spy axe _ trop cher
Dernière réponse : dans Sécurité
Bonjour ou plutôt bonsoir,
Est apparu dans ma barre de taches une croix rouge clignotante ainsi qu'une fenetre me disant "your computer is infected".
Ma page d'accueil a été également changée.
J'ai norton et adware mais rien à faire, les trucs ne partent pas ...
Que faire ???
Après avoir cherché à résoudre mon problème seul, j'ai lu qque forum et je fais appel à votre AIDE. Je crois que le rapport de Hijackthis vous sera utiles :
Logfile of HijackThis v1.99.1
Scan saved at 03:29:47, on 08/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wisptis.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\Documents and Settings\f-bensignor\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.em-lyon.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpEB1.tmp
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CCS\Services\Tcpip\..\{776070F8-94CD-4B23-9D1D-DD0454189EB7}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
Merci d'avance pour vos réponses et votre aide précieuse.
Francesco
Est apparu dans ma barre de taches une croix rouge clignotante ainsi qu'une fenetre me disant "your computer is infected".
Ma page d'accueil a été également changée.
J'ai norton et adware mais rien à faire, les trucs ne partent pas ...
Que faire ???
Après avoir cherché à résoudre mon problème seul, j'ai lu qque forum et je fais appel à votre AIDE. Je crois que le rapport de Hijackthis vous sera utiles :
Logfile of HijackThis v1.99.1
Scan saved at 03:29:47, on 08/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wisptis.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\Documents and Settings\f-bensignor\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.em-lyon.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpEB1.tmp
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CCS\Services\Tcpip\..\{776070F8-94CD-4B23-9D1D-DD0454189EB7}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
Merci d'avance pour vos réponses et votre aide précieuse.
Francesco
Autres pages sur : spy axe cher
Lassé par la pub ? Créez un compte
Bonsoir ou plutôt bonjour maintenant,
Après avoir lu avec intérêt tous les postes (et je remercie au passage Homar, Esteban, Mistral & tous les autres), voici ce que j'ai fait :
- Scanner mon ordi avec SmitFraudFIx.
Voici ce que ca indiquait après le fix en mode sans echec :
SmitFraudFix v2.06
Rapport fait à 4:15:15,05 le 08/12/2005
Executé à partir de C:\Documents and Settings\f-bensignor\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mscornet.exe supprimé
C:\WINDOWS\system32\mssearchnet.exe supprimé
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\svchosts.dll supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
- Voici ce que ca indique après le fix en mode normal :
SmitFraudFix v2.06
Rapport fait à 4:29:45,79 le 08/12/2005
Executé à partir de C:\Documents and Settings\f-bensignor\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\f-bensignor\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'ai ensuite procédé à une recherche avec Spybot, dont voici le resultat :
- Smitfraud-C.: Réglages utilisateur (Modification du registre, fixing failed)
HKEY_USERS\S-1-5-21-1343024091-838170752-682003330-12806\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
J'ai fini par un scan du pc avec panda, dont voici le resultat :
- Incident Statut Analyse adware:adware/securityerror Non désinfecté C:\Documents and Settings\f-bensignor\Favoris\Antivirus Test Online.url
Adware:adware/windowenhancer Non désinfecté C:\WINDOWS\SYSTEM32\SBUtils
Adware:Adware/WinTools Non désinfecté C:\WINDOWS\system32\grwinsthlp.exe
Puis j'ai terminé par un nouveau scan avec Hijackthis, dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 04:57:24, on 08/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\f-bensignor\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CCS\Services\Tcpip\..\{776070F8-94CD-4B23-9D1D-DD0454189EB7}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
Malgré toute ma bonne volonté (et ma nuit qui y est passée), j'ai qd même besoin de l'aide de personne calée sur le sujet pour me dire si mon ordi est sain ou si je dois encore faire qque chose ...
Merci d'avance pour vos réponse,
Francesco
Après avoir lu avec intérêt tous les postes (et je remercie au passage Homar, Esteban, Mistral & tous les autres), voici ce que j'ai fait :
- Scanner mon ordi avec SmitFraudFIx.
