Gros problème de spyware ou virus need help plz
Dernière réponse : dans Sécurité
[fixed]Bon voila j'ai un problème et j'ai tout essayer en mode sans echec et avec les logiciels comme counterspy, ad-ware, norton... D'après les autres topic je vous fournit mon rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:43:40, on 11/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\inf.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] zpfuie.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e54.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] zpfuie.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Qm5KIEJlcnRoYXVk\command.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Voila je vous en supplie de m'aider sa fait deja quelques semaine que je travaille sur ce virus et j'ai vraiment besoin d'aide.
Logfile of HijackThis v1.99.1
Scan saved at 23:43:40, on 11/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\inf.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] zpfuie.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e54.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] zpfuie.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Qm5KIEJlcnRoYXVk\command.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Voila je vous en supplie de m'aider sa fait deja quelques semaine que je travaille sur ce virus et j'ai vraiment besoin d'aide.
Autres pages sur : gros probleme spyware virus need help plz
Lassé par la pub ? Créez un compte
Bonjour,
Désinstalle DeluxeCommunications dans ajout/suppression de programme.
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
Désinstalle DeluxeCommunications dans ajout/suppression de programme.
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
Merci pour ta réponse
Voila les deux rapports
Logfile of HijackThis v1.99.1
Scan saved at 19:59:26, on 13/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9A36CEDC-2619-43F0-8108-50A321AD3057} - C:\WINDOWS\System32\opnmnom.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C4223739-ED33-4D4A-848E-73C64B468621} - C:\WINDOWS\System32\ddaby.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\gugendau.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddaby - C:\WINDOWS\System32\ddaby.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: opnmnom - C:\WINDOWS\SYSTEM32\opnmnom.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Qm5KIEJlcnRoYXVk\command.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:46:28 13/11/2006
+ Résultat de l'analyse:
C:\Program Files\VSAdd-in\VSAdd-in.dll -> Adware.Agent : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr12AB -> Adware.CommAd : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010449.exe -> Adware.CommAd : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010455.dll -> Adware.CommAd : Ignoré.
C:\WINDOWS\Qm5KIEJlcnRoYXVk\asappsrv.dll -> Adware.CommAd : Ignoré.
C:\WINDOWS\Qm5KIEJlcnRoYXVk\command.exe -> Adware.CommAd : Ignoré.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-21-1182249153-3003225346-804794333-500\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-21-1182249153-3003225346-804794333-500\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
C:\Program Files\Deskbar -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\Cache -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\deskbar.dll -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012555.exe -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\TypeLib\{A4C8F181-6CDB-4DCC-9FC9-BB9933C81E1F} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\i8.tmp -> Adware.SurfSide : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\DXC9[1].exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP7\A0007368.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010428.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010474.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010478.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010479.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010480.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012523.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012524.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012525.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012528.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012560.exe -> Adware.SurfSide : Ignoré.
C:\WINDOWS\Temp\i4.tmp -> Adware.SurfSide : Ignoré.
C:\WINDOWS\Temp\i5.tmp -> Adware.SurfSide : Ignoré.
C:\WINDOWS\Temp\i9.tmp -> Adware.SurfSide : Ignoré.
C:\WINDOWS\system32\awtqnkh.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\byxutsq.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\cbxvuvt.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ddcbxyv.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iiffged.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iifggef.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\opnmnom.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\vtuuvtu.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\spoolsvc.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\plscd.exe -> Backdoor.Rbot : Ignoré.
C:\WINDOWS\system32\msnnsg.exe -> Backdoor.Rbot.bdu : Ignoré.
C:\WINDOWS\system32\zpfuie.exe -> Backdoor.Rbot.bdu : Ignoré.
C:\WINDOWS\system32\vcmon.exe -> Backdoor.SdBot.aad : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\69OHWXYZ\drsmartload44a[1].exe -> Downloader.Adload.fu : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\power[1].exe -> Downloader.Adload.fu : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\power[2].exe -> Downloader.Adload.fu : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z7FHDKC7\power[1].exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0000193.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0001180.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0001183.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0002187.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0002189.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP3\A0007250.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP3\A0007278.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP5\A0007286.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP5\A0007325.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP5\A0007328.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP7\A0007370.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP7\A0007374.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008399.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008415.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008420.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0009418.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0009419.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010433.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010461.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010471.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010489.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010495.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012508.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012549.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012571.exe -> Downloader.Adload.fu : Ignoré.
C:\WINDOWS\pwr.exe -> Downloader.Adload.fu : Ignoré.
C:\WINDOWS\pwrs.exe -> Downloader.Adload.fu : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WL4FILWL\drsmartload44a[1].exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP3\A0007244.exe -> Downloader.Small : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Y3QTGLMP\ac3_0010[1].exe -> Downloader.Small : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP5\A0007327.exe -> Downloader.Small.ajc : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008418.exe -> Downloader.Small.ajc : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010463.exe -> Downloader.Small.ajc : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012515.exe -> Downloader.Small.ajc : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012550.exe -> Downloader.Small.buy : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012563.exe -> Downloader.Small.buy : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012572.exe -> Downloader.Small.buy : Ignoré.
C:\Program Files\Services en ligne\howeleta.dll -> Downloader.Small.ctp : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010452.dll -> Downloader.Small.ctp : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012514.dll -> Downloader.Small.ctp : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0000121.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0000191.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0001177.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0002178.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP3\A0007262.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008414.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010443.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010469.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010492.exe -> Downloader.Small.duf : Ignoré.
C:\WINDOWS\ipx.exe -> Downloader.Small.duf : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\69OHWXYZ\dollarrev[1].exe -> Downloader.Small.dxm : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012558.exe -> Downloader.Small.dxm : Ignoré.
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FXCHFM0B\v1201[1].exe -> Hijacker.Small : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010451.exe -> Hijacker.Small : Ignoré.
C:\WINDOWS\v1201.exe -> Hijacker.Small : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\wallpap[1].exe -> Hijacker.Small.jf : Ignoré.
C:\Program Files\Internet Explorer\hocyvoka.html -> Hijacker.Small.jf : Ignoré.
C:\Program Files\Windows NT\kyfexy.html -> Hijacker.Small.jf : Ignoré.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010450.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Ignoré.
C:\WINDOWS\system32\inf.exe -> Proxy.Ranky : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Ignoré.
C:\WINDOWS\system32\gugendau.dll -> Trojan.BHO.g : Ignoré.
Fin du rapport
Voila les deux rapports
Logfile of HijackThis v1.99.1
Scan saved at 19:59:26, on 13/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9A36CEDC-2619-43F0-8108-50A321AD3057} - C:\WINDOWS\System32\opnmnom.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C4223739-ED33-4D4A-848E-73C64B468621} - C:\WINDOWS\System32\ddaby.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\gugendau.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddaby - C:\WINDOWS\System32\ddaby.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: opnmnom - C:\WINDOWS\SYSTEM32\opnmnom.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Qm5KIEJlcnRoYXVk\command.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:46:28 13/11/2006
+ Résultat de l'analyse:
C:\Program Files\VSAdd-in\VSAdd-in.dll -> Adware.Agent : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr12AB -> Adware.CommAd : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010449.exe -> Adware.CommAd : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010455.dll -> Adware.CommAd : Ignoré.
C:\WINDOWS\Qm5KIEJlcnRoYXVk\asappsrv.dll -> Adware.CommAd : Ignoré.
C:\WINDOWS\Qm5KIEJlcnRoYXVk\command.exe -> Adware.CommAd : Ignoré.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-21-1182249153-3003225346-804794333-500\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-21-1182249153-3003225346-804794333-500\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
C:\Program Files\Deskbar -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\Cache -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\deskbar.dll -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012555.exe -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\TypeLib\{A4C8F181-6CDB-4DCC-9FC9-BB9933C81E1F} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\i8.tmp -> Adware.SurfSide : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\DXC9[1].exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP7\A0007368.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010428.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010474.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010478.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010479.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010480.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012523.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012524.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012525.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012528.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012560.exe -> Adware.SurfSide : Ignoré.
C:\WINDOWS\Temp\i4.tmp -> Adware.SurfSide : Ignoré.
C:\WINDOWS\Temp\i5.tmp -> Adware.SurfSide : Ignoré.
C:\WINDOWS\Temp\i9.tmp -> Adware.SurfSide : Ignoré.
C:\WINDOWS\system32\awtqnkh.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\byxutsq.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\cbxvuvt.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ddcbxyv.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iiffged.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iifggef.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\opnmnom.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\vtuuvtu.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\spoolsvc.exe -> Backdoor.IRCBot.xn : Ignoré.
C:\WINDOWS\system32\plscd.exe -> Backdoor.Rbot : Ignoré.
C:\WINDOWS\system32\msnnsg.exe -> Backdoor.Rbot.bdu : Ignoré.
C:\WINDOWS\system32\zpfuie.exe -> Backdoor.Rbot.bdu : Ignoré.
C:\WINDOWS\system32\vcmon.exe -> Backdoor.SdBot.aad : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\69OHWXYZ\drsmartload44a[1].exe -> Downloader.Adload.fu : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\power[1].exe -> Downloader.Adload.fu : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\power[2].exe -> Downloader.Adload.fu : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z7FHDKC7\power[1].exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0000193.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0001180.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0001183.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0002187.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0002189.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP3\A0007250.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP3\A0007278.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP5\A0007286.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP5\A0007325.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP5\A0007328.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP7\A0007370.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP7\A0007374.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008399.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008415.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008420.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0009418.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0009419.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010433.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010461.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010471.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010489.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010495.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012508.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012549.exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012571.exe -> Downloader.Adload.fu : Ignoré.
C:\WINDOWS\pwr.exe -> Downloader.Adload.fu : Ignoré.
C:\WINDOWS\pwrs.exe -> Downloader.Adload.fu : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WL4FILWL\drsmartload44a[1].exe -> Downloader.Adload.fu : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP3\A0007244.exe -> Downloader.Small : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Y3QTGLMP\ac3_0010[1].exe -> Downloader.Small : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP5\A0007327.exe -> Downloader.Small.ajc : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008418.exe -> Downloader.Small.ajc : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010463.exe -> Downloader.Small.ajc : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012515.exe -> Downloader.Small.ajc : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012550.exe -> Downloader.Small.buy : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012563.exe -> Downloader.Small.buy : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012572.exe -> Downloader.Small.buy : Ignoré.
C:\Program Files\Services en ligne\howeleta.dll -> Downloader.Small.ctp : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010452.dll -> Downloader.Small.ctp : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012514.dll -> Downloader.Small.ctp : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0000121.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0000191.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0001177.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP1\A0002178.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP3\A0007262.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0008414.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010443.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010469.exe -> Downloader.Small.duf : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010492.exe -> Downloader.Small.duf : Ignoré.
C:\WINDOWS\ipx.exe -> Downloader.Small.duf : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\69OHWXYZ\dollarrev[1].exe -> Downloader.Small.dxm : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0012558.exe -> Downloader.Small.dxm : Ignoré.
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FXCHFM0B\v1201[1].exe -> Hijacker.Small : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010451.exe -> Hijacker.Small : Ignoré.
C:\WINDOWS\v1201.exe -> Hijacker.Small : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6BN9MZD8\wallpap[1].exe -> Hijacker.Small.jf : Ignoré.
C:\Program Files\Internet Explorer\hocyvoka.html -> Hijacker.Small.jf : Ignoré.
C:\Program Files\Windows NT\kyfexy.html -> Hijacker.Small.jf : Ignoré.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Ignoré.
C:\System Volume Information\_restore{3AD08D6E-8760-4544-AAAD-7372A773B152}\RP9\A0010450.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Ignoré.
C:\WINDOWS\system32\inf.exe -> Proxy.Ranky : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Ignoré.
C:\WINDOWS\system32\gugendau.dll -> Trojan.BHO.g : Ignoré.
Fin du rapport
Le plus gros morceaux du spyware à l'air supprimer cependant lorsque j'allume internet certains spams arrivent encore et j'ai quelque fois un message d'erreur qui me fait planter explorer. Merci pour votre aide en tout cas.
Pourriez vous me dire quelle virus ou spyware m'aurait infecter ? et comment ne pas que sa recommence ?
Pourriez vous me dire quelle virus ou spyware m'aurait infecter ? et comment ne pas que sa recommence ?
Lassé par la pub ? Créez un compte
