[ok] virus?
Modérateur : Modérateurs
-
- Membre
- Messages : 22
- Enregistré le : 18 mars 2006, 00:39:04
Bonsoir,
voici mon log smitfraud:
SmitFraudFix v2.113
Rapport fait à 1:19:14,37, mar. 24/10/2006
Executé à partir de C:\Documents and Settings\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\perso\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» F
voici mon log ad fix:
Ad-Fix v0.93e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
1:25:09,15 mar. 24/10/2006
Executé depuis :
C:\Documents and Settings\Ad-Fix
Os :
Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
C:\WINNT\SYSTEM32\
aekqtl.exe Mon 16 Oct 2006 12:30:50 A..H. 0 0,00 K
1 item found: 1 file, 0 directories.
Total of file sizes: 0 bytes 0,00 K
.dll dans System32 :
No matches found.
.dat dans System32 :
No matches found.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{F4B7D6E2-8C32-ADC4-404E-A8A840634228}"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} Détecté !
HKCR\Component Categories\{00021494-0000-0000-C000-000000000046} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\system\currentcontrolset\services\cmdservice Détecté !
HKLM\system\currentcontrolset\services\Automatic Update Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\asdf.txt Détecté !
C:\WINNT\Downloaded Program Files\*_*_*NetInstaller.exe Détecté !
C:\WINNT\Downloaded Program Files\CONFLICT.? Détecté !
C:\WINNT\Downloaded Program Files\CONFLICT.?? Détecté !
C:\WINNT\tempf.txt Détecté !
C:\WINNT\ubber60.ini Détecté !
C:\Progra~1\Fichiers communs\WinAntiVirus Pro 2006 Détecté !
C:\Progra~1\WinAntiVirus Pro 2006 Détecté !
C:\WINNT\system32\dmcpl.exe Détecté !
C:\WINNT\system32\i Détecté !
C:\WINNT\system32\SVKP.sys Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 1:27:28,98
voici mon log hidjatckis
n saved at 13:02:17, on 24/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E56921A-A20A-4753-BC94-D689A4D42FBC} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
encore merci pour votre aide!
genevieveR.
voici mon log smitfraud:
SmitFraudFix v2.113
Rapport fait à 1:19:14,37, mar. 24/10/2006
Executé à partir de C:\Documents and Settings\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\perso\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» F
voici mon log ad fix:
Ad-Fix v0.93e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
1:25:09,15 mar. 24/10/2006
Executé depuis :
C:\Documents and Settings\Ad-Fix
Os :
Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
C:\WINNT\SYSTEM32\
aekqtl.exe Mon 16 Oct 2006 12:30:50 A..H. 0 0,00 K
1 item found: 1 file, 0 directories.
Total of file sizes: 0 bytes 0,00 K
.dll dans System32 :
No matches found.
.dat dans System32 :
No matches found.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{F4B7D6E2-8C32-ADC4-404E-A8A840634228}"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} Détecté !
HKCR\Component Categories\{00021494-0000-0000-C000-000000000046} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\system\currentcontrolset\services\cmdservice Détecté !
HKLM\system\currentcontrolset\services\Automatic Update Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\asdf.txt Détecté !
C:\WINNT\Downloaded Program Files\*_*_*NetInstaller.exe Détecté !
C:\WINNT\Downloaded Program Files\CONFLICT.? Détecté !
C:\WINNT\Downloaded Program Files\CONFLICT.?? Détecté !
C:\WINNT\tempf.txt Détecté !
C:\WINNT\ubber60.ini Détecté !
C:\Progra~1\Fichiers communs\WinAntiVirus Pro 2006 Détecté !
C:\Progra~1\WinAntiVirus Pro 2006 Détecté !
C:\WINNT\system32\dmcpl.exe Détecté !
C:\WINNT\system32\i Détecté !
C:\WINNT\system32\SVKP.sys Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 1:27:28,98
voici mon log hidjatckis
n saved at 13:02:17, on 24/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E56921A-A20A-4753-BC94-D689A4D42FBC} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
encore merci pour votre aide!
genevieveR.