Voici ce que ca indiquait après le fix en mode sans echec :
SmitFraudFix v2.06
Rapport fait à 4:15:15,05 le 08/12/2005
Executé à partir de C:\Documents and Settings\f-bensignor\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mscornet.exe supprimé
C:\WINDOWS\system32\mssearchnet.exe supprimé
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\svchosts.dll supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
- Voici ce que ca indique après le fix en mode normal :
SmitFraudFix v2.06
Rapport fait à 4:29:45,79 le 08/12/2005
Executé à partir de C:\Documents and Settings\f-bensignor\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\f-bensignor\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'ai ensuite procédé à une recherche avec Spybot, dont voici le resultat :
- Smitfraud-C.: Réglages utilisateur (Modification du registre, fixing failed)
HKEY_USERS\S-1-5-21-1343024091-838170752-682003330-12806\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
J'ai fini par un scan du pc avec panda, dont voici le resultat :
- Incident Statut Analyse adware:adware/securityerror Non désinfecté C:\Documents and Settings\f-bensignor\Favoris\Antivirus Test Online.url
Adware:adware/windowenhancer Non désinfecté C:\WINDOWS\SYSTEM32\SBUtils
Adware:Adware/WinTools Non désinfecté C:\WINDOWS\system32\grwinsthlp.exe
Puis j'ai terminé par un nouveau scan avec Hijackthis, dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 04:57:24, on 08/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\f-bensignor\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CCS\Services\Tcpip\..\{776070F8-94CD-4B23-9D1D-DD0454189EB7}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
Malgré toute ma bonne volonté (et ma nuit qui y est passée), j'ai qd même besoin de l'aide de personne calée sur le sujet pour me dire si mon ordi est sain ou si je dois encore faire qque chose ...
Merci d'avance pour vos réponse,
Francesco
C'est pas sympa de se moquer ...
Pour le portable IBM, je me suis fait eu avec l'école !!!
Je te met le dernier hijack report. Peux tu me dire si tt te semble OK. Mon portable, c'est un peu ma vie etant donné que je pars dans qque jours à l'etranger ('et pour un an) et que ce sera mon seul moyen de communication avec ma famille. Faut pas qu'il me lache
Logfile of HijackThis v1.99.1
Scan saved at 12:37:17, on 08/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\f-bensignor\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.em-lyon.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
Merci d'avance
Francesco
Pour le portable IBM, je me suis fait eu avec l'école !!!
Je te met le dernier hijack report. Peux tu me dire si tt te semble OK. Mon portable, c'est un peu ma vie etant donné que je pars dans qque jours à l'etranger ('et pour un an) et que ce sera mon seul moyen de communication avec ma famille. Faut pas qu'il me lache
Logfile of HijackThis v1.99.1
Scan saved at 12:37:17, on 08/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\f-bensignor\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.em-lyon.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
Merci d'avance
Francesco
Bonjour Omar,
Je reviens vers toi ...
J'ai fait un scan avec Panda et d'autres utilitaires anti spyware.
Il y a tjs la présence de spyaxe ...
