Virus téléchargé
Dernière réponse : dans Sécurité
Je suis allé sur le site "serial.ws unclock the world" puis en téléchargeant un fichier, mon ordinateur m'affiche une infobulle me disant (en anglais) "system alert". Depuis j'ai essayé pas mal d'antivirus qui on détecté le virus (trojan), mais l'infobulle continu de m'avertir. Comment y remedier ?
Autres pages sur : virus telecharge
Lassé par la pub ? Créez un compte
Bonjour,
Des cracks, non ?
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Des cracks, non ?
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport que j'ai reçu :
SmitFraudFix v2.131
Rapport fait à 13:34:54,16, 27/12/2006
Executé à partir de C:\Documents and Settings\FERREC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FERREC
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FERREC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FERREC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\AntiVermins\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.131
Rapport fait à 13:34:54,16, 27/12/2006
Executé à partir de C:\Documents and Settings\FERREC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FERREC
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FERREC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FERREC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\AntiVermins\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re,
Redémarre en mode sans échec
Lance SmitfraudFix.exe et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
Poste les rapports Hijackthis et SmitfraudFix.
Redémarre en mode sans échec
Lance SmitfraudFix.exe et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
Poste les rapports Hijackthis et SmitfraudFix.
Voici le rapport que j'ai reçu :
SmitFraudFix v2.131
Rapport fait à 14:01:28,37, 27/12/2006
Executé à partir de C:\Documents and Settings\FERREC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\AntiVermins\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par contre il ne m'a pas affiché celui de Hijackthis.
SmitFraudFix v2.131
Rapport fait à 14:01:28,37, 27/12/2006
Executé à partir de C:\Documents and Settings\FERREC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\AntiVermins\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par contre il ne m'a pas affiché celui de Hijackthis.
On a pas fini ![;)]( ";)")
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS.
Comme tu m'a demandé, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:41:10 27/12/2006
+ Résultat de l'analyse:
HKU\S-1-5-21-606747145-1078145449-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B93DF4F-0512-4674-A396-A365B5F8E854}\RP346\A0090864.dll -> Adware.PluginDL : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B93DF4F-0512-4674-A396-A365B5F8E854}\RP346\A0090865.exe -> Adware.PluginDL : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B93DF4F-0512-4674-A396-A365B5F8E854}\RP346\A0090866.dll -> Adware.PluginDL : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Magic.Translator.8.00.rar/Magic.Translator.8.00\patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.20:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.69:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.70:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.72:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.73:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.163:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.164:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.17:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.51:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.35:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.29:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.38:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.159:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.54:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.28:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.86:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.119:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.131:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.144:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.149:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.155:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.156:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.66:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.187:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.19:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.26:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.132:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.133:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.20:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.181:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.29:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.58:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.60:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.194:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.31:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.184:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.185:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:41:10 27/12/2006
+ Résultat de l'analyse:
HKU\S-1-5-21-606747145-1078145449-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B93DF4F-0512-4674-A396-A365B5F8E854}\RP346\A0090864.dll -> Adware.PluginDL : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B93DF4F-0512-4674-A396-A365B5F8E854}\RP346\A0090865.exe -> Adware.PluginDL : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B93DF4F-0512-4674-A396-A365B5F8E854}\RP346\A0090866.dll -> Adware.PluginDL : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Magic.Translator.8.00.rar/Magic.Translator.8.00\patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.20:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.69:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.70:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.72:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.73:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.163:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.164:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.17:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.51:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.35:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.29:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.38:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.159:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.54:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.28:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.86:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.119:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.131:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.144:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.149:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.155:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.156:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.66:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.187:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.19:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.26:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.132:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.133:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.20:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.181:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.29:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Program Files\Wanadoo\Config\Joel FERREC\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.58:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.60:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.194:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.31:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.184:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.185:C:\Documents and Settings\FERREC\Application Data\Mozilla\Firefox\Profiles\c7wiprda.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Re,
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:57:06, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
C:\Documents and Settings\FERREC\Bureau\ptt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:57:06, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
C:\Documents and Settings\FERREC\Bureau\ptt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Clique sur Fix checked (en bas à gauche)
Pourquoi as-tu désinstallé IE ?
Même si tu ne l'utilises pas il faut le garder pour les mises à jour.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Clique sur Fix checked (en bas à gauche)
Pourquoi as-tu désinstallé IE ?
Même si tu ne l'utilises pas il faut le garder pour les mises à jour.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTélécharger virus destructeur
- downloadTélécharger kaspersky anti virus
- ForumImpossible de télécharger un anti virus
- ForumTélécharger anti virus
- ForumTélécharger virus pour portable
- ForumTélécharger anti virus nod32
- ForumTéléchargement anti virus avira
- ForumTélécharger avira anti virus
- ForumTélécharger anti virus avira
- downloadTélécharger kaspersky virus removal tools
- Voir plus
