besoin d'aide avec l'analyse de panda
Dernière réponse : dans Sécurité
salut , j'ai fait une analyse et j'ai sa:
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté c:\windows\system\kaynpuqj.exe
Dialer![:D]( ":D")
ialer.IOK No Désinfecté C:\WINDOWS\SYSTEM\EGACCESS4_1068.DLL
Adware:adware/navipromo No Désinfecté c:\windows\system\kaynpuqj_nav.dat
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWFX5V_0001_LPNetInstaller.exe
Dialer![:D]( ":D")
ialer.b No Désinfecté hkey_current_user\software\egdhtml
Adware:adware/navhelper No Désinfecté Registre Windows
Outil indésirable:application/myway No Désinfecté hkey_local_machine\software\classes\MyWayToolBar.SettingsPlugin
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\TEMP\ICD1.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/WUpd No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[statse.webtrendslive.com/S152801]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.overture.com/]
Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Rightmedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[rightmedia.net/]
Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.advertising.com/]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Cookies\standard@2o7[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\standard@stats1.reliablestats[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\WINDOWS\Cookies\standard@statcounter[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@drivecleaner[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Cookies\standard@zedo[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@www.errorsafe[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@errorsafe[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\WINDOWS\Cookies\standard@systemdoctor[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@www.drivecleaner[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@stats.drivecleaner[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Cookies\standard@tradedoubler[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\standard@adtech[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Cookies\standard@fastclick[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
aidez moi svp , mon systeme c'est 98.
Joyeux Noël
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté c:\windows\system\kaynpuqj.exe
Dialer
ialer.IOK No Désinfecté C:\WINDOWS\SYSTEM\EGACCESS4_1068.DLL Adware:adware/navipromo No Désinfecté c:\windows\system\kaynpuqj_nav.dat
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWFX5V_0001_LPNetInstaller.exe
Dialer
ialer.b No Désinfecté hkey_current_user\software\egdhtml Adware:adware/navhelper No Désinfecté Registre Windows
Outil indésirable:application/myway No Désinfecté hkey_local_machine\software\classes\MyWayToolBar.SettingsPlugin
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\TEMP\ICD1.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/WUpd No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[statse.webtrendslive.com/S152801]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.overture.com/]
Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Rightmedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[rightmedia.net/]
Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.advertising.com/]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Cookies\standard@2o7[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\standard@stats1.reliablestats[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\WINDOWS\Cookies\standard@statcounter[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@drivecleaner[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Cookies\standard@zedo[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@www.errorsafe[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@errorsafe[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\WINDOWS\Cookies\standard@systemdoctor[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@www.drivecleaner[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@stats.drivecleaner[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Cookies\standard@tradedoubler[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\standard@adtech[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Cookies\standard@fastclick[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
aidez moi svp , mon systeme c'est 98.
Joyeux Noël
Autres pages sur : besoin aide analyse panda
Lassé par la pub ? Créez un compte
Déja faudrait que tu supprime les virus avec Panda, tu n'as rien supprimé
Télécharge Hijackthis, puis met le dans un dossier dédié (ou il n'y aura pas d'autre fichier que lui)
Ensuite, lance le, appuie sur Do a system scan a save a logfile, selectionne le contenu du bloc note qui apparait, copie/colle et envoie le sur le forum
Télécharge SmitFraudFix de S!Ri :
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix(.cmd) et tu choisis l’option 1
Un bloc note apparaitra, copie/colle son contenu et poste le.
Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Tapote sur F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
Télécharge Hijackthis, puis met le dans un dossier dédié (ou il n'y aura pas d'autre fichier que lui)
Ensuite, lance le, appuie sur Do a system scan a save a logfile, selectionne le contenu du bloc note qui apparait, copie/colle et envoie le sur le forum
Télécharge SmitFraudFix de S!Ri :
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix(.cmd) et tu choisis l’option 1
Un bloc note apparaitra, copie/colle son contenu et poste le.
Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Tapote sur F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 16:18:04, on 25/12/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\BUREAU\MORGANE\MORGANE\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS540_V1.01F\UTILITY\3D\KHOOKER.EXE
C:\PROGRAM FILES\LEXMARK X74-X75\LXBBBMGR.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\PROGRAM FILES\LEXMARK X74-X75\LXBBBMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\KAYNPUQJ.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [MfgBoot] c:\manboot.exe
O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS540_V1.01f\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [MMSystem] C:\WINDOWS\rundll32.exe "c:\windows\system\mmsystem.dll"", RunDll32
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Fast3202] H:\Livebox.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [kaynpuqj] c:\windows\system\kaynpuqj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\WINDOWS\Bureau\morgane\morgane\MsgPlus.exe"
O4 - HKCU\..\Run: [MMSystem] C:\WINDOWS\rundll32.exe "c:\windows\system\mmsystem.dll"", RunDll32
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\FELIX2.EXE
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1069.dll,InstantAccess
O4 - Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Resource Center\ResCentr.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\PROGRAM FILES\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.m6game.m6.fr/activex/zylomgamesplay...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylom.m6game.m6.fr/activex/zylomloader.ca...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-frenc...
O16 - DPF: {1D0A339E-315D-4DFE-B4EE-DDD494BB31EA} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {FDA26383-C0CF-4D32-AC37-769D7E14581F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
Scan saved at 16:18:04, on 25/12/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\BUREAU\MORGANE\MORGANE\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS540_V1.01F\UTILITY\3D\KHOOKER.EXE
C:\PROGRAM FILES\LEXMARK X74-X75\LXBBBMGR.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\PROGRAM FILES\LEXMARK X74-X75\LXBBBMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\KAYNPUQJ.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [MfgBoot] c:\manboot.exe
O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS540_V1.01f\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [MMSystem] C:\WINDOWS\rundll32.exe "c:\windows\system\mmsystem.dll"", RunDll32
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Fast3202] H:\Livebox.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [kaynpuqj] c:\windows\system\kaynpuqj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\WINDOWS\Bureau\morgane\morgane\MsgPlus.exe"
O4 - HKCU\..\Run: [MMSystem] C:\WINDOWS\rundll32.exe "c:\windows\system\mmsystem.dll"", RunDll32
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\FELIX2.EXE
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1069.dll,InstantAccess
O4 - Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Resource Center\ResCentr.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\PROGRAM FILES\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.m6game.m6.fr/activex/zylomgamesplay...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylom.m6game.m6.fr/activex/zylomloader.ca...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-frenc...
O16 - DPF: {1D0A339E-315D-4DFE-B4EE-DDD494BB31EA} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {FDA26383-C0CF-4D32-AC37-769D7E14581F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBesoin d'aide pour analyse log hijackthis
- ForumBesoin d'aide analyse rapport zhpdiag
- ForumBesoin d'aide analyse log hijackthis svp
- ForumBesoin d aide infecte par yure.exe
- ForumHijackthis, besoin aide pour analyse soluti
- ForumBesoin aide choix processeur
- ForumAide log scan panda
- ForumAide pour panda titanium 2005
- ForumAnalyser mon scan panda
- ForumBesoin analyse hijackthis
- Voir plus