CF ci dessou
ArchiveData(auto-quarantine- 2005-12-12 11-38-16.bckp)
Referencefile : SE1R79 09.12.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\02 Piste 02.mp3.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Activescan.txt.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Album inconnu.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Anniv Ju et moi 2005.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\bellaciao.mp3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Big ben.JPG.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Bob Marley - Slogans.mp3.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\deboutribune.mp3.lnk
obj[8]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5603
obj[9]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5604
obj[10]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\DSC00768.JPG.lnk
obj[11]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[12]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[13]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[14]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[15]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[16]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[17]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[18]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\jamaisseul.mp3.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Michel Jarre - 4ème rdv.mp3.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Pierre François - Je te survivrai.mp3.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Schultheis - Confidences pour confidences.mp3.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\L238.JPG.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Le Roi Soleil - Tant qu'on rêve encore.mp3.lnk
obj[25]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStation
obj[26]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStationName
obj[27]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\London.lnk
obj[28]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows media\wmsdk\general computername
obj[29]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Nouveau dossier.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\photos famille.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Pop.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\poplefebvre.JPG.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\projet Bensignor Francois.doc.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\PSG musique d'entree parc des princes.mp3.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\psg.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\RACLETTE_008.JPG.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après 3.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.txt.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Reports.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Sans titre.JPG.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Soirée Essec.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\tigne 2.JPG.lnk
obj[46]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[47]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[48]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[49]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer download directory
obj[50]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer\typedurls
obj[51]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[52]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylist
MALWARE.SPYAXE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : interface\{0f68a8aa-a9a8-4711-be36-ae363efa6443}
obj[17]=Regkey : interface\{28420952-c82b-47d9-a042-fa2217d8a082}
obj[18]=Regkey : interface\{3c099c83-8587-4b35-8af0-fc3a169ce14f}
obj[19]=Regkey : interface\{3fe13f31-e890-4c37-8213-4b5f9a511c26}
obj[20]=Regkey : interface\{4cad27dc-1b60-42f4-820e-316fe0a13512}
obj[21]=Regkey : interface\{54874d12-c0c6-44cc-83fb-2c35202f881b}
obj[22]=Regkey : interface\{54a3200b-d76e-48d1-b35c-d87eaf6d90bd}
obj[23]=Regkey : interface\{663dfe59-032c-46fb-a09a-ffc2dc074f54}
obj[24]=Regkey : interface\{69ce4fbc-4861-4206-8211-dd5a9ee79ad3}
obj[25]=Regkey : interface\{afa9056f-aa11-4771-ae01-04ecfde18206}
obj[26]=Regkey : interface\{b8f2487f-aa6a-4914-9a3f-db84e6868d66}
obj[27]=Regkey : interface\{e4645720-e02f-4bb2-8e6d-be7653dd1bf2}
obj[28]=Regkey : interface\{fa46b160-c9dd-4040-b9d9-ccf5d3db5438}
obj[29]=Regkey : interface\{fc1f0c2c-8117-427d-816c-215b68524f74}
obj[30]=Regkey : interface\{fd1eee96-8dc7-478d-be3b-7d06ac67fb66}
obj[31]=Regkey : interface\{fd8e5ed7-0091-416f-a55b-1d072d58a24f}
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[32]=IECache Entry : Cookie:f-bensignor@www.cibleclick.com/
obj[33]=IECache Entry : Cookie:f-bensignor@as-eu.falkag.net/
obj[34]=IECache Entry : Cookie:f-bensignor@serving-sys.com/
obj[35]=IECache Entry : Cookie:f-bensignor@casalemedia.com/
obj[36]=IECache Entry : Cookie:f-bensignor@revenue.net/
obj[37]=IECache Entry : Cookie:f-bensignor@247realmedia.com/
obj[38]=IECache Entry : Cookie:f-bensignor@tradedoubler.com/
obj[39]=IECache Entry : Cookie:f-bensignor@clickbank.net/
obj[40]=IECache Entry : Cookie:f-bensignor@as1.falkag.de/
obj[41]=IECache Entry : Cookie:f-bensignor@adtech.de/
obj[42]=IECache Entry : Cookie:f-bensignor@c4.zedo.com/
obj[43]=IECache Entry : Cookie:f-bensignor@estat.com/
obj[44]=IECache Entry : Cookie:f-bensignor@bluestreak.com/
obj[45]=IECache Entry : Cookie:f-bensignor@zedo.com/
obj[46]=IECache Entry : Cookie:f-bensignor@centrport.net/
obj[47]=IECache Entry : Cookie:f-bensignor@wreport.weborama.fr/
obj[48]=IECache Entry : Cookie:f-bensignor@tribalfusion.com/
obj[49]=IECache Entry : Cookie:f-bensignor@imrworldwide.com/cgi-bin
de plus, spy sweeper m'indique la présence de spyaxe dans
c:\windows\temp\sa10f.exe
c:\windows\temp\sa76.exe
Est ce grave ???