Bonjour genevieveR,c'est bien tu as réussi.
Bon maintenant fait ceci (tout est à faire en mode sans échec !!!)
1) Redémarrez en mode sans échec, (en tapotant F8 au démarrage).
-Lance de nouveau Ad-Fix
-Choisi l'option 2
-Le bureau ou les icônes vont disparaître, c'est normal.
-Quand c'est terminé, presse la touche entrée pour redémarrer l'ordinateur.
-Une fois redémarré, navigue dans le dossier Ad-Fix
-Double-clique sur le fichier view_log.bat ou view_log
Et fait un copie-coller ici du nouveau rapport.
2) Toujours en mode sans Echec:
- Double cliquer sur smitfraudfix.cmd
- Sélectionne l'option 2 et presse Entrée dans le menu pour supprimer les fichiers respondables de l'infection.
- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et presse Entrée pour remplacer le fichier corrompu.
- Le rapport se trouve à la racine du disque système C:\rapport.txt poste le rapport aussi.
3) Toujours en mode sans échec:
Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:
O2 - BHO: (no name) - {4E56921A-A20A-4753-BC94-D689A4D42FBC} - C:\WINNT\Cursors\spawve.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr <= ci tu ne connait pas tu peux la cocher
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
-Clique sur Fixer obget
4) Autorise l'affichage des fichiers et dossiers cachés
-Poste de travail menu Outils
- Option des dossiers onglet Affichage
-Cocher Afficher les Fichiers et dossiers cachés
-Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
-Décocher Masquer les extensions dont le type est connu
-clique sur Appliquer et Ok pour valider les changements.
- Supprime ce qui est en gras si encore présent:
C:\WINNT\Cursors\spawve.dll
5) Redémarre ton pc en mode normal, et poste un nouveau rapport d'hijackthis,de AD-fix de l'option 2 et puis de smitfraudfix de l'option 2 aussi.
Tiens nous au courant.
Bonne fin de soirée.
Bon maintenant fait ceci (tout est à faire en mode sans échec !!!)
1) Redémarrez en mode sans échec, (en tapotant F8 au démarrage).
-Lance de nouveau Ad-Fix
-Choisi l'option 2
-Le bureau ou les icônes vont disparaître, c'est normal.
-Quand c'est terminé, presse la touche entrée pour redémarrer l'ordinateur.
-Une fois redémarré, navigue dans le dossier Ad-Fix
-Double-clique sur le fichier view_log.bat ou view_log
Et fait un copie-coller ici du nouveau rapport.
2) Toujours en mode sans Echec:
- Double cliquer sur smitfraudfix.cmd
- Sélectionne l'option 2 et presse Entrée dans le menu pour supprimer les fichiers respondables de l'infection.
- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et presse Entrée pour remplacer le fichier corrompu.
- Le rapport se trouve à la racine du disque système C:\rapport.txt poste le rapport aussi.
3) Toujours en mode sans échec:
Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:
O2 - BHO: (no name) - {4E56921A-A20A-4753-BC94-D689A4D42FBC} - C:\WINNT\Cursors\spawve.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr <= ci tu ne connait pas tu peux la cocher
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
-Clique sur Fixer obget
4) Autorise l'affichage des fichiers et dossiers cachés
-Poste de travail menu Outils
- Option des dossiers onglet Affichage
-Cocher Afficher les Fichiers et dossiers cachés
-Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
-Décocher Masquer les extensions dont le type est connu
-clique sur Appliquer et Ok pour valider les changements.
- Supprime ce qui est en gras si encore présent:
C:\WINNT\Cursors\spawve.dll
5) Redémarre ton pc en mode normal, et poste un nouveau rapport d'hijackthis,de AD-fix de l'option 2 et puis de smitfraudfix de l'option 2 aussi.
Tiens nous au courant.
Bonne fin de soirée.
L'Europe des nations piétine, mais celle des virus est faite.
