Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'analyse de rapport afin de déterminer problème

Baptiste

Par Baptiste
dans Analyses et éradication malwares

 Partager

Messages recommandés

Baptiste Member

Baptiste

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

En rapport avec ce post : http://forum.zebulon.fr/index.php?showtopic=83249 , je vous demanderai de bien vouloir jeter un oeil au rapport HikackThis qui suit afin de voir où se situe le problème.

 

En vous remerciant d'avance de me prêter un peu de votre temps et de vos connaissances,

 

Baptiste

 

EDIT : je viens seulement de voir le post " pré-nettoyage " ; je vais donc effectuer celui-ci et re-poster un rapport

 

Logfile of HijackThis v1.99.1
Scan saved at 15:21:13, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\CTsvcCDA.EXE
H:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
H:\Program Files\Eset\nod32krn.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
H:\WINDOWS\system32\CTHELPER.EXE
H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
H:\Program Files\HP\hpcoretech\hpcmpmgr.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
H:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
H:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
H:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
H:\Program Files\Winamp\winampa.exe
H:\WINDOWS\system32\EShopee.exe
H:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
H:\Program Files\Eset\nod32kui.exe
H:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
H:\Program Files\Creative\SBAudigy4\Entertainment Center\RcMan.exe
H:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
H:\Documents and Settings\Baptiste\Mes documents\etmin.exe
H:\Program Files\SpeedFan\speedfan.exe
H:\WINDOWS\system32\Restore\rstrui.exe
H:\Program Files\MessengerPlus! 3\MsgPlus.exe
H:\Documents and Settings\Baptiste\Bureau\Téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_05\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Software Update] "H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "H:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [AudioDrvEmulator] "H:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "H:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Mercora] "H:\Program Files\Mercora\MercoraClient.exe" -startup
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EShopeeVer] "H:\WINDOWS\system32\install.exe " 
O4 - HKLM\..\Run: [EShopee] H:\WINDOWS\system32\EShopee.exe
O4 - HKLM\..\Run: [AnyDVD] H:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [RemoteCenter] "H:\Program Files\Creative\SBAudigy4\Entertainment Center\RcMan.exe"
O4 - HKCU\..\Run: [Creative Detector] H:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: etmin.lnk = H:\Documents and Settings\Baptiste\Mes documents\etmin.exe
O4 - Startup: SpeedFan.lnk = H:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: Xfire.lnk = H:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - H:\Documents and Settings\Baptiste\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129224718609
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - H:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - H:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

 

EDIT : je viens seulement de voir le post " pré-nettoyage " ; je vais donc effectuer celui-ci et re-poster un rapport

Modifié par Baptiste

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Ton rapport montre des signes d infection!

Oui, applique la procédure préliminaire, ensuite, nous éliminerons les bestioles :P

Modifié par Jack_Burton
Baptiste Member

Baptiste

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila, j'ai effectué la procédure préliminaire à la lettre ;

 

Voici donc le rapport en mode sans echec :

 

Logfile of HijackThis v1.99.1
Scan saved at 16:21:23, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\Restore\rstrui.exe
H:\Documents and Settings\Baptiste\Bureau\Téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_05\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Software Update] "H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "H:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [AudioDrvEmulator] "H:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "H:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Mercora] "H:\Program Files\Mercora\MercoraClient.exe" -startup
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EShopeeVer] "H:\WINDOWS\system32\install.exe " 
O4 - HKLM\..\Run: [AnyDVD] H:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] H:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [RemoteCenter] "H:\Program Files\Creative\SBAudigy4\Entertainment Center\RcMan.exe"
O4 - HKCU\..\Run: [Creative Detector] H:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: etmin.lnk = H:\Documents and Settings\Baptiste\Mes documents\etmin.exe
O4 - Startup: SpeedFan.lnk = H:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: Xfire.lnk = H:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - H:\Documents and Settings\Baptiste\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129224718609
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - H:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - H:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - H:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