Que faire ???
Merci d'avance pour vos réponses,
Francesco
Je reviens vers toi ...
J'ai fait un scan avec Panda et d'autres utilitaires anti spyware.
Il y a tjs la présence de spyaxe ...
CF ci dessou
ArchiveData(auto-quarantine- 2005-12-12 11-38-16.bckp)
Referencefile : SE1R79 09.12.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\02 Piste 02.mp3.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Activescan.txt.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Album inconnu.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Anniv Ju et moi 2005.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\bellaciao.mp3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Big ben.JPG.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Bob Marley - Slogans.mp3.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\deboutribune.mp3.lnk
obj[8]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5603
obj[9]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5604
obj[10]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\DSC00768.JPG.lnk
obj[11]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[12]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[13]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[14]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[15]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[16]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[17]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[18]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\jamaisseul.mp3.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Michel Jarre - 4ème rdv.mp3.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Pierre François - Je te survivrai.mp3.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Schultheis - Confidences pour confidences.mp3.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\L238.JPG.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Le Roi Soleil - Tant qu'on rêve encore.mp3.lnk
obj[25]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStation
obj[26]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStationName
obj[27]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\London.lnk
obj[28]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows media\wmsdk\general computername
obj[29]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Nouveau dossier.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\photos famille.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Pop.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\poplefebvre.JPG.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\projet Bensignor Francois.doc.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\PSG musique d'entree parc des princes.mp3.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\psg.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\RACLETTE_008.JPG.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après 3.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.txt.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Reports.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Sans titre.JPG.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Soirée Essec.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\tigne 2.JPG.lnk
obj[46]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[47]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[48]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[49]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer download directory
obj[50]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer\typedurls
obj[51]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[52]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylist
MALWARE.SPYAXE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : interface\{0f68a8aa-a9a8-4711-be36-ae363efa6443}
obj[17]=Regkey : interface\{28420952-c82b-47d9-a042-fa2217d8a082}
obj[18]=Regkey : interface\{3c099c83-8587-4b35-8af0-fc3a169ce14f}
obj[19]=Regkey : interface\{3fe13f31-e890-4c37-8213-4b5f9a511c26}
obj[20]=Regkey : interface\{4cad27dc-1b60-42f4-820e-316fe0a13512}
obj[21]=Regkey : interface\{54874d12-c0c6-44cc-83fb-2c35202f881b}
obj[22]=Regkey : interface\{54a3200b-d76e-48d1-b35c-d87eaf6d90bd}
obj[23]=Regkey : interface\{663dfe59-032c-46fb-a09a-ffc2dc074f54}
obj[24]=Regkey : interface\{69ce4fbc-4861-4206-8211-dd5a9ee79ad3}
obj[25]=Regkey : interface\{afa9056f-aa11-4771-ae01-04ecfde18206}
obj[26]=Regkey : interface\{b8f2487f-aa6a-4914-9a3f-db84e6868d66}
obj[27]=Regkey : interface\{e4645720-e02f-4bb2-8e6d-be7653dd1bf2}
obj[28]=Regkey : interface\{fa46b160-c9dd-4040-b9d9-ccf5d3db5438}
obj[29]=Regkey : interface\{fc1f0c2c-8117-427d-816c-215b68524f74}