-
- Membre
- Messages : 22
- Enregistré le : 18 mars 2006, 00:39:04
Bonsoir,
voici mon log smitfraud
SmitFraudFix v2.113
Rapport fait à 21:26:52,31, mar. 24/10/2006
Executé à partir de C:\Documents and Settings\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici mon log ad-fix
Ad-Fix v0.93e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
20:08:39,62 mar. 24/10/2006
en mode sans échec
Executé depuis :
C:\Documents and Settings\Ad-Fix
Os :
Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
Echec suppression : HKLM\system\currentcontrolset\services\cmdservice
Echec suppression : HKLM\system\currentcontrolset\services\cmdservice
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
Nettoyage de HKCU\Software\microsoft\windows\currentversion\run
Nettoyage de HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Nettoyage de HKLM\software\microsoft\windows\currentversion\shareddlls
Nettoyage de HKLM\SYSTEM\LastKnownGoodRecovery\LastGood
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
Echec suppression : C:\WINNT\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINNT\Downloaded Program Files\CONFLICT.??
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 20:10:08,17
voici mon hidjacktis
Logfile of HijackThis v1.99.1
Scan saved at 21:04:56, on 24/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8B530F22-2940-4B80-AB1E-591DB230C8EE} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
merci !
genevieveR
voici mon log smitfraud
SmitFraudFix v2.113
Rapport fait à 21:26:52,31, mar. 24/10/2006
Executé à partir de C:\Documents and Settings\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici mon log ad-fix
Ad-Fix v0.93e
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
20:08:39,62 mar. 24/10/2006
en mode sans échec
Executé depuis :
C:\Documents and Settings\Ad-Fix
Os :
Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
Echec suppression : HKLM\system\currentcontrolset\services\cmdservice
Echec suppression : HKLM\system\currentcontrolset\services\cmdservice
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
Nettoyage de HKCU\Software\microsoft\windows\currentversion\run
Nettoyage de HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Nettoyage de HKLM\software\microsoft\windows\currentversion\shareddlls
Nettoyage de HKLM\SYSTEM\LastKnownGoodRecovery\LastGood
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
Echec suppression : C:\WINNT\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINNT\Downloaded Program Files\CONFLICT.??
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 20:10:08,17
voici mon hidjacktis
Logfile of HijackThis v1.99.1
Scan saved at 21:04:56, on 24/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8B530F22-2940-4B80-AB1E-591DB230C8EE} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
merci !
genevieveR
Bonjour genevieveR,tu n'as pas fait la parti 3) regarde le message de 15:57:40 le 24 Oct 2006 ,aprés avoir fait cette parti (3) reposte un log d'hijackthis et dit nous si tu as encore des problémes
Tiens nous au courant.
Bonne aprés midi.
Tiens nous au courant.
Bonne aprés midi.
L'Europe des nations piétine, mais celle des virus est faite.
-
- Membre
- Messages : 22
- Enregistré le : 18 mars 2006, 00:39:04
Bonjour Léa,
J' ai fait la partie 3 en mode sans échec, j'ai décoché les lignes indiquées à l'exception de la 14, et voici le nouveau log hidjatckis:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:30, on 25/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8D7CC6E3-46EB-4A81-9F5B-277F0624A7B8} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
J' ai l'impression que la ligne suivante ne veut pas me quitter!!
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
pourtant, par rapport aux problèmes rencontrés au début, mon pc à l'air de nouveau "normal"!
Peux-tu me dire si l'infection est "grave" ? et que dois-faire d'autre pour m'en débarrasser ?
Merci!
genevieveR.
[/b]
J' ai fait la partie 3 en mode sans échec, j'ai décoché les lignes indiquées à l'exception de la 14, et voici le nouveau log hidjatckis:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:30, on 25/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8D7CC6E3-46EB-4A81-9F5B-277F0624A7B8} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
J' ai l'impression que la ligne suivante ne veut pas me quitter!!
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
pourtant, par rapport aux problèmes rencontrés au début, mon pc à l'air de nouveau "normal"!
Peux-tu me dire si l'infection est "grave" ? et que dois-faire d'autre pour m'en débarrasser ?
Merci!
genevieveR.