 

 

Et voici le rapport en mode " normal "

 

 

Logfile of HijackThis v1.99.1
Scan saved at 16:29:29, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\CTsvcCDA.EXE
H:\Program Files\Eset\nod32krn.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\CTHELPER.EXE
H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
H:\Program Files\HP\hpcoretech\hpcmpmgr.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
H:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
H:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
H:\Program Files\MessengerPlus! 3\MsgPlus.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
H:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
H:\Program Files\Creative\SBAudigy4\Entertainment Center\RcMan.exe
H:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
H:\Documents and Settings\Baptiste\Mes documents\etmin.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Documents and Settings\Baptiste\Bureau\Téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_05\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Software Update] "H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "H:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [AudioDrvEmulator] "H:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "H:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] H:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Mercora] "H:\Program Files\Mercora\MercoraClient.exe" -startup
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EShopeeVer] "H:\WINDOWS\system32\install.exe " 
O4 - HKLM\..\Run: [AnyDVD] H:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\RunOnce: [delus] H:\DOCUME~1\Baptiste\LOCALS~1\Temp\delus.exe
O4 - HKCU\..\Run: [RemoteCenter] "H:\Program Files\Creative\SBAudigy4\Entertainment Center\RcMan.exe"
O4 - HKCU\..\Run: [Creative Detector] H:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: etmin.lnk = H:\Documents and Settings\Baptiste\Mes documents\etmin.exe
O4 - Startup: SpeedFan.lnk = H:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: Xfire.lnk = H:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - H:\Documents and Settings\Baptiste\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129224718609
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - H:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - H:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

 

Merci encore

 

Baptiste

 

Dans le deuxième rapport en mode " normal " ( j'ai oublié de préciser ), j'ai fermé toutes les applications qui tournaient .

Modifié par Baptiste
Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e)

Re bonsoir,

 

Je bois mon capuccino :P , puis je démarre une analyse de ton rapport!

Réponse dans un moment

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Re bonjour a tous,

 

Mon capuccino était tres bon :P

 

Allez, voici la procédure :P :

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s):

 

-Mercora<--- logiciel basé sur la technologie Peer To Peer! Peut etre la source d infections virales! Par ailleurs, le P2P est contraire a la charte du forum!

 

5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_05\bin\ssv.dll (file missing)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

 

O4 - HKLM\..\Run: [HP Software Update] "H:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [updReg] H:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [Mercora] "H:\Program Files\Mercora\MercoraClient.exe" -startup

O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [EShopeeVer] "H:\WINDOWS\system32\install.exe "

O4 - HKLM\..\Run: [AnyDVD] H:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\RunOnce: [delus] H:\DOCUME~1\Baptiste\LOCALS~1\Temp\delus.exe

O4 - HKCU\..\Run: [googletalk] "H:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: etmin.lnk = H:\Documents and Settings\Baptiste\Mes documents\etmin.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

 

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129224718609

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

6/ Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-H:\Program Files\Mercora<---supprime tout le dossier

 

-H:\WINDOWS\system32\install.exe

-H:\DOCUME~1\Baptiste\LOCALS~1\Temp<--- vide le dossier

 

7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Modifié par Jack_Burton
Baptiste Member

Baptiste

Posté(e)
  • Auteur
Posté(e)

Voila le dernier rapport :

 

Logfile of HijackThis v1.99.1
Scan saved at 17:44:15, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\CTsvcCDA.EXE
H:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
H:\Program Files\Eset\nod32krn.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
H:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
H:\WINDOWS\system32\CTHELPER.EXE
H:\Program Files\HP\hpcoretech\hpcmpmgr.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
H:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
H:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
H:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Eset\nod32kui.exe
H:\Program Files\Creative\SBAudigy4\Entertainment Center\RcMan.exe
H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
H:\Program Files\SpeedFan\speedfan.exe
H:\Program Files\Xfire\Xfire.exe
H:\Documents and Settings\Baptiste\Bureau\Téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Component Manager] "H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CTDVDDET] "H:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [AudioDrvEmulator] "H:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "H:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [RemoteCenter] "H:\Program Files\Creative\SBAudigy4\Entertainment Center\RcMan.exe"
O4 - HKCU\..\Run: [Creative Detector] H:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: SpeedFan.lnk = H:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: Xfire.lnk = H:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - H:\Documents and Settings\Baptiste\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - H:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - H:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

