37: hdfjh.sys (ID = 572612)

11:37: Found Trojan Horse: trojan.gen

11:36: {bee3e87e-e1c6-4bfe-be9d-48e84271ab34} (8 subtraces) (ID = 2147518400)

11:36: Found Adware: whenu savenow

11:36: whenu (5 subtraces) (ID = 2147486913)

11:36: Found Adware: whenu

11:36: Starting File Sweep

11:36: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.

11:36: Cookie Sweep Complete, Elapsed Time: 00:00:00

11:36: cookies.txt (ID = 2729)

11:36: cookies.txt (ID = 2728)

11:36: cookies.txt (ID = 2729)

11:36: cookies.txt (ID = 2729)

11:36: Found Spy Cookie: go.com cookie

11:36: cookies.txt (ID = 2992)

11:36: Found Spy Cookie: metriweb.be cookie

11:36: cookies.txt (ID = 2308)

11:36: cookies.txt (ID = 2308)

11:36: cookies.txt (ID = 2308)

11:36: cookies.txt (ID = 2308)

11:36: cookies.txt (ID = 2308)

11:36: Found Spy Cookie: bizrate cookie

11:36: cookies.txt (ID = 3557)

11:36: Found Spy Cookie: toplist cookie

11:36: cookies.txt (ID = 2229)

11:36: cookies.txt (ID = 2229)

11:36: Found Spy Cookie: apmebf cookie

11:36: cookies.txt (ID = 2660)

11:36: Found Spy Cookie: fe.lea.lycos.com cookie

11:36: cookies.txt (ID = 2165)

11:36: cookies.txt (ID = 2165)

11:36: Found Spy Cookie: adultfriendfinder cookie

11:36: cookies.txt (ID = 3717)

11:36: Found Spy Cookie: xiti cookie

11:36: grémont@mywebsearch[2].txt (ID = 3051)

11:36: Found Spy Cookie: mywebsearch cookie

11:36: grémont@a[2].txt (ID = 2027)

11:36: Found Spy Cookie: a cookie

11:36: Starting Cookie Sweep

11:36: Registry Sweep Complete, Elapsed Time:00:00:09

11:36: HKLM\software\classes\txtfile\shellex\contextmenuhandlers\hyperterminalext\ (ID = 1989190)

11:36: HKCR\txtfile\shellex\contextmenuhandlers\hyperterminalext\ (ID = 1989111)

11:36: HKLM\software\microsoft\windows\currentversion\shell extensions\approved\ || {9d1f87e7-4d72-41ab-9d57-d101a08f20e5} (ID = 1988845)

11:36: HKLM\software\classes\typelib\{78e4be47-f8c7-405e-87a6-84f4abab32ec}\ (ID = 1988594)

11:36: HKLM\software\classes\typelib\{678db4cc-a041-4565-b49b-3f5ade9558e3}\ (ID = 1988554)

11:36: HKLM\software\classes\clsid\{9d1f87e7-4d72-41ab-9d57-d101a08f20e5}\ (ID = 1988154)

11:36: HKLM\software\classes\clsid\{24d0d7d2-1d72-4ada-82de-ae07910ca084}\ (ID = 1987906)

11:36: HKLM\software\classes\hyperterminal.hyperterminalext.1\ (ID = 1987632)

11:36: HKLM\software\classes\hyperterminal.hyperterminalext\ (ID = 1987626)

11:36: HKLM\software\classes\dmubsw.clsdll\ (ID = 1987601)

11:36: HKCR\typelib\{78e4be47-f8c7-405e-87a6-84f4abab32ec}\ (ID = 1987366)

11:36: HKCR\typelib\{678db4cc-a041-4565-b49b-3f5ade9558e3}\ (ID = 1987326)

11:36: HKCR\clsid\{9d1f87e7-4d72-41ab-9d57-d101a08f20e5}\ (ID = 1986926)

11:36: HKCR\clsid\{24d0d7d2-1d72-4ada-82de-ae07910ca084}\ (ID = 1986678)

11:36: HKCR\hyperterminal.hyperterminalext.1\ (ID = 1986404)

11:36: HKCR\hyperterminal.hyperterminalext\ (ID = 1986398)

11:36: HKCR\dmubsw.clsdll\ (ID = 1986394)

11:36: HKLM\software\nsis\media\ (ID = 1571094)

11:36: Found Adware: nsis media extension

11:35: Starting Registry Sweep

11:35: Memory Sweep Complete, Elapsed Time: 00:01:29

11:34: Starting Memory Sweep

11:34: Sweep initiated using definitions version 954

11:34: Spy Sweeper 5.5.1.3356 started

11:34: | Start of Session, mercredi 25 juillet 2007 |

***************

12:09: Program Version 5.5.1.3356 Using Spyware Definitions 954

12:08: Spy Sweeper 5.5.1.3356 started

12:08: | Start of Session, mercredi 25 juillet 2007 |

***************

12:11: Spy Sweeper 5.5.1.3356 started

12:11: Spy Sweeper 5.5.1.3356 started

12:11: | Start of Session, mercredi 25 juillet 2007 |

***************

12:20: ApplicationMinimized - EXIT

12:20: ApplicationMinimized - ENTER

12:20: ApplicationMinimized - EXIT

12:20: ApplicationMinimized - ENTER

12:17: Informational: ShieldEmail: Start monitoring port 25 for mail activities

Keylogger: Off

12:17: Informational: ShieldEmail: Start monitoring port 110 for mail activities

E-mail Attachment: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

File System Shield: On

Execution Shield: On

System Services Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

12:17: Shield States

12:17: License Check Status (0): Success

12:17: Spyware Definitions: 954

12:14: Spy Sweeper 5.5.1.3356 started

12:14: Spy Sweeper 5.5.1.3356 started

12:14: | Start of Session, mercredi 25 juillet 2007 |

***************

et

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:07:39, on 25/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GRMONT~1\LOCALS~1\Temp\Rar$EX01.718\HijackThis.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webscanner.kaspersky.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [PDFSaver] "C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: 3D!Turbo Experience - {3FF3C6A5-DCDF-3D26-1ECE-7FD27E964CAA} - c:\program files\msi\3d!turbo experience\ekpyqn32.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

voila

[regis56]

Salut !

 

comment se comporte le Pc ?

 

Fait un scan en ligne kapersky pour voir stp

 

A plus.

Modifié le 25 juillet 2007 par regis56