[/b]
Bonjour genevieveR,ton log et propre plus de trace d'infection.Pour la ligne O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll,il y a aucunne information à son sujet,donc pour moi rien de grave. tu va faire un scanne avec Panda pour voir ci il n'y a rien d'autre.
Fais un scan antivirus en ligne avec IE : http://www.pandasoftware.fr/Activescan/Activescan.html. Enregistre et post ensuite le rapport ici dans une réponse.
Tiens nous au courant
Bonne aprés midi.
Fais un scan antivirus en ligne avec IE : http://www.pandasoftware.fr/Activescan/Activescan.html. Enregistre et post ensuite le rapport ici dans une réponse.
Tiens nous au courant
Bonne aprés midi.
L'Europe des nations piétine, mais celle des virus est faite.
-
- Membre
- Messages : 22
- Enregistré le : 18 mars 2006, 00:39:04
Bonsoir Léa,
Pour lancer le scan Panda-actvi scan, je dois naviguer avec internet Explorer; or j'utilise mozilla parce que j'ai souvent remarqué que quand j'utilisais Internet explorer j'accumulais les infections!
Donc, tant pis pour le scan, je te fais confiance!
Merci pour toute ton aide!
GenevieveR.
Pour lancer le scan Panda-actvi scan, je dois naviguer avec internet Explorer; or j'utilise mozilla parce que j'ai souvent remarqué que quand j'utilisais Internet explorer j'accumulais les infections!
Donc, tant pis pour le scan, je te fais confiance!
Merci pour toute ton aide!
GenevieveR.
-
- Membre
- Messages : 22
- Enregistré le : 18 mars 2006, 00:39:04
Bonsoir Léa,
j'ai quand même scanné et voici le log:
Incident Statut Analyse
Virus:W32/Sdbot.ftp.worm Désinfecté C:\Documents and Settings\Ad-Fix\backup.zip[backup/files/i]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\Ad-Fix\backup.zip[backup/folder/WinAntiVirus Pro 2006.zip][Progra~1/Fichiers communs/WinAntiVirus Pro 2006/WapCHK.dll]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Ad-Fix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\Ad-Fix\swsc.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.adtech.de/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[counter.hitslink.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[data.coremetrics.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.ehg-ubisoft.hitbox.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.winantivirus.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.zedo.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.microsofteup.112.2o7.net/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.com.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bfast.com/]
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.burstnet.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Bureau\Ad-Fix.zip[Ad-Fix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\Ad-Fix.zip[Ad-Fix/swsc.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061023-163726-913.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061024-210039-290.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-010526-893.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-010550-170.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-172935-559.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-173028-565.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-173144-408.dll
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\perso\Cookies\perso@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Cookies\perso@bluestreak[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Cookies\perso@serving-sys[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\perso\Cookies\perso@stats1.reliablestats[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Cookies\perso@winantivirus[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Cookies\perso@www.winantivirus[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Cookies\perso@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\Ad-Fix\Ad-Fix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\Ad-Fix\Ad-Fix\swsc.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\SmitfraudFix\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\SmitfraudFix\SmitfraudFix\swsc.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-122826-727.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-123900-425.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-125507-920.dll
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\SmitfraudFix\swsc.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
Adware:Adware/YazzleSudoku No Désinfecté C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe
Virus Eventuel. No Désinfecté C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
Virus:Trj/Multidropper.BFL Désinfecté C:\windows\cm\run.bat
Adware:Adware/MediaTickets No Désinfecté C:\windows\cm\YazzleBundle-1125.exe
Adware:Adware/MediaTickets No Désinfecté C:\windows\easy\YazzleBundle-1125.exe
Adware:Adware/CommAd No Désinfecté C:\WINNT\cGVyc28\w3pVwZf.vbs
Virus Eventuel. No Désinfecté C:\WINNT\Cursors\spawve.dll
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Adware:Adware/PurityScan No Désinfecté C:\WINNT\system32\cmc.dll
Outil indésirable:application/sysprotect No Désinfecté C:\WINNT\system32\drivers\sscan.sys
Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINNT\system32\ptycekff.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINNT\system32\qggneaum.exe
Virus Eventuel. No Désinfecté C:\WINNT\system32\swsc.exe
Adware:Adware/PurityScan No Désinfecté C:\WINNT\system32\tpsae.dll
Virus:Trj/AtlMonStealer.A Désinfecté D:\do_work\qxscnsns.exe
pas trop grave???
merci!
genevieveR.
j'ai quand même scanné et voici le log:
Incident Statut Analyse
Virus:W32/Sdbot.ftp.worm Désinfecté C:\Documents and Settings\Ad-Fix\backup.zip[backup/files/i]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\Ad-Fix\backup.zip[backup/folder/WinAntiVirus Pro 2006.zip][Progra~1/Fichiers communs/WinAntiVirus Pro 2006/WapCHK.dll]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Ad-Fix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\Ad-Fix\swsc.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.adtech.de/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[counter.hitslink.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[data.coremetrics.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.ehg-ubisoft.hitbox.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.winantivirus.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.zedo.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.microsofteup.112.2o7.net/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.com.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bfast.com/]
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.burstnet.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Bureau\Ad-Fix.zip[Ad-Fix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\Ad-Fix.zip[Ad-Fix/swsc.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061023-163726-913.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061024-210039-290.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-010526-893.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-010550-170.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-172935-559.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-173028-565.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-173144-408.dll
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\perso\Cookies\perso@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Cookies\perso@bluestreak[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Cookies\perso@serving-sys[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\perso\Cookies\perso@stats1.reliablestats[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Cookies\perso@winantivirus[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Cookies\perso@www.winantivirus[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Cookies\perso@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\Ad-Fix\Ad-Fix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\Ad-Fix\Ad-Fix\swsc.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\SmitfraudFix\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\SmitfraudFix\SmitfraudFix\swsc.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-122826-727.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-123900-425.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-125507-920.dll
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\SmitfraudFix\swsc.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
Adware:Adware/YazzleSudoku No Désinfecté C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe
Virus Eventuel. No Désinfecté C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
Virus:Trj/Multidropper.BFL Désinfecté C:\windows\cm\run.bat
Adware:Adware/MediaTickets No Désinfecté C:\windows\cm\YazzleBundle-1125.exe
Adware:Adware/MediaTickets No Désinfecté C:\windows\easy\YazzleBundle-1125.exe
Adware:Adware/CommAd No Désinfecté C:\WINNT\cGVyc28\w3pVwZf.vbs
Virus Eventuel. No Désinfecté C:\WINNT\Cursors\spawve.dll
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Adware:Adware/PurityScan No Désinfecté C:\WINNT\system32\cmc.dll
Outil indésirable:application/sysprotect No Désinfecté C:\WINNT\system32\drivers\sscan.sys
Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINNT\system32\ptycekff.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINNT\system32\qggneaum.exe
Virus Eventuel. No Désinfecté C:\WINNT\system32\swsc.exe
Adware:Adware/PurityScan No Désinfecté C:\WINNT\system32\tpsae.dll
Virus:Trj/AtlMonStealer.A Désinfecté D:\do_work\qxscnsns.exe
pas trop grave???
merci!
genevieveR.
Bonsoir genevieveR,bon c'est bien ce qui me semblé il reste encore des petites bébétes comme on dit fait ceci:
1) Télécharge VundoFix.exe et enregistre le sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)
* Double-clique VundoFix.exe pour le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre shutdown puis clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
2) Télécharge AVG Antispyware 7.5 http://download.grisoft.cz/softw/70/fil ... 5.0.47.exe
Install le et lance AVGA puis :
- Le mettre à jour en cliquant Mise à jour.
- Redémarrer en mode sans échec
- Dans l'onglet Analyse, aller dans Paramètres puis sous Comment réagir choisir Quarantaine
- ensuitedans l'onglet Analyse, choisir le Analyse complète du système.
- A la fin du scan, cliquer seulement sur : Appliquer
-clique sur Sauvegarder rapports puis Enregistrer sous, enregistrer le rapport dans mes documents et redémarre normalement.