 

 

Je peux constater une nette amélioration au niveau de la rapidité de chargement du système.

 

A mon grand regret, mon problème principal reste inchangé; merci beaucoup néamoins pour toute l'aide que vous m'avez fourni.

 

Baptiste

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Re bonsoir,

 

A mon grand regret, mon problème principal reste inchangé; merci beaucoup néamoins pour toute l'aide que vous m'avez fourni.

La procédure n avait pas pour but de régler ton probleme avec le logiciel Xfire!

Elle avait pour objectif de désinfecter ton systeme! Ton rapport est a présent propre!

 

Pour ton probleme avec Xfire.exe, voila ce que tu vas faire :

 

1/ Désactive la restauration systeme a l aide de ce tuto http://www.libellules.ch/desactiver_restauration.php

Tu la réactiveras ultérieurement

 

2/ Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

3/ Désinstalle Xfire puis réinstalle le!

Modifié par Jack_Burton
Baptiste Member

Baptiste

Posté(e)
  • Auteur
Posté(e)

Re-Bonsoir

 

J'ai effectué ce que tu m'as dit;

 

Voici le rapport :

 

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le:		19:56:46, 29/12/2005
+ Somme de contrôle:	B648D7C4

+ Résultats du scan:

HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Application Data\Mercora\MercoraClient\Data\MyPictures.dat -> Spyware.Grokster : Nettoyer et sauvegarder
:mozilla.9:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.15:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.16:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.18:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.25:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.35:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.36:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.37:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.38:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.43:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.45:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.46:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.51:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.54:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.63:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.64:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.67:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.68:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.69:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.72:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.73:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.77:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.84:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.85:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.104:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.112:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.113:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.114:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.115:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.116:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.117:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.119:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.120:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.121:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.122:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.123:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.124:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.125:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.126:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.132:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.133:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.134:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.135:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.138:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.142:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\1xfzsvqe.Famille\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.13:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.15:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.26:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.27:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.31:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.33:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.34:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.35:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.36:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.52:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.53:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.54:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.55:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.57:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.61:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.72:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.73:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.74:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.76:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.77:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.78:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.82:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.83:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.84:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.85:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.102:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.103:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.104:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.110:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.111:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.112:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.126:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.139:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.140:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.141:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.142:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.143:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.208:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.209:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.211:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.212:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.213:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.214:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.237:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.238:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.239:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.240:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.242:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.252:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.253:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.259:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.262:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.263:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.264:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.266:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
:mozilla.267:H:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\id771jkf.default\cookies.txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@linksynergy[2].txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@microsoftwga.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
H:\Documents and Settings\Baptiste\Cookies\baptiste@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
H:\Documents and Settings\Famille\Application Data\Mercora\MercoraClient\Data\MyPictures.dat -> Spyware.Grokster : Nettoyer et sauvegarder
:mozilla.13:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.18:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.22:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.24:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.32:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.33:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.34:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.50:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.56:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.73:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.76:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.77:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.78:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.88:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.89:H:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\di1fn6ux.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
H:\RECYCLER\S-1-5-21-1275210071-1547161642-682003330-1004\Dh489.exe -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder


::Fin du rapport

 

 

J'ai désinstallé Xfire et l'ai reinstallé, le problème est toujours présent; de même pour la restauration système ( que j'ai réactivé après le scan ) et pour la gestion des utilisateurs.

 

Merci

Baptiste

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...