P...tain, mes 3 pc sont vérolés
Dernière réponse : dans Sécurité
je bosse avec mon bosse pere et il a telelchargé sur les 3 pc web media player, le premier vient nettoyer mais voilà que je me rend compte que les autres aussi. LA j ai des pubs et serwab qui s affiche voial le hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:17:48, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRAM FILES\DELL\DELL LASER MFP 1600N\PSU\ScanToPc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JCPARM\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [P3000x_S2P] C:\PROGRAM FILES\DELL\DELL LASER MFP 1600N\PSU\ScanToPc.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B698ADD4-2DCF-4DEF-B4DD-4B82FBD06A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
si quelqun peut encore m aider, y en a marre de ces merdes
Logfile of HijackThis v1.99.1
Scan saved at 18:17:48, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRAM FILES\DELL\DELL LASER MFP 1600N\PSU\ScanToPc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JCPARM\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [P3000x_S2P] C:\PROGRAM FILES\DELL\DELL LASER MFP 1600N\PSU\ScanToPc.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B698ADD4-2DCF-4DEF-B4DD-4B82FBD06A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
si quelqun peut encore m aider, y en a marre de ces merdes
Autres pages sur : tain veroles
Lassé par la pub ? Créez un compte
Bonjour,
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse.
7/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse.
7/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
nouveau raport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:27:45, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRAM FILES\DELL\DELL LASER MFP 1600N\PSU\ScanToPc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JCPARM\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [P3000x_S2P] C:\PROGRAM FILES\DELL\DELL LASER MFP 1600N\PSU\ScanToPc.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B698ADD4-2DCF-4DEF-B4DD-4B82FBD06A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:12:04 25/11/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009523.dll -> Adware.AdvertMen : Ignoré.
F:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll -> Adware.Gator : Ignoré.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009479.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009480.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009481.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009482.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009483.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009484.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009485.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009486.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009487.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009488.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009489.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009490.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009491.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009492.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009493.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009494.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009495.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009496.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009497.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009498.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009499.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009500.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009501.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009502.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009503.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009504.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009505.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009506.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009507.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009508.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009509.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009510.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009511.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009512.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009513.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009514.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009515.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009516.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009517.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009518.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009519.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009520.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009521.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009522.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009524.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009527.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009528.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Recycled\Dc25.zip/install.exe -> Hijacker.Agent.hi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\JCPARM\Mes documents\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
C:\Documents and Settings\JCPARM\Cookies\jcparm@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@247realmedia[4].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Recycled\Dc74\jcparm@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc74\jcparm@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc74\jcparm@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc74\jcparm@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\p\Cookies\p@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Recycled\Dc74\jcparm@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc74\jcparm@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Recycled\Dc74\jcparm@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Documents and Settings\p\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc74\jcparm@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\p\Cookies\p@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@com[1].txt -> TrackingCookie.Com : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Recycled\Dc74\jcparm@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\p\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@e-2dj6wflokmdjaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@e-2dj6wjk4ukajoep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@e-2dj6wfkichd5ieq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@e-2dj6wjlyehdjkho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Recycled\Dc74\jcparm@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
F:\Documents and Settings\p\Cookies\p@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc74\jcparm@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Recycled\Dc74\jcparm@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
F:\Documents and Settings\p\Cookies\p@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
F:\Documents and Settings\p\Cookies\p@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Recycled\Dc74\jcparm@www.res99[1].txt -> TrackingCookie.Res99 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc74\jcparm@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc74\jcparm@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\p\Cookies\p@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Recycled\Dc74\jcparm@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
F:\Documents and Settings\p\Cookies\p@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tacoda[3].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
F:\Documents and Settings\p\Cookies\p@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc74\jcparm@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\p\Cookies\p@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc74\jcparm@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\p\Cookies\p@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@statse.webtrendslive[4].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Recycled\Dc74\jcparm@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:27:45, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRAM FILES\DELL\DELL LASER MFP 1600N\PSU\ScanToPc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JCPARM\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [P3000x_S2P] C:\PROGRAM FILES\DELL\DELL LASER MFP 1600N\PSU\ScanToPc.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B698ADD4-2DCF-4DEF-B4DD-4B82FBD06A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:12:04 25/11/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009523.dll -> Adware.AdvertMen : Ignoré.
F:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll -> Adware.Gator : Ignoré.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009479.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009480.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009481.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009482.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009483.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009484.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009485.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009486.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009487.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009488.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009489.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009490.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009491.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009492.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009493.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009494.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009495.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009496.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009497.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009498.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009499.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009500.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009501.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009502.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009503.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009504.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009505.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009506.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009507.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009508.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009509.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009510.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009511.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009512.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009513.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009514.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009515.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009516.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009517.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009518.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009519.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009520.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009521.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009522.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009524.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009527.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP112\A0009528.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Recycled\Dc25.zip/install.exe -> Hijacker.Agent.hi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\JCPARM\Mes documents\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
C:\Documents and Settings\JCPARM\Cookies\jcparm@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@247realmedia[4].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Recycled\Dc74\jcparm@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc74\jcparm@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc74\jcparm@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc74\jcparm@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\p\Cookies\p@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Recycled\Dc74\jcparm@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc74\jcparm@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Recycled\Dc74\jcparm@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Documents and Settings\p\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc74\jcparm@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\p\Cookies\p@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@com[1].txt -> TrackingCookie.Com : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Recycled\Dc74\jcparm@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\p\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@e-2dj6wflokmdjaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@e-2dj6wjk4ukajoep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@e-2dj6wfkichd5ieq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@e-2dj6wjlyehdjkho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Recycled\Dc74\jcparm@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
F:\Documents and Settings\p\Cookies\p@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc74\jcparm@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Recycled\Dc74\jcparm@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
F:\Documents and Settings\p\Cookies\p@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
F:\Documents and Settings\p\Cookies\p@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Recycled\Dc74\jcparm@www.res99[1].txt -> TrackingCookie.Res99 : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc74\jcparm@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc74\jcparm@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\p\Cookies\p@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Recycled\Dc74\jcparm@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
F:\Documents and Settings\p\Cookies\p@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tacoda[3].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
F:\Documents and Settings\p\Cookies\p@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc74\jcparm@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\p\Cookies\p@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\p@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc74\jcparm@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\p\Cookies\p@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\p\Local Settings\Temp\Cookies\p@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@statse.webtrendslive[4].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Recycled\Dc74\jcparm@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JCPARM\Cookies\jcparm@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Bonsoir,
Télécharge F-Secure Blacklight
- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici.
Télécharge F-Secure Blacklight
- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici.
11/26/06 09:48:08 [Info]: BlackLight Engine 1.0.47 initialized
11/26/06 09:48:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/26/06 09:48:08 [Note]: 7019 4
11/26/06 09:48:08 [Note]: 7005 0
11/26/06 09:48:10 [Note]: 7006 0
11/26/06 09:48:11 [Note]: 7011 1468
11/26/06 09:48:11 [Note]: 7026 0
11/26/06 09:48:11 [Note]: 7026 0
11/26/06 09:48:11 [Note]: 7024 3
11/26/06 09:48:11 [Info]: Hidden process: C:\windows\system32\prtvxabefi.exe
11/26/06 09:48:11 [Note]: FSRAW library version 1.7.1020
11/26/06 09:48:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRTVXA~1.EXE
11/26/06 09:48:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRTVXA~1.DAT
11/26/06 09:48:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRTVXA~2.DAT
11/26/06 09:48:19 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRTVXA~3.DAT
11/26/06 09:48:22 [Info]: Hidden file: c:\WINDOWS\Prefetch\PRTVXA~1.PF
11/26/06 09:56:17 [Note]: 7007 0
11/26/06 09:48:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/26/06 09:48:08 [Note]: 7019 4
11/26/06 09:48:08 [Note]: 7005 0
11/26/06 09:48:10 [Note]: 7006 0
11/26/06 09:48:11 [Note]: 7011 1468
11/26/06 09:48:11 [Note]: 7026 0
11/26/06 09:48:11 [Note]: 7026 0
11/26/06 09:48:11 [Note]: 7024 3
11/26/06 09:48:11 [Info]: Hidden process: C:\windows\system32\prtvxabefi.exe
11/26/06 09:48:11 [Note]: FSRAW library version 1.7.1020
11/26/06 09:48:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRTVXA~1.EXE
11/26/06 09:48:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRTVXA~1.DAT
11/26/06 09:48:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRTVXA~2.DAT
11/26/06 09:48:19 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PRTVXA~3.DAT
11/26/06 09:48:22 [Info]: Hidden file: c:\WINDOWS\Prefetch\PRTVXA~1.PF
11/26/06 09:56:17 [Note]: 7007 0
1/ Télécharge Navipromo.zip et décompresse-le sur ton bureau.
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Choisis ton compte usuel, et non Administrateur.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
4/ Redémarre normalement, poste un nouveau rapport HijackThis et le rapport Navipromo situé ici : C:\Navipromo.txt
voici le rapport
Rapport Navipromo.bat 0.5 effectué le 26/11/2006 à 11:23:08,53
** Recherche...
1/ prtvxabefi trouvé, recherche de prtvxabefi*
C:\WINDOWS\system32\prtvxabefi.exe
C:\WINDOWS\system32\prtvxabefi.dat
C:\WINDOWS\system32\prtvxabefi_navps.dat
C:\WINDOWS\system32\prtvxabefi_nav.dat
C:\WINDOWS\prefetch\PRTVXABEFI.EXE-29A60E5F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
prtvxabefi REG_SZ c:\windows\system32\prtvxabefi.exe prtvxabefi
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de prtvxabefi* vers C:\Navipromo\Backups...
C:\Windows\System32\prtvxabefi* déplacé avec succès !
C:\WINDOWS\prefetch\prtvxabefi* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre ont été nettoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\prtvxabefi.exe
C:\Navipromo\Backups\prtvxabefi.dat
C:\Navipromo\Backups\prtvxabefi_navps.dat
C:\Navipromo\Backups\prtvxabefi_nav.dat
C:\Navipromo\Backups\PRTVXABEFI.EXE-29A60E5F.pf
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Rapport Navipromo.bat 0.5 effectué le 26/11/2006 à 11:23:08,53
** Recherche...
1/ prtvxabefi trouvé, recherche de prtvxabefi*
C:\WINDOWS\system32\prtvxabefi.exe
C:\WINDOWS\system32\prtvxabefi.dat
C:\WINDOWS\system32\prtvxabefi_navps.dat
C:\WINDOWS\system32\prtvxabefi_nav.dat
C:\WINDOWS\prefetch\PRTVXABEFI.EXE-29A60E5F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
prtvxabefi REG_SZ c:\windows\system32\prtvxabefi.exe prtvxabefi
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de prtvxabefi* vers C:\Navipromo\Backups...
C:\Windows\System32\prtvxabefi* déplacé avec succès !
C:\WINDOWS\prefetch\prtvxabefi* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre ont été nettoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\prtvxabefi.exe
C:\Navipromo\Backups\prtvxabefi.dat
C:\Navipromo\Backups\prtvxabefi_navps.dat
C:\Navipromo\Backups\prtvxabefi_nav.dat
C:\Navipromo\Backups\PRTVXABEFI.EXE-29A60E5F.pf
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
avant d'utiliser hijackthis, essaie d'abords avec bitdefender, adaware, spybot et windows defender, et même avec ton antivirus ou un antivirus
sinon, pour un scan plus performant, désactive la restauration système puis tu essaie avec ce que je t'ai dis
essaie aussi avec ewido
si tout ça ne marche po, bah fais un scan avec hijackthis en mode sans échec puis poste le log dans http://www.hijackthis.de
si rien ne marche, fais un formatage...
sinon, pour un scan plus performant, désactive la restauration système puis tu essaie avec ce que je t'ai dis
essaie aussi avec ewido
si tout ça ne marche po, bah fais un scan avec hijackthis en mode sans échec puis poste le log dans http://www.hijackthis.de
si rien ne marche, fais un formatage...
** ATTENTION **
le site http://www.hijackthis.de/fr n'est pas fiable, cela dit il facilite le travail quand on sait ce qu'on fait et qu'on connait les erreurs qui peuvent apparaître dans son analyse...
de plus un rapport HJT se fait en mode normal et non en mode sans échec
les prog cités ci-dessus ne suffisent généralement pas pour supprimer des infections coriaces, il faut des outils spécifiques
c'était le cas ici avec une infection Instant Access + un rootkit qui lui était associé
ça aurait été dommage de formater pour ça
le site http://www.hijackthis.de/fr n'est pas fiable, cela dit il facilite le travail quand on sait ce qu'on fait et qu'on connait les erreurs qui peuvent apparaître dans son analyse...
de plus un rapport HJT se fait en mode normal et non en mode sans échec
les prog cités ci-dessus ne suffisent généralement pas pour supprimer des infections coriaces, il faut des outils spécifiques
c'était le cas ici avec une infection Instant Access + un rootkit qui lui était associé
ça aurait été dommage de formater pour ça
Logfile of HijackThis v1.99.1
Scan saved at 14:11:05, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\JCPARM\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B698ADD4-2DCF-4DEF-B4DD-4B82FBD06A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Scan saved at 14:11:05, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\JCPARM\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B698ADD4-2DCF-4DEF-B4DD-4B82FBD06A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPc vérolé besoin d'aide
- ForumPc vérolé par Antimalware Doctor
- ForumFichier systeme verolé lchieqb.sys
- ForumMsn verolé
- ForumTitre sur vidéo new an cap'tain
- Forum[Résolu] Infection sur msn => ordi vérolé...
- ForumRappot hikackthis- PC verolé (résolu).
- ForumPC vérolé b.exe
- ForumPc vérolé et sauvegarde
- Voir plus