obj[30]=Regkey : interface\{fd1eee96-8dc7-478d-be3b-7d06ac67fb66}
obj[31]=Regkey : interface\{fd8e5ed7-0091-416f-a55b-1d072d58a24f}
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[32]=IECache Entry : Cookie:f-bensignor@www.cibleclick.com/
obj[33]=IECache Entry : Cookie:f-bensignor@as-eu.falkag.net/
obj[34]=IECache Entry : Cookie:f-bensignor@serving-sys.com/
obj[35]=IECache Entry : Cookie:f-bensignor@casalemedia.com/
obj[36]=IECache Entry : Cookie:f-bensignor@revenue.net/
obj[37]=IECache Entry : Cookie:f-bensignor@247realmedia.com/
obj[38]=IECache Entry : Cookie:f-bensignor@tradedoubler.com/
obj[39]=IECache Entry : Cookie:f-bensignor@clickbank.net/
obj[40]=IECache Entry : Cookie:f-bensignor@as1.falkag.de/
obj[41]=IECache Entry : Cookie:f-bensignor@adtech.de/
obj[42]=IECache Entry : Cookie:f-bensignor@c4.zedo.com/
obj[43]=IECache Entry : Cookie:f-bensignor@estat.com/
obj[44]=IECache Entry : Cookie:f-bensignor@bluestreak.com/
obj[45]=IECache Entry : Cookie:f-bensignor@zedo.com/
obj[46]=IECache Entry : Cookie:f-bensignor@centrport.net/
obj[47]=IECache Entry : Cookie:f-bensignor@wreport.weborama.fr/
obj[48]=IECache Entry : Cookie:f-bensignor@tribalfusion.com/
obj[49]=IECache Entry : Cookie:f-bensignor@imrworldwide.com/cgi-bin
de plus, spy sweeper m'indique la présence de spyaxe dans
c:\windows\temp\sa10f.exe
c:\windows\temp\sa76.exe
Est ce grave ???
Que faire ???
Merci d'avance pour vos réponses,
Francesco
Bonjour Omar,
Je reviens vers toi ...
J'ai fait un scan avec Panda et d'autres utilitaires anti spyware.
Il y a tjs la présence de spyaxe ...
CF ci dessou
ArchiveData(auto-quarantine- 2005-12-12 11-38-16.bckp)
Referencefile : SE1R79 09.12.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\02 Piste 02.mp3.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Activescan.txt.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Album inconnu.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Anniv Ju et moi 2005.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\bellaciao.mp3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Big ben.JPG.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Bob Marley - Slogans.mp3.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\deboutribune.mp3.lnk
obj[8]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5603
obj[9]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5604
obj[10]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\DSC00768.JPG.lnk
obj[11]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[12]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[13]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[14]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[15]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[16]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[17]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[18]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\jamaisseul.mp3.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Michel Jarre - 4ème rdv.mp3.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Pierre François - Je te survivrai.mp3.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Schultheis - Confidences pour confidences.mp3.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\L238.JPG.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Le Roi Soleil - Tant qu'on rêve encore.mp3.lnk
obj[25]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStation
obj[26]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStationName
obj[27]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\London.lnk
obj[28]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows media\wmsdk\general computername
obj[29]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Nouveau dossier.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\photos famille.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Pop.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\poplefebvre.JPG.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\projet Bensignor Francois.doc.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\PSG musique d'entree parc des princes.mp3.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\psg.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\RACLETTE_008.JPG.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après 3.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.txt.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Reports.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Sans titre.JPG.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Soirée Essec.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\tigne 2.JPG.lnk
obj[46]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[47]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[48]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[49]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer download directory
obj[50]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer\typedurls
obj[51]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[52]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylist
MALWARE.SPYAXE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : interface\{0f68a8aa-a9a8-4711-be36-ae363efa6443}
obj[17]=Regkey : interface\{28420952-c82b-47d9-a042-fa2217d8a082}
obj[18]=Regkey : interface\{3c099c83-8587-4b35-8af0-fc3a169ce14f}
obj[19]=Regkey : interface\{3fe13f31-e890-4c37-8213-4b5f9a511c26}
obj[20]=Regkey : interface\{4cad27dc-1b60-42f4-820e-316fe0a13512}
obj[21]=Regkey : interface\{54874d12-c0c6-44cc-83fb-2c35202f881b}
obj[22]=Regkey : interface\{54a3200b-d76e-48d1-b35c-d87eaf6d90bd}
obj[23]=Regkey : interface\{663dfe59-032c-46fb-a09a-ffc2dc074f54}
obj[24]=Regkey : interface\{69ce4fbc-4861-4206-8211-dd5a9ee79ad3}
obj[25]=Regkey : interface\{afa9056f-aa11-4771-ae01-04ecfde18206}
obj[26]=Regkey : interface\{b8f2487f-aa6a-4914-9a3f-db84e6868d66}
obj[27]=Regkey : interface\{e4645720-e02f-4bb2-8e6d-be7653dd1bf2}
obj[28]=Regkey : interface\{fa46b160-c9dd-4040-b9d9-ccf5d3db5438}
obj[29]=Regkey : interface\{fc1f0c2c-8117-427d-816c-215b68524f74}
obj[30]=Regkey : interface\{fd1eee96-8dc7-478d-be3b-7d06ac67fb66}
obj[31]=Regkey : interface\{fd8e5ed7-0091-416f-a55b-1d072d58a24f}
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[32]=IECache Entry : Cookie:f-bensignor@www.cibleclick.com/
obj[33]=IECache Entry : Cookie:f-bensignor@as-eu.falkag.net/
obj[34]=IECache Entry : Cookie:f-bensignor@serving-sys.com/
obj[35]=IECache Entry : Cookie:f-bensignor@casalemedia.com/
obj[36]=IECache Entry : Cookie:f-bensignor@revenue.net/
obj[37]=IECache Entry : Cookie:f-bensignor@247realmedia.com/
obj[38]=IECache Entry : Cookie:f-bensignor@tradedoubler.com/
obj[39]=IECache Entry : Cookie:f-bensignor@clickbank.net/
obj[40]=IECache Entry : Cookie:f-bensignor@as1.falkag.de/
obj[41]=IECache Entry : Cookie:f-bensignor@adtech.de/
obj[42]=IECache Entry : Cookie:f-bensignor@c4.zedo.com/
obj[43]=IECache Entry : Cookie:f-bensignor@estat.com/
obj[44]=IECache Entry : Cookie:f-bensignor@bluestreak.com/
obj[45]=IECache Entry : Cookie:f-bensignor@zedo.com/
obj[46]=IECache Entry : Cookie:f-bensignor@centrport.net/
obj[47]=IECache Entry : Cookie:f-bensignor@wreport.weborama.fr/
obj[48]=IECache Entry : Cookie:f-bensignor@tribalfusion.com/
obj[49]=IECache Entry : Cookie:f-bensignor@imrworldwide.com/cgi-bin
de plus, spy sweeper m'indique la présence de spyaxe dans
c:\windows\temp\sa10f.exe
c:\windows\temp\sa76.exe
Est ce grave ???
Que faire ???
Merci d'avance pour vos réponses,
Francesco
Je reviens vers toi ...
J'ai fait un scan avec Panda et d'autres utilitaires anti spyware.
Il y a tjs la présence de spyaxe ...
CF ci dessou
ArchiveData(auto-quarantine- 2005-12-12 11-38-16.bckp)
Referencefile : SE1R79 09.12.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\02 Piste 02.mp3.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Activescan.txt.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Album inconnu.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Anniv Ju et moi 2005.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\bellaciao.mp3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Big ben.JPG.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Bob Marley - Slogans.mp3.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\deboutribune.mp3.lnk
obj[8]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5603
obj[9]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5604
obj[10]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\DSC00768.JPG.lnk
obj[11]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[12]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[13]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[14]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[15]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[16]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[17]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[18]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\jamaisseul.mp3.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Michel Jarre - 4ème rdv.mp3.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Pierre François - Je te survivrai.mp3.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Schultheis - Confidences pour confidences.mp3.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\L238.JPG.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Le Roi Soleil - Tant qu'on rêve encore.mp3.lnk
obj[25]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStation
obj[26]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStationName
obj[27]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\London.lnk
obj[28]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows media\wmsdk\general computername
obj[29]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Nouveau dossier.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\photos famille.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Pop.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\poplefebvre.JPG.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\projet Bensignor Francois.doc.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\PSG musique d'entree parc des princes.mp3.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\psg.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\RACLETTE_008.JPG.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après 3.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.txt.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Reports.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Sans titre.JPG.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Soirée Essec.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\tigne 2.JPG.lnk
obj[46]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[47]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[48]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[49]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer download directory
obj[50]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer\typedurls
obj[51]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[52]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylist
MALWARE.SPYAXE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : interface\{0f68a8aa-a9a8-4711-be36-ae363efa6443}
obj[17]=Regkey : interface\{28420952-c82b-47d9-a042-fa2217d8a082}
obj[18]=Regkey : interface\{3c099c83-8587-4b35-8af0-fc3a169ce14f}
obj[19]=Regkey : interface\{3fe13f31-e890-4c37-8213-4b5f9a511c26}
obj[20]=Regkey : interface\{4cad27dc-1b60-42f4-820e-316fe0a13512}
obj[21]=Regkey : interface\{54874d12-c0c6-44cc-83fb-2c35202f881b}
obj[22]=Regkey : interface\{54a3200b-d76e-48d1-b35c-d87eaf6d90bd}
obj[23]=Regkey : interface\{663dfe59-032c-46fb-a09a-ffc2dc074f54}
obj[24]=Regkey : interface\{69ce4fbc-4861-4206-8211-dd5a9ee79ad3}
obj[25]=Regkey : interface\{afa9056f-aa11-4771-ae01-04ecfde18206}
obj[26]=Regkey : interface\{b8f2487f-aa6a-4914-9a3f-db84e6868d66}
obj[27]=Regkey : interface\{e4645720-e02f-4bb2-8e6d-be7653dd1bf2}
obj[28]=Regkey : interface\{fa46b160-c9dd-4040-b9d9-ccf5d3db5438}
obj[29]=Regkey : interface\{fc1f0c2c-8117-427d-816c-215b68524f74}
obj[30]=Regkey : interface\{fd1eee96-8dc7-478d-be3b-7d06ac67fb66}
obj[31]=Regkey : interface\{fd8e5ed7-0091-416f-a55b-1d072d58a24f}
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[32]=IECache Entry : Cookie:f-bensignor@www.cibleclick.com/
obj[33]=IECache Entry : Cookie:f-bensignor@as-eu.falkag.net/
obj[34]=IECache Entry : Cookie:f-bensignor@serving-sys.com/
obj[35]=IECache Entry : Cookie:f-bensignor@casalemedia.com/
obj[36]=IECache Entry : Cookie:f-bensignor@revenue.net/
obj[37]=IECache Entry : Cookie:f-bensignor@247realmedia.com/
obj[38]=IECache Entry : Cookie:f-bensignor@tradedoubler.com/
obj[39]=IECache Entry : Cookie:f-bensignor@clickbank.net/
obj[40]=IECache Entry : Cookie:f-bensignor@as1.falkag.de/
obj[41]=IECache Entry : Cookie:f-bensignor@adtech.de/
obj[42]=IECache Entry : Cookie:f-bensignor@c4.zedo.com/
obj[43]=IECache Entry : Cookie:f-bensignor@estat.com/
obj[44]=IECache Entry : Cookie:f-bensignor@bluestreak.com/
obj[45]=IECache Entry : Cookie:f-bensignor@zedo.com/
obj[46]=IECache Entry : Cookie:f-bensignor@centrport.net/
obj[47]=IECache Entry : Cookie:f-bensignor@wreport.weborama.fr/
obj[48]=IECache Entry : Cookie:f-bensignor@tribalfusion.com/
obj[49]=IECache Entry : Cookie:f-bensignor@imrworldwide.com/cgi-bin
de plus, spy sweeper m'indique la présence de spyaxe dans
c:\windows\temp\sa10f.exe
c:\windows\temp\sa76.exe
Est ce grave ???
Que faire ???
Merci d'avance pour vos réponses,
Francesco
Je viens de faire une analyse avec smitfraudfix.
Tt est vide sauf ca...
A quoi ca correspond ???
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
Merci d'avance pour vos réponses;
Francesco
Tt est vide sauf ca...
A quoi ca correspond ???
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
Merci d'avance pour vos réponses;
Francesco
Lassé par la pub ? Créez un compte