- Post le rapport AVGA.
3) Donc poste le rapport de VundoFix.exe puis de AVGA et en dernier reposte un log Hijackthis aussi.
Tiens nous au courant.
Bonne soirée.
1) Télécharge VundoFix.exe et enregistre le sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)
* Double-clique VundoFix.exe pour le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre shutdown puis clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
2) Télécharge AVG Antispyware 7.5 http://download.grisoft.cz/softw/70/fil ... 5.0.47.exe
Install le et lance AVGA puis :
- Le mettre à jour en cliquant Mise à jour.
- Redémarrer en mode sans échec
- Dans l'onglet Analyse, aller dans Paramètres puis sous Comment réagir choisir Quarantaine
- ensuitedans l'onglet Analyse, choisir le Analyse complète du système.
- A la fin du scan, cliquer seulement sur : Appliquer
-clique sur Sauvegarder rapports puis Enregistrer sous, enregistrer le rapport dans mes documents et redémarre normalement.
- Post le rapport AVGA.
3) Donc poste le rapport de VundoFix.exe puis de AVGA et en dernier reposte un log Hijackthis aussi.
Tiens nous au courant.
Bonne soirée.
L'Europe des nations piétine, mais celle des virus est faite.
-
- Membre hyperactif
- Messages : 1991
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Châlons en Champagne
Bonjour,
internet explorer dans mozilla.
Si tu n'utilises plus internet explorer, tu peux supprimer ces lignes :
L'extension IE tab te permet d'utiliser le moteurgenevieveR a écrit : Pour lancer le scan Panda-actvi scan, je dois naviguer avec internet Explorer; or j'utilise mozilla parce que j'ai souvent remarqué que quand j'utilisais Internet explorer j'accumulais les infections!
internet explorer dans mozilla.
Si tu n'utilises plus internet explorer, tu peux supprimer ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8D7CC6E3-46EB-4A81-9F5B-277F0624A7B8} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-
- Membre
- Messages : 22
- Enregistré le : 18 mars 2006, 00:39:04
Bonjour à tous!
voici le log vundofix
VundoFix V6.2.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 13:20:40 29/10/2006
Listing files found while scanning....
C:\WINNT\system32\ptycekff.exe
C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak2
Beginning removal...
Attempting to delete C:\WINNT\system32\ptycekff.exe
C:\WINNT\system32\ptycekff.exe Has been deleted!
Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Could not be deleted.
Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!
Attempting to delete C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak1 Has been deleted!
Attempting to delete C:\WINNT\Cursors\evwaps.bak2
C:\WINNT\Cursors\evwaps.bak2 Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.2.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 13:33:14 29/10/2006
Listing files found while scanning....
C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.tmp
Beginning removal...
Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Could not be deleted.
Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Has been deleted!
Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!
Performing Repairs to the registry.
Done!
voici le log avgas
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:26:48 29/10/2006
+ Résultat de l'analyse:
C:\Installer.exe -> Adware.Look2Me : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\nsm3.tmp\DivXConnectionTester.exe -> Adware.MediaTicket : Nettoyé.
C:\Documents and Settings\perso\Bureau\backups\backup-20061020-124647-649.dll -> Adware.Softomate : Nettoyé.
C:\Program Files\WordReferenceFrEn\wordreferenceFrEn.dll -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.237:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.238:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.239:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.240:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.246:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.247:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.325:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.361:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.496:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.627:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.629:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.705:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.721:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.722:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.706:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.709:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.424:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.425:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.139:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.140:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.186:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.187:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.188:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.189:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.322:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.729:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.27:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.756:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.757:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.526:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.527:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.528:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.529:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.530:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.531:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.639:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.104:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.384:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.405:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.406:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.407:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.408:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.29:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.723:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.724:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.153:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.154:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.155:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.156:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.157:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.158:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.159:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.160:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.161:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.162:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.163:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.164:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.175:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.176:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.177:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.178:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.179:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.345:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.326:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.328:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.412:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.413:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.422:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.346:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.463:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.465:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.467:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.216:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.523:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.524:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.56:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.57:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.571:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.572:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.573:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.574:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.67:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.68:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.69:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.400:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.401:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.402:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.403:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.714:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.515:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.516:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.517:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.518:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.717:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.720:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.78:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.79:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.80:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.81:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.214:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.166:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.167:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.168:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.
