Tom's Guide > Forum > Sécurité - Virus > faire revivre ce pc

faire revivre ce pc

Forum Sécurité - Virus : faire revivre ce pc

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
flocks   30-04-2007 à 20:36:34

Bonjour, j'ai ressorti un pc de ma chambre pour le donner a ma soeur mais il a pas mal de pbs, il est hyper lent, mais vraiment !
et dois etre bien infecte, je vous poste un rapport hijack dans l'espoir qu'on m'aide a lui redonner un peu de vie.

Logfile of HijackThis v1.99.1
Scan saved at 20:35:29, on 30/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Grisoft\AVG7\avginet.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\macromed\flash\GetFlash.exe
C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Album Fast Start.lnk.disabled
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2410946856
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] wnload.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {CC905FF6-B553-496C-9DFA-CFF65ADCD0FC} - (no file)
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\guard.tmp (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

merci :)

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   30-04-2007 à 20:53:22
- 0 +

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   30-04-2007 à 21:04:34
- 0 +

Voici le rapport

30/04/2007 a 21:02:31,34

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\NDNuninstall?_??.exe FOUND
C:\WINDOWS\pp.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\angelex.exe FOUND
C:\WINDOWS\system32\bbchk.exe FOUND
C:\WINDOWS\system32\exclean.exe FOUND
C:\WINDOWS\system32\exdl0.exe FOUND
C:\WINDOWS\system32\exdl1.exe FOUND
C:\WINDOWS\system32\exdl.exe FOUND
C:\WINDOWS\system32\exul1.exe FOUND
C:\WINDOWS\system32\exul.exe FOUND
C:\WINDOWS\system32\f3PSSavr.scr FOUND
C:\WINDOWS\system32\ide21201.vxd FOUND
C:\WINDOWS\system32\instsrv.exe FOUND
C:\WINDOWS\system32\msexreg.exe FOUND
C:\WINDOWS\system32\BDErastDX3.dll FOUND
C:\WINDOWS\system32\msbe.dll FOUND
C:\WINDOWS\system32\mscb.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\ClockSync\" FOUND
"C:\Program Files\DelFin\" FOUND
"C:\Program Files\MediaLoads\" FOUND
"C:\Program Files\MediaLoads Enhanced\" FOUND
"C:\Program Files\NewDotNet\" FOUND
"C:\Program Files\SideFind\" FOUND
*** Fin du rapport !

Répondre à flocks
Angeldark   30-04-2007 à 21:10:31
- 0 +

J'ai envie de vérifier quelque chose.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   01-05-2007 à 13:02:12
- 0 +

Voici le rapport Combot :

ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Marie_Lise\Bureau\"


((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{469BBFDC-790B-4A2C-9F52-38F2902E57FE}]
@=""

[HKEY_CLASSES_ROOT\clsid\{469BBFDC-790B-4A2C-9F52-38F2902E57FE}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{469BBFDC-790B-4A2C-9F52-38F2902E57FE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{469BBFDC-790B-4A2C-9F52-38F2902E57FE}\InprocServer32]
@="C:\\WINDOWS\\system32\\uphisapi.dll"
"ThreadingModel"="Apartment"


[HKEY_CLASSES_ROOT\clsid\{3329868F-0A30-464D-A821-9A42D3AB98DD}]
@=""

[HKEY_CLASSES_ROOT\clsid\{3329868F-0A30-464D-A821-9A42D3AB98DD}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{3329868F-0A30-464D-A821-9A42D3AB98DD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{3329868F-0A30-464D-A821-9A42D3AB98DD}\InprocServer32]
@="C:\\WINDOWS\\system32\\dyeml.dll"
"ThreadingModel"="Apartment"


[HKEY_CLASSES_ROOT\clsid\{8E58828A-974E-44C3-A17E-8D75EF94DCF2}]
@=""

[HKEY_CLASSES_ROOT\clsid\{8E58828A-974E-44C3-A17E-8D75EF94DCF2}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{8E58828A-974E-44C3-A17E-8D75EF94DCF2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{8E58828A-974E-44C3-A17E-8D75EF94DCF2}\InprocServer32]
@="C:\\WINDOWS\\system32\\MUCMCFR.DLL"
"ThreadingModel"="Apartment"


[HKEY_CLASSES_ROOT\clsid\{5EE81D14-ECE5-4095-AEC3-4EFEDD9A1B89}]
@=""

[HKEY_CLASSES_ROOT\clsid\{5EE81D14-ECE5-4095-AEC3-4EFEDD9A1B89}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{5EE81D14-ECE5-4095-AEC3-4EFEDD9A1B89}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{5EE81D14-ECE5-4095-AEC3-4EFEDD9A1B89}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"


