Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

voilà un rapport dont je ne sais que faire...

Elsa

Par Elsa
dans Analyses et éradication malwares

 Partager

Messages recommandés

Elsa Junior Member

Elsa

Posté(e)
Posté(e)

Bonsoir Gens de Zébulon!

 

Après deux bonnes heures assidues, j'ai obtenu un rapport Hijackthis... antivir ne semble pas avoir détecté de virus en revanche... pouvez-vous m'aider pour la suite des évènements?

 

J'ai suivi vos procédures parce que depuis quelques temps, mon système pédale dans la semoule quand je suis connectée sur internet, mes fichiers mettent 3 plombes à s'ouvrir, je croyais avoir choppé un virus.

 

Par ailleurs, plus aucun de mes mails n'est envoyé correctement, quel que soit la messagerie utilisée. Ils sont bourrés de signes bizarres. Il y a un rapport avec un virus ou quelque chose dans ce goût là?

 

Merci grandement pour vos réponses et voici le rapport si vous avez un peu de temps! merciiiiiiiii!

 

Logfile of HijackThis v1.99.1

Scan saved at 00:57:10, on 14/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Nikon\NkvMon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - :C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - :P:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\easy webprint\Toolband.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [smcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [NeroFilterCheck] :C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] :"D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [Picasa Media Detector] :P:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [WinampAgent] :-P:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = D:\Nikon\NkvMon.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://d:\easy webprint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://d:\easy webprint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://d:\easy webprint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://d:\easy webprint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Salut Elsa et bienvenue sur zébulon :P ,

 

 

 

Ton rapport ne montre aucun signe d'infection... mais hijackthis ne détecte pas tout en général.

 

Je te conseille donc de faire un scan avec la version d'essai d'ewido en premier lieu :

 

 

- Ewido anti-malware --> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

- Met le rapport du scan dans ton prochain post

 

 

 

 

 

A+ :P

Elsa Junior Member

Elsa

Posté(e)
  • Auteur
Posté(e)

Salut Elsa et bienvenue sur zébulon :P ,

Ton rapport ne montre aucun signe d'infection... mais hijackthis ne détecte pas tout en général.

 

Je te conseille donc de faire un scan avec la version d'essai d'ewido en premier lieu :

- Ewido anti-malware --> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

- Met le rapport du scan dans ton prochain post

A+ :P

 

Je m'exécute! merci Tornado, à trés vite!

Elsa Junior Member

Elsa

Posté(e)
  • Auteur
Posté(e)

Je m'exécute! merci Tornado, à trés vite!

 

C'était plus rapide que je ne le pensais!

donc voilà le rapport d'Ewido (en français en plus le scan! c'est génial!)

Tornado, si tu peux trouver quelque chose, je t'en serai redevable à vie!

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:09:11, 14/04/2006

+ Somme de contrôle: 679FE5D

 

+ Résultats du scan:

 

HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.43:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.45:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.49:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.50:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.51:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.52:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.54:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.55:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.57:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.99:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.101:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.102:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.103:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.104:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.105:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.113:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.115:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.117:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.125:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.126:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.128:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.129:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.130:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.131:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.132:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.133:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.134:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.135:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.136:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.173:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.174:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.199:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.203:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.204:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.232:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.233:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.234:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.235:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.236:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.240:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.241:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.242:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.281:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder

:mozilla.282:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder

:mozilla.310:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

:mozilla.311:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.312:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.313:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.314:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.346:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.347:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Centrport : Nettoyer et sauvegarder

:mozilla.352:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.353:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.443:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.445:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder

:mozilla.446:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder

:mozilla.447:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder

:mozilla.450:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

:mozilla.453:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.472:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

:mozilla.473:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

:mozilla.477:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.499:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.501:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.502:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.557:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder

:mozilla.558:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.575:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

:mozilla.576:C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Elsa\Cookies\elsa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

Elsa Junior Member

Elsa

Posté(e)
  • Auteur
Posté(e)

salut, :-(

en attendant tornado : :P

 

fais un scan panda en ligne :

ici

et post moi le rapport de ce scan ici une fois terminé !

 

A+ :-P

 

Salut Naheulbeuk! ravie de te rencontrer! il ne m'était pas venu à l'esprit qu'il puisse y avoir une vie après le pc! :P

je te post mon scan panda, qui ne porte que sur les disques locaux. faut-il tout scanner? merci pour ton aide précieuse!

 

Incident Statut Analyse

 

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Elsa\Application Data\Mozilla\Firefox\Profiles\uvduqrqk.default\cookies.txt[]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Elsa\Cookies\elsa@adopt.hbmediapro[2].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Elsa\Cookies\elsa@apmebf[2].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Elsa\Cookies\elsa@cgi-bin[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Elsa\Cookies\elsa@fe.lea.lycos[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Elsa\Cookies\elsa@fe.lea.lycos[2].txt

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Elsa\Cookies\elsa@landing.domainsponsor[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Elsa\Cookies\elsa@xiti[1].txt

Outil indésirable:Application/ErrorGuard No Désinfecté E:\Exécutables téléchargés\setuperrorguard.exe

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re elsa, salut naheulbeuk :P

 

 

 

Panda a trouvé un fichier malveillant, mais je doute que celui-ci soit à l'origine de tes problèmes...

A part ça, pas de problème, le scan "Disques locaux" s'étend sur ton(ou tes) disques dur, et tous les fichiers/dossiers qu'il contient.

 

 

 

Supprime le fichier suivant :

 

 

E:\Exécutables téléchargés\setuperrorguard.exe

 

Et vide la corbeille

 

 

Si problème il y a durant la suppression, fais-le en mode sans échec.

 

 

 

J'ai une question : Cela fait longtemps que tu as des ralentissements, ou cela est-il survenu du jour au lendemain ?

 

 

 

A+ :P

Modifié par tornado
Elsa Junior Member

Elsa

Posté(e)
  • Auteur
Posté(e)

Re elsa, salut naheulbeuk :P

Panda a trouvé un fichier malveillant, mais je doute que celui-ci soit à l'origine de tes problèmes...

A part ça, pas de problème, le scan "Disques locaux" s'étend sur ton(ou tes) disques dur, et tous les fichiers/dossiers qu'il contient.

Supprime le fichier suivant :

E:\Exécutables téléchargés\setuperrorguard.exe

 

Et vide la corbeille

Si problème il y a durant la suppression, fais-le en mode sans échec.

J'ai une question : Cela fait longtemps que tu as des ralentissements, ou cela est-il survenu du jour au lendemain ?

A+ :-P

 

Yep Tornado, yep Naheulbeuk

 

voilà, j'ai piétiné rageusement setuperrorguard.exe.

les ralentissements, ça fait un peu plus d'un mois, à peu près, je pense... mais c'est arrivé du jour au lendemain! il y a un mois... :P

je crois que c'est consécutif à la création d'une seconde adresse mail sur wanadoo! bizarre non? En tout cas, c'est lié à ma connexion internet puisque sans, le pc est bien réactif. Qu'est-ce que vous en dites, docteur??

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut elsa,

 

 

les ralentissements, ça fait un peu plus d'un mois, à peu près, je pense... mais c'est arrivé du jour au lendemain! il y a un mois... icon_biggrin.gif

je crois que c'est consécutif à la création d'une seconde adresse mail sur wanadoo! bizarre non? En tout cas, c'est lié à ma connexion internet puisque sans, le pc est bien réactif. Qu'est-ce que vous en dites, docteur??

 

 

C'est vrai que c'est assez bizarre... il se pourrait que le problème vienne d'un malware caché...

 

Pourrais tu faire un scan avec silentrunners :

 

- Télécharge silentrunners et dézippe-le dans un répertoire dédié ---> http://www.silentrunners.org/Silent%20Runners.zip

 

- Déconnecte-toi du net et ferme toutes les applications en cours

 

- Lance le fichier .vbs

- Une fenêtre s'affiche, clique sur yes

- Le scan est alors démarré, patiente quelques secondes

- Un message t'informe de la fin du scan

- Un fichier .txt est alors créé dans le même dossier que silentrunners

- Copie l'intégralité de son contenu, puis poste-le

 

 

 

 

A+ :P

Modifié par tornado
Elsa Junior Member

Elsa

Posté(e)
  • Auteur
Posté(e)

Pourrais tu faire un scan avec silentrunners :

 

Salut Tornado,

il pleut comme vache qui pisse chez moi aujourd'hui...

j'ai lancé le scan de silent runners et voilà ce que ça donne... "Silent Runners.vbs", revision 44, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]

"WooCnxMon" = "C:\PROGRA~1\Wanadoo\CnxMon.exe" [empty string]

"SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]

"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]

"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [null data]

"AVG7_CC" = "D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]

"AVG7_EMC" = "D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]

"SmcService" = "D:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]

"NeroFilterCheck" = ":C:\WINDOWS\system32\NeroCheck.exe" [file not found]

"QuickTime Task" = ":"D:\Program Files\QuickTime\qttask.exe" -atboottime" [file not found]

"LiveMonitor" = "C:\Program Files\MSI\Live Update 3\LMonitor.exe" [empty string]

"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]

"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" ["Sun Microsystems, Inc."]

"Picasa Media Detector" = ":P:\Program Files\Picasa2\PicasaMediaDetector.exe" [file not found]

"WinampAgent" = ":P:\Program Files\Winamp\winampa.exe" [file not found]

"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Yahoo! Companion BHO"

\InProcServer32\(Default) = ":C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll" [file not found]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = (no title provided)

-> {HKLM...CLSID} = "ST"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS]

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)

-> {HKLM...CLSID} = "MSNToolBandBHO"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"

-> {HKLM...CLSID} = "Outlook File Icon Extension"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]

"{32A9D769-5B55-4a25-9A62-86B5683FE50A}" = "NikonView Drop Extension"

-> {HKLM...CLSID} = "NikonView Drop Extension"

\InProcServer32\(Default) = "D:\NkvDropExt.dll" [file not found]

"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"

-> {HKLM...CLSID} = "AVG7 Shell Extension Class"

\InProcServer32\(Default) = "D:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]

"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"

-> {HKLM...CLSID} = "AVG7 Find Extension Class"

\InProcServer32\(Default) = "D:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]

"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"

-> {HKLM...CLSID} = "Portable Media Devices"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"

-> {HKLM...CLSID} = "Portable Media Devices Menu"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"

-> {HKLM...CLSID} = "Shell Search Band"

\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"

-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"

\InProcServer32\(Default) = "D:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"]

 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\

INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

 

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\

{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"

-> {HKLM...CLSID} = "PDF Shell Extension"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"

-> {HKLM...CLSID} = "AVG7 Shell Extension Class"

\InProcServer32\(Default) = "D:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"

-> {HKLM...CLSID} = "AVG7 Shell Extension Class"

\InProcServer32\(Default) = "D:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]

 

 

Active Desktop and Wallpaper:

-----------------------------

 

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

 

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Elsa\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 

 

Enabled Screen Saver:

---------------------

 

HKCU\Control Panel\Desktop\

"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]

 

 

Startup items in "Elsa" & "All Users" startup folders:

------------------------------------------------------

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

"AudioDeck" -> shortcut to: "C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe -min" [empty string]

"Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]

"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l" [MS]

"NkvMon.exe" -> shortcut to: "D:\Nikon\NkvMon.exe" ["Nikon Corporation"]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Toolbars

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"

-> {HKLM...CLSID} = "Yahoo! Companion"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll" ["Yahoo! Inc."]

"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"

-> {HKLM...CLSID} = "MSN"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll" [MS]

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"

-> {HKLM...CLSID} = "Easy-WebPrint"

\InProcServer32\(Default) = "d:\easy webprint\Toolband.dll" [empty string]

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)

-> {HKLM...CLSID} = "Yahoo! Companion"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll" ["Yahoo! Inc."]

"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "0"

-> {HKLM...CLSID} = "MSN"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll" [MS]

 

Extensions (Tools menu items, main toolbar menu buttons)

 

HKCU\Software\Microsoft\Internet Explorer\Extensions\

{1462651F-F4BA-4C76-A001-C4284D0FE16E}\

"ButtonText" = "Wanadoo"

"Exec" = "http://www.wanadoo.fr" [file not found]

 

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

"MenuText" = "Console Java (Sun)"

"CLSIDExtension" = "{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}"

-> {HKLM...CLSID} = "Java Plug-in 1.5.0_05"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll" ["Sun Microsystems, Inc."]

 

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

"ButtonText" = "Messenger"

"MenuText" = "Windows Messenger"

"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

 

 

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 1 line

 

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\

"{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = (no title provided)

-> {HKLM...CLSID} = "Search Class"

\InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]

 

 

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]

AVG7 Alert Manager Server, Avg7Alrt, "D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]

AVG7 Update Service, Avg7UpdSvc, "D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]

C-DillaSrv, C-DillaSrv, "C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE" ["C-Dilla Ltd"]

ewido security suite control, ewido security suite control, "D:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"]

Sygate Personal Firewall, SmcService, "D:\Program Files\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]

Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

 

 

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

Canon MP Language Monitor MP360\Driver = "CNMLMyd.DLL" ["CANON INC."]

 

 

----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

use the -supp parameter or answer "No" at the first message box.

---------- (total run time: 26 seconds, including 6 seconds for message boxes)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...