Fin du rapport
voici le log hidjacktis
Logfile of HijackThis v1.99.1
Scan saved at 14:47:54, on 29/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070DE29B-8EF5-42D8-8234-3A6F7539F906} - C:\WINNT\Cursors\spawve.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
J' éspère que cette fois-ci tout est bon!!
Merci pour tout!!
genevieveR.
voici le log vundofix
VundoFix V6.2.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 13:20:40 29/10/2006
Listing files found while scanning....
C:\WINNT\system32\ptycekff.exe
C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak2
Beginning removal...
Attempting to delete C:\WINNT\system32\ptycekff.exe
C:\WINNT\system32\ptycekff.exe Has been deleted!
Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Could not be deleted.
Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!
Attempting to delete C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak1 Has been deleted!
Attempting to delete C:\WINNT\Cursors\evwaps.bak2
C:\WINNT\Cursors\evwaps.bak2 Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.2.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 13:33:14 29/10/2006
Listing files found while scanning....
C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.tmp
Beginning removal...
Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Could not be deleted.
Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Has been deleted!
Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!
Performing Repairs to the registry.
Done!
voici le log avgas
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:26:48 29/10/2006
+ Résultat de l'analyse:
C:\Installer.exe -> Adware.Look2Me : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\nsm3.tmp\DivXConnectionTester.exe -> Adware.MediaTicket : Nettoyé.
C:\Documents and Settings\perso\Bureau\backups\backup-20061020-124647-649.dll -> Adware.Softomate : Nettoyé.
C:\Program Files\WordReferenceFrEn\wordreferenceFrEn.dll -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.237:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.238:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.239:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.240:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.246:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.247:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.325:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.361:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.496:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.627:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.629:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.705:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.721:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.722:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.706:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.709:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.424:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.425:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.139:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.140:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.186:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.187:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.188:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.189:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.322:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.729:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.27:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.756:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.757:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.526:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.527:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.528:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.529:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.530:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.531:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.639:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.104:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.384:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.405:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.406:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.407:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.408:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.29:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.723:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.724:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.153:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.154:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.155:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.156:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.157:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.158:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.159:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.160:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.161:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.162:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.163:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.164:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.175:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.176:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.177:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.178:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.179:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.345:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.326:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.328:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.412:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.413:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.422:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.346:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.463:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.465:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.467:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.216:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.523:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.524:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.56:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.57:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.571:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.572:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.573:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.574:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.67:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.68:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.69:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.400:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.401:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.402:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.403:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.714:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.515:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.516:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.517:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.518:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.717:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.720:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.78:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.79:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.80:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.81:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.214:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.166:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.167:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.168:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.
Fin du rapport
voici le log hidjacktis
Logfile of HijackThis v1.99.1
Scan saved at 14:47:54, on 29/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070DE29B-8EF5-42D8-8234-3A6F7539F906} - C:\WINNT\Cursors\spawve.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
J' éspère que cette fois-ci tout est bon!!
Merci pour tout!!
genevieveR.
Bonsoir genevieveR,ok AVG Anti-Spyware à bien fait sont travaille,ça c'est fait,mais pour le rapport de VundoFix je men douter un peu il à trouver autre chose en faite c'est une infection vendo comme cette fameuse ligne => C:\WINNT\Cursors\spawve.dll tu te souvient elle se trouve sur la ligne => O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll c'est plutot une bonne nouvelle que vendo fix la trouver ,bon ne t'inquiéte pas on va lui faire ça fete
Bone fait bien tout ce qui se trouve si dessous:
1) Télécharge KillBox =>http://www.killbox.net/ ( Le premier lien ).
Selectionne ce texte en gras :
C:\WINNT\system32\ptycekff.exe
C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak2
a) Ouvre Killbox.exe
b) Choisis Delete on reboot
c) Clique sur File et ensuite Paste from Clipboard
d) Clique sur All Files
e) Fais un copier coller de cette ligne dans le cadre blanc.
f) ensuite appuie sur le rond rouge avec la croix blanche.
Supprime ce dossier : C:\!KillBox
2) Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {070DE29B-8EF5-42D8-8234-3A6F7539F906} - C:\WINNT\Cursors\spawve.dll (file missing)
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
-Clique sur Fixer obget
3) Autorise l'affichage des fichiers et dossiers cachés
-Poste de travail menu Outils
- Option des dossiers onglet Affichage
-Cocher Afficher les Fichiers et dossiers cachés
-Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
-Décocher Masquer les extensions dont le type est connu
-clique sur Appliquer et Ok pour valider les changements.
- Supprime ce qui est en gras si encore présent:
C:\Program Files\WinAntiVirus Pro 2006
4)Poste un nouveau rapport de HijackThis pour controler.
Aller courage genevieveR,c'est la dernniere étape et aprés ton PC serra tout propre
Tiens nous au courant.
Bonne soirée.
Bone fait bien tout ce qui se trouve si dessous:
1) Télécharge KillBox =>http://www.killbox.net/ ( Le premier lien ).
Selectionne ce texte en gras :
C:\WINNT\system32\ptycekff.exe
C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak2
a) Ouvre Killbox.exe
b) Choisis Delete on reboot
c) Clique sur File et ensuite Paste from Clipboard
d) Clique sur All Files
e) Fais un copier coller de cette ligne dans le cadre blanc.
f) ensuite appuie sur le rond rouge avec la croix blanche.
Supprime ce dossier : C:\!KillBox
2) Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {070DE29B-8EF5-42D8-8234-3A6F7539F906} - C:\WINNT\Cursors\spawve.dll (file missing)
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
-Clique sur Fixer obget
3) Autorise l'affichage des fichiers et dossiers cachés
-Poste de travail menu Outils
- Option des dossiers onglet Affichage
-Cocher Afficher les Fichiers et dossiers cachés
-Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
-Décocher Masquer les extensions dont le type est connu
-clique sur Appliquer et Ok pour valider les changements.
- Supprime ce qui est en gras si encore présent:
C:\Program Files\WinAntiVirus Pro 2006
4)Poste un nouveau rapport de HijackThis pour controler.
Aller courage genevieveR,c'est la dernniere étape et aprés ton PC serra tout propre
Tiens nous au courant.
Bonne soirée.
L'Europe des nations piétine, mais celle des virus est faite.
-
- Membre
- Messages : 22
- Enregistré le : 18 mars 2006, 00:39:04
Bonjour Léa!
Voici le nouveau rapport Hidjacktis!
Logfile of HijackThis v1.99.1
Scan saved at 14:01:31, on 30/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\The Cleaner\tca.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Les lignes à éradiquer ont disparu donc peux-tu me confirmer que tout est ok maintenant?
je te remercie pour toute ton aide !
bonne après-midi,
GenevieveR.[/b]
Voici le nouveau rapport Hidjacktis!
Logfile of HijackThis v1.99.1
Scan saved at 14:01:31, on 30/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\The Cleaner\tca.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Les lignes à éradiquer ont disparu donc peux-tu me confirmer que tout est ok maintenant?
je te remercie pour toute ton aide !
bonne après-midi,
GenevieveR.[/b]
Bonjour jogenevieveR,et bien je te confirme ton log est propre c'est bien tu as fait du bon boulot tu peux mettre [ok] pour faire voir que ton probléme est résolu. pour cela tu retourne sur tu sujet que tu as mis Virus et tu mets a coté [ok] tu clique sur editer pour le faire.
Aller bonne aprés midi et content d'avoir pu t'aider et si tu as encore des problémes n'hesite pas
A+
Aller bonne aprés midi et content d'avoir pu t'aider et si tu as encore des problémes n'hesite pas
A+
L'Europe des nations piétine, mais celle des virus est faite.
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités