Trojan MSN help please

Mynhere57

27 Mai 2007 13:37:18

Bonjour a tous.

Je poste ce topic car mon deuxieme ordinateur a choppé un cheval de troie sur msn (vous savez l'histoire des liens tout sa). Donc j'ai fait importé des antivirus comme AVG ou hijackthis a partir de ma clé usb mais impossible de les installer. J'ai donc été sur internet les dl directement mais a chaque fois que je tape un nom comme :
"spybot"
"hijackthis" ou encore "avg" ou "spyware" dans l barre google, la fenetre se ferme toute seule.

il m'est donc impossible de vous donner un scan. Quelqu'un aurait une idee s'il vous plait avant qu'il n'infecte mon reseau local
merci.

Autres pages sur : trojan msn help please

| Etre averti des réponses
| Alerter

Répondre à Mynhere57

Mynhere57

27 Mai 2007 18:56:12

up

| Alerter

Répondre à Mynhere57

dave2999

27 Mai 2007 18:59:28

Bonjour,

Download AVG anti-spyware http://www.01net.com/telecharger/windows/Securite/antiv... install le et ensuit va en mode sans echec (F5 au demarage de l'ordi) et fais un scan complet

| Alerter

Répondre à dave2999

Mynhere57

27 Mai 2007 20:24:26

Merci d'aider

Voila le scan est en route depuis 50min maintenant et c'est trés trés lent
donc je ne pense ne pas pouvoir poster le scan avant demain.

| Alerter

Répondre à Mynhere57

dave2999

27 Mai 2007 20:27:06

Ok pas de problem.

| Alerter

Répondre à dave2999

Mynhere57

27 Mai 2007 22:01:33

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:54 2007-05-27

+ Résultat de l'analyse:

HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Ignoré.
C:\Program Files\INSTAFINK -> Adware.Gator : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Reports -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Reports\38757 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Stat -> Adware.InstaFinder : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\p2psetup.exe -> Adware.P2PNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
C:\WINDOWS\system32\gfghs\l4m5.bmp -> Backdoor.ColdLife.30 : Ignoré.
C:\WINDOWS\system32\gfghs\l4m3.bmp -> Backdoor.Mox.a : Ignoré.
C:\WINDOWS\system32\gfghs\l4m8.bmp -> Backdoor.Sliv.a : Ignoré.
C:\WINDOWS\system32\gfghs\l4m1.bmp -> Backdoor.Zapchast : Ignoré.
:mozilla.133:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.96:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.102:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.103:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.104:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.147:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.174:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ford.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@viamtvcom.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@3.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@4.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.adobe[1].txt -> TrackingCookie.Adobe : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.109:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.110:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.65:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.66:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.94:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.95:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.96:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.124:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.34:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.62:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.cnn[1].txt -> TrackingCookie.Cnn : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@com[1].txt -> TrackingCookie.Com : Ignoré.
:mozilla.27:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.10:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.92:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.11:C:\Documents and Settings\MELANIE.SN402844680002\Application Data\Mozilla\Firefox\Profiles\jq8u6dmt.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.80:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.97:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fortunecity[2].txt -> TrackingCookie.Fortunecity : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@hit.gemius[2].txt -> TrackingCookie.Gemius : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@hit.gemius[1].txt -> TrackingCookie.Gemius : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-chrysler.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.115:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.116:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@linksynergy[1].txt -> TrackingCookie.Linksynergy : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@linksynergy[1].txt -> TrackingCookie.Linksynergy : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@search.live[2].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@search.live[1].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.17:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.36:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@need2find[2].txt -> TrackingCookie.Need2find : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@need2find[2].txt -> TrackingCookie.Need2find : Ignoré.
:mozilla.33:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.8:C:\Documents and Settings\MELANIE.SN402844680002\Application Data\Mozilla\Firefox\Profiles\jq8u6dmt.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.196:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.148:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.149:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.150:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.151:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.152:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.153:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.18:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.19:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.20:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.21:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.22:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.23:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.11:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.12:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.13:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.30:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.31:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.32:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@specificclick[1].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
:mozilla.44:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
:mozilla.115:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.116:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.52:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.166:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.72:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.178:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
:mozilla.107:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.140:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.143:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\WINDOWS\system32\gfghs\u -> Trojan.Irc.flood.dv : Ignoré.
C:\WINDOWS\system32\gfghs\l4m2.bmp -> Worm.Randon : Ignoré.

Fin du rapport

finit plus rapidement que possible mais j'ai remarqué qlq mots comme trojan ou worm il est donc bien infecté.

| Alerter

Répondre à Mynhere57

dave2999

27 Mai 2007 22:49:15

Re,
super ta fini repidement mais ta oublier de les supprimer il son toute Ignoré...

C:\WINDOWS\system32\gfghs\u -> Trojan.Irc.flood.dv : Ignoré.
C:\WINDOWS\system32\gfghs\l4m2.bmp -> Worm.Randon : Ignoré.

je pense que tu va etre oubliger de recommencer et de pas metre ignorer si tu veu plus de virus..

| Alerter

Répondre à dave2999

Mynhere57

28 Mai 2007 13:57:15

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:46 2007-05-28

+ Résultat de l'analyse:

HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\INSTAFINK -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Reports -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Reports\38757 -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Stat -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\p2psetup.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m5.bmp -> Backdoor.ColdLife.30 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m3.bmp -> Backdoor.Mox.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m8.bmp -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m1.bmp -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.133:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.96:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.102:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.147:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ford.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@viamtvcom.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.109:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.110:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.65:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.124:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.62:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.cnn[1].txt -> TrackingCookie.Cnn : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.27:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.28:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.10:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\MELANIE.SN402844680002\Application Data\Mozilla\Firefox\Profiles\jq8u6dmt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.80:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.97:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-chrysler.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.115:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.116:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.17:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.36:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.33:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.8:C:\Documents and Settings\MELANIE.SN402844680002\Application Data\Mozilla\Firefox\Profiles\jq8u6dmt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.196:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.148:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.149:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.152:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.11:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.44:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.115:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.116:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.166:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.72:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.73:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.178:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.107:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.140:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.143:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\gfghs\u -> Trojan.Irc.flood.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m2.bmp -> Worm.Randon : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Je sais pas si c'est ce que tu voulais mais jai fait supprimer toute la quarantaine

| Alerter

Répondre à Mynhere57

dave2999

28 Mai 2007 16:39:39

Re,

Ton pc va un peu mieu?

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

| Alerter

Répondre à dave2999

Mynhere57

29 Mai 2007 14:57:08

Re,
Nan pas vraiment, il continue a fermer les fenetres seul et a faire buguer msn.
pour le scan HJT est ce que je dois le faire en mode sans echec, car il m'est impossible d'en faire un en mode normal ( meme chose avec AVG qui ne fonctionne qu'en mode sans echec) ?

| Alerter

Répondre à Mynhere57

dave2999

29 Mai 2007 16:35:18

Re,

Chu pas sure je crois que sa va changer des choose mais vue que tes pas capable va-sy en mode sans echec

| Alerter

Répondre à dave2999

Mynhere57

31 Mai 2007 10:08:18

Re, désolé pour l'absence
Ce n'est pas que je nen suis pas capable mais l'application ne se lancait pas, bref depuis le scan avg hijackthis fonctionne en mode normal donc voila le scan HJT sous windows

Logfile of HijackThis v1.99.1
Scan saved at 12:02, on 2007-05-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\gfghs\l4m3r.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMJB.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Documents and Settings\JOFFREY\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\gfghs\l4m3r.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

| Alerter

Répondre à Mynhere57

dave2999

31 Mai 2007 11:37:35

Re!
telecharge F-Secure BlackLight http://www.commentcamarche.net/telecharger/telecharger-...

ensuit post le rapport

| Alerter

Répondre à dave2999

Mynhere57

31 Mai 2007 15:50:13

Voila c fait, le probleme c'est qu'il ne trouve rien jai tout de meme fait "corriger". Mai le virus est tjr la ( meme caracteristique qu'avant

| Alerter

Répondre à Mynhere57

dave2999

31 Mai 2007 16:43:57

Bonjour, Je crois qu'il a du vundo telecharge vundofix http://www.clubic.com/telecharger-fiche25107-vundofix.h...

1> Scan for vundo.
2> Remove vundo. (Il ce peu que vundofix ne sois pas capable de les supprimer il va vous demande de redemarer faite ce qu'il demande.)
3> Poster le rapport. qui ce trouve dans /c: ( Vundofix.txt )

| Alerter

Répondre à dave2999

Mynhere57

1 Juin 2007 13:31:01

Voila..rien trouvé non plus :

VundoFix V6.1.4

Checking Java version...

Java version is 1.4.2.5

Scan started at 15:07:31 2007-06-01

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.1.4

Checking Java version...

Java version is 1.4.2.5

Scan started at 15:12:33 2007-06-01

Listing files found while scanning....

No infected files were found.

Beginning removal...

| Alerter

Répondre à Mynhere57

Angeldark

1 Juin 2007 16:11:51

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

| Alerter

Répondre à Angeldark

Mynhere57

2 Juin 2007 14:06:18

Bonjour et merci d'aider

:Rapport clean

2007-06-02 a 16:02:30.14

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\windebug.log FOUND
C:\WINDOWS\windebug.log FOUND
C:\WINDOWS\smdat32m.sys FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

| Alerter

Répondre à Mynhere57

Angeldark

2 Juin 2007 14:41:14

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.

Poste le rapport clean : C:\rapport_clean.txt

| Alerter

Répondre à Angeldark

Mynhere57

2 Juin 2007 18:05:47

Re,

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-06-02 a 19:58:05.10

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\windebug.log
tentative de suppression de C:\WINDOWS\smdat32m.sys

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

| Alerter

Répondre à Mynhere57

Angeldark

3 Juin 2007 18:42:04

Reposte un rapport Hijackthis.

| Alerter

Répondre à Angeldark

Mynhere57

4 Juin 2007 11:21:19

Bonjour,

Logfile of HijackThis v1.99.1
Scan saved at 13:16, on 2007-06-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\gfghs\l4m3r.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JOFFREY\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\gfghs\l4m3r.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

| Alerter

Répondre à Mynhere57

Angeldark

4 Juin 2007 11:23:35

Il faut que je vérifier qq chose.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

| Alerter

Répondre à Angeldark

Mynhere57

5 Juin 2007 12:17:07

Re, voila les 2 scans:

SDFix: Version 1.86

Run by JOFFREY - 2007-06-05 - 13:57:04.17

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\gfghs\\l4m3r.exe"="C:\\WINDOWS\\system32\\gfghs\\l4m3r.exe:*

isabled:mIRC"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Listing Files with Hidden Attributes:

C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\WINDOWS\system32\gfghs\systemac.dll
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Documents and