[HKEY_CLASSES_ROOT\clsid\{74CB4F7E-652F-474E-A34F-860397D40D40}]
@=""

[HKEY_CLASSES_ROOT\clsid\{74CB4F7E-652F-474E-A34F-860397D40D40}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{74CB4F7E-652F-474E-A34F-860397D40D40}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{74CB4F7E-652F-474E-A34F-860397D40D40}\InprocServer32]
@="C:\\WINDOWS\\system32\\crprops.dll"
"ThreadingModel"="Apartment"


[HKEY_CLASSES_ROOT\clsid\{6F5B0ECE-F892-47E7-B357-7AB8F3B6A8BA}]
@=""

[HKEY_CLASSES_ROOT\clsid\{6F5B0ECE-F892-47E7-B357-7AB8F3B6A8BA}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{6F5B0ECE-F892-47E7-B357-7AB8F3B6A8BA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{6F5B0ECE-F892-47E7-B357-7AB8F3B6A8BA}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


Granting SeDebugPrivilege to Administrateurs ... successful



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\NDNuninstall4_80.exe
C:\WINDOWS\NDNuninstall4_88.exe
C:\WINDOWS\NDNuninstall5_20.exe
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll
C:\Program Files\newdotnet\newdotnet5_20.dll
C:\Program Files\newdotnet\readme.txt
C:\Program Files\newdotnet\uninstall5_20.exe
C:\WINDOWS\system32\instsrv.exe
C:\WINDOWS\pp.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\Program Files\delfin
C:\Program Files\newdotnet


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\NPF
-------\LEGACY_NPF


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-30 ))))))))))))))))))))))))))))))))))


2007-04-24 14:24 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-24 16:19 -------- d-------- C:\Program Files\Fichiers communs\symantec shared


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{A3FDD654-A057-4971-9844-4ED8E67DBBB8} C:\Program Files\SideFind\sfbho.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="atiptaxx.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1 "
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Login"="winlogin.exe"
"Microsoft Windows Update"="scvvhost.exe"
"svphost.exe"="C:\\WINDOWS\\system32\\svphost.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34545}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AtiPTA"="atiptaxx.exe"
"Demon"="C:\\PROGRA~1\\MESSAG~1\\Demon.exe"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"MessengerPlus3"="\"C:\\Program Files\\Messenger Plus! 3\\MsgPlus.exe\""
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TBPS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TBPS"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Toolbar\\TBPS.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WToolsA"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\FICHIE~1\\WinTools\\WToolsA.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
C:\WINDOWS\tasks\Symantec NetDetect.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-30 22:08:00
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-30 22:13:04 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-30 22:13

Répondre à flocks
Angeldark   01-05-2007 à 13:13:05
- 0 +

Refais un scan Clean option 1.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   01-05-2007 à 13:24:33
- 0 +

Voili voilou :

01/05/2007 a 13:23:44,32

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\angelex.exe FOUND
C:\WINDOWS\system32\bbchk.exe FOUND
C:\WINDOWS\system32\exclean.exe FOUND
C:\WINDOWS\system32\exdl0.exe FOUND
C:\WINDOWS\system32\exdl1.exe FOUND
C:\WINDOWS\system32\exdl.exe FOUND
C:\WINDOWS\system32\exul1.exe FOUND
C:\WINDOWS\system32\exul.exe FOUND
C:\WINDOWS\system32\f3PSSavr.scr FOUND
C:\WINDOWS\system32\ide21201.vxd FOUND
C:\WINDOWS\system32\msexreg.exe FOUND
C:\WINDOWS\system32\BDErastDX3.dll FOUND
C:\WINDOWS\system32\msbe.dll FOUND
C:\WINDOWS\system32\mscb.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\ClockSync\" FOUND
"C:\Program Files\MediaLoads\" FOUND
"C:\Program Files\MediaLoads Enhanced\" FOUND
"C:\Program Files\SideFind\" FOUND
*** Fin du rapport !

Répondre à flocks
Angeldark   01-05-2007 à 14:36:20
- 0 +

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.

Poste le rapport clean : C:\rapport_clean.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   01-05-2007 à 15:37:54
- 0 +

le voici :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/05/2007 a 15:12:00,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\angelex.exe
tentative de suppression de C:\WINDOWS\system32\bbchk.exe
tentative de suppression de C:\WINDOWS\system32\exclean.exe
tentative de suppression de C:\WINDOWS\system32\exdl0.exe
tentative de suppression de C:\WINDOWS\system32\exdl1.exe
tentative de suppression de C:\WINDOWS\system32\exdl.exe
tentative de suppression de C:\WINDOWS\system32\exul1.exe
tentative de suppression de C:\WINDOWS\system32\exul.exe
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
tentative de suppression de C:\WINDOWS\system32\ide21201.vxd
tentative de suppression de C:\WINDOWS\system32\msexreg.exe
tentative de suppression de C:\WINDOWS\system32\BDErastDX3.dll
tentative de suppression de C:\WINDOWS\system32\msbe.dll
tentative de suppression de C:\WINDOWS\system32\mscb.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\ClockSync\"
tentative de suppression de "C:\Program Files\MediaLoads\"
tentative de suppression de "C:\Program Files\MediaLoads Enhanced\"
tentative de suppression de "C:\Program Files\SideFind\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Répondre à flocks
Angeldark   01-05-2007 à 15:46:59
- 0 +

Re,

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   01-05-2007 à 16:03:09
- 0 +

Logfile of HijackThis v1.99.1
Scan saved at 16:02:13, on 01/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f526237e517ed43627327cb92b7a15b8\update\update.exe
C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: (no name) - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Album Fast Start.lnk.disabled
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2410946856
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] wnload.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

Répondre à flocks
Angeldark   01-05-2007 à 16:14:24
- 0 +

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   01-05-2007 à 20:07:24
- 0 +

Voila le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:44:44 01/05/2007

+ Résultat de l'analyse:



C:\WINDOWS\180ax.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\180axhook.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\saiehook.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\180ax -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Switp -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\saie -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\salm -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SecureWin -> Adware.Adlogix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Cache\cxtpls_loader.exe -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\OADesktop\oadesk.exe -> Adware.Atlas : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455955.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455956.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455958.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455959.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455960.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455961.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455962.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455967.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455968.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\autoheal.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\exdl2.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\exdl3.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\exul2.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\exul3.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\javex80.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/bargains.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/System32/msbe.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\psis80ex.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Bargains -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BargainBuddy -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\eXactUtil -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\ISEXEng -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ceres.dll -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BTGrabDll.BTGrabDllObj -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BTGrabDll.BTGrabDllObj.1 -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BTGrabDll.BTGrabDllObj\CLSID -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BTGrabDll.BTGrabDllObj\CurVer -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\BTGrab.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinAdCtlX.Installer -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinAdCtlX.Installer\CLSID -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455966.dll -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\CashBack -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute.1 -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute\CLSID -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute\CurVer -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\CSBB -> Adware.ClearSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\CSBB\Loader -> Adware.ClearSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msfaol.dll -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mskhhe.dll -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msnkmi.dll -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\urlcli.UrlCliObj -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\urlcli.UrlCliObj.1 -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\urlcli.UrlCliObj\CLSID -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\urlcli.UrlCliObj\CurVer -> Adware.ClientMan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455976.exe -> Adware.Clipgenie : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Dvx -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\skin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\vmss -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455972.exe -> Adware.DownloadWare : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455975.exe -> Adware.DownloadWare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/exclean.exe -> Adware.Exact : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{804DB5C7-31E6-4885-850A-F1941B58A4C7} -> Adware.Generic : Erreur lors du nettoyage.
HKLM\SOFTWARE\Classes\CLSID\{D240DC29-C093-4388-B71F-A7103C796B0C} -> Adware.Generic : Erreur lors du nettoyage.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{804DB5C7-31E6-4885-850A-F1941B58A4C7} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msiaih.dll -> Adware.Ipend : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msnimk.gif -> Adware.Ipend : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{00000049-8F91-4D9C-9573-F016E7626484} -> Adware.Isearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Classes\Interface\{BB0D5ADC-028D-4185-9288-722DDCE2C757} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTbar.BarObj -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTbar.BarObj\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTx.Installer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ISTbar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ISTbar\Historyfiles -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ISTbar\Historystring -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ISTsvc\history -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\Updater -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dn2801fue.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ffInst.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\irrml5911.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ktn6l75s1.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\lv4q09h5e.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sccfiles.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455977.DLL -> Adware.MediaPops : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455978.DLL -> Adware.MediaPops : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WinDmy.dll -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher.1 -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NLS.UrlCatcher\CLSID -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\NaviSearch -> Adware.NaviSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\WinNB57.dll -> Adware.NetNucleus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\NewDotNet\newdotnet5_20.dll.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\NewDotNet\uninstall5_20.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\NDNuninstall4_80.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\NDNuninstall4_88.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\NDNuninstall5_20.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454823.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454824.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454825.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454828.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454829.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1052\A0454805.dll -> Adware.Nomeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Marie_Lise\Menu Démarrer\Programmes\Power Scan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Marie_Lise\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\replaceSearch.dll -> Adware.ReSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qh4mkbv9.dll -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSearch\WHSE -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl.1 -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl\CLSID -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ReplaceSearch.ReplaceSearchCtl\CurVer -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\drs.n -> Adware.Searchforit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455979.dll -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455980.dll -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SideFind\History -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1935655697-1417001333-725345543-1005\Software\Surfairy -> Adware.Surfairy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Parents\Menu Démarrer\Programmes\Démarrage\DLHelperEXE.exe -> Adware.Thumper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{00000000-F09C-02B4-6EC2-AD0300000000} -> Adware.TitanShieldAntispyware : Erreur lors du nettoyage.
HKLM\SOFTWARE\TopConverting -> Adware.TopConverting : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\TopConverting\pacman -> Adware.TopConverting : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Common.Buttons -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Common.Buttons\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginConfig -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginConfig\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginDown -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginDown\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginEvents -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginEvents\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginInst -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginInst\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginServer -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.PluginServer\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.ToolbarScript -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TBPS.ToolbarScript\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WToolsB.ResProtocol -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WToolsB.ResProtocol\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\toolbar.ResProtocol -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\toolbar.ResProtocol\Clsid -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Toolbar -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Toolbar\Downloads -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Toolbar\Files -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Toolbar\Files\APP -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Toolbar\Files\COMMON -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Toolbar\Files\MAJORSE -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Toolbar\Files\SVC -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Toolbar\Files\TBR -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Toolbar\Install -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Toolbar\PlugIns -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Toolbar\PlugIns\COMMON -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Toolbar\Server -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinTools -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\kydmzylki -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinTools\nlibjhin -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinTools\nlibx4m -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\00 -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\8e -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\8p -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\8q -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\fe -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\fq -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\q0 -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\vg -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\WinTools\nlibx4m\vt -> Adware.WebSearch : Erreur lors du nettoyage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdTools Service -> Adware.WinTaskAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\SecTaskMan\WSup.exe.q_277CA607_q.old -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\SecTaskMan\WToolsB.dll.q_277CE002_q -> Adware.Wintol : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1935655697-1417001333-725345543-1006\Dc35.exe -> Backdoor.Agobot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\RtKit\packet.dll -> Backdoor.Rtkit.1.1.A : Nettoyé et sauvegardé (mise en quarantaine).
E:\Jasc Software Inc\Paint Shop Pro 7\Psp 7.02 Crack.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AD01AC3D-462B-440D-8EBC-9B46D11BA305}\RP1053\A0455965.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\netut80ex.vxd/C:/WINDOWS/System32/msexreg.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\1018823.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\svchost -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\svchost\Enum -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\svchost\Security -> Not-A-Virus.Monitor.Win32.AdvancedKEYLOGGER : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\RtKit\ntcs.dll -> Rootkit.NtRootKit : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.162:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.23:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.7:C:\Documents and Settings\Parents\Application Data\Mozilla\Profiles\default\kz5lndq0.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.34:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.11:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.123:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.124:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.125:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.64:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.8:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\default.yfz\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.134:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.135:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.82:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.127:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@real[2].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.144:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.145:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.147:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.148:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.69:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.70:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.71:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.73:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.75:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.76:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.77:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.78:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.79:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.80:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.81:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.7:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\Documents and Settings\Marie_Lise\Application Data\Mozilla\Firefox\Profiles\5sk2qu43.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Marie_Lise\Cookies\marie_lise@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



Et un nouveau hijack :

Logfile of HijackThis v1.99.1
Scan saved at 20:06:51, on 01/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Album Fast Start.lnk.disabled
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2410946856
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] wnload.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

Répondre à flocks
Angeldark   01-05-2007 à 22:15:55
- 0 +

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - F:\PROGRA~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] wnload.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab

Clique sur Fix checked (en bas à gauche)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   02-05-2007 à 13:25:09
- 0 +

Voila c'est fait, je te poste un autre hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:21:47, on 02/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Album Fast Start.lnk.disabled
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2410946856
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

Répondre à flocks
Angeldark   02-05-2007 à 13:52:55
- 0 +

Ton pc se comporte mieux ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   02-05-2007 à 14:48:55
- 0 +

Oui, il va un peu mieu :), mai rame un peu encore. De plus je ne comprend pas pourquoi mai mon clavier ne fait plus les "s" les "x" et les "e accent aigu" je suis oblige de copier coller la pour te les afficher, j'ai debranche rebranche le clavier, rien ! et le problème ne vient pa du clavier en lui meme qui marche tre bien sur l'autre pc. Je dispose d'a peine 800 Mo de libre sur la partition qui contient win, je vais essayer de faire de la place et d'intaller le pack de win sp2 qui n'est pa mis a jour ur ce pc. si tu as d'autres conseils, je suis preneur. En tout cas, c'est vraiment sympa d'aider tous les IDautes comme tu le fais, je ne peu que te remercier :)

Répondre à flocks
Angeldark   02-05-2007 à 15:10:00
- 0 +

Il reste des botnets. On va vérifier quelque chose :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   02-05-2007 à 15:55:55
- 0 +

Voici le report :


SDFix: Version 1.81

Run by Marie_Lise - 02/05/2007 - 15:31:24,29

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\0IO5GE~1.HTM - Deleted
C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST36.tmp - Deleted
C:\WINDOWS\odbc.INI - Deleted
C:\WINDOWS\system32\TFTP1912 - Deleted
C:\WINDOWS\system32\TFTP3944 - Deleted
C:\WINDOWS\system32\TFTP600 - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Parents\Voisinage r‚seau\ftp.zataz.com\Desktop.ini
C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
C:\WINDOWS\system32\config\SYSTEM.tmp.LOG

Finished


et un hijack :

Logfile of HijackThis v1.99.1
Scan saved at 15:55:36, on 02/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Album Fast Start.lnk.disabled
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2410946856
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: ConfiggLoader (a3) - Unknown owner - C:\WINDOWS\System32\cart322.exe" -service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
O23 - Service: Display Drivers (Index) - Unknown owner - C:\WINDOWS\System32\cssrs.exe" -service (file missing)
O23 - Service: Video (mpr) - Unknown owner - C:\WINDOWS\System32\explore.exe" -service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Loader (Sysload) - Unknown owner - C:\WINDOWS\System32\systems.exe" -service (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Video Proes - Unknown owner - C:\WINDOWS\System32\winaii.exe" -service (file missing)

Répondre à flocks
Angeldark   02-05-2007 à 16:28:58
- 0 +

Re,

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur ConfiggLoader
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
Fais pareil avec :
Display Drivers
Video
System Loader
Windows User Mode Driver Framework
Video Proes
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape a3 puis valide.
Fais pareil avec :
Index
mpr
UMWdf
Video Proes
----------

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   02-05-2007 à 17:09:59
- 0 +

C'est fait mis à part Index dont on me dit qu'il n'y a aucune entrée dans le registre.
Voili voilou je te poste un dernier rapport hijack this (mais si tu penses qu'il n'y a rien a faire de plus, je te fais confiance :))

Logfile of HijackThis v1.99.1
Scan saved at 17:09:00, on 02/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Marie_Lise\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Album Fast Start.lnk.disabled
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eed6575ed52040a09e656610711d1580
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2410946856
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38216342-F305-4646-AC31-75E05F77AC3D}: NameServer = 80.10.246.130,80.10.246.3
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Program Files\Graveur\InCD\InCDsrv.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - F:\Program Files\norton\navapsvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe (file missing)
O23 - Service: RtKit - Unknown owner - C:\WINDOWS\system32\RtKit\rtkit.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Répondre à flocks
Angeldark   02-05-2007 à 17:51:48
- 0 +

Re,

Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau.
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..."**

  • Fais un clique droit sur le fichier, puis choisis "Installer" du menu contextuel.
  • Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran, ceci est normal.


Pourquoi n'as-tu pas le SP2 ?
Installe d'urgence un firewall comme Zone Alarm :
http://www.malekal.com/tutorial_zonealarm.php

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
flocks   02-05-2007 à 18:22:17
- 0 +

Voila c'est installé !
Je vais installer le SP2, il faut juste que je fasse un peu de place sur le DD, de même j'installerais Zone Alarme et Mozilla pour diminuer tout risque d'infection.
J'ai l'impression que le registre n'est pas très propre, par exemple dans
HKLM\Software\Microsoft\Windows\CurrentVersion\ j'ai run et RunOnce ce qui est normal mais j'ai également Run- RunOnce- RunOnceEx et RunOnceEx-
Aucune valeurs dans RunOnce- et RunOnceEx et une vingaine de valeurs dans RunOnceEx- avec un nom du type :
WinSideBySideSetupCleanup"+numéro"
Enfin le registre n'est vraiment pas clean :/

Répondre à flocks
Angeldark   02-05-2007 à 18:27:47
- 0 +

Fais ce que j'ai dit avec le SP2 puis revient.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > faire revivre ce pc
Aller à :

Il y a 2058 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,449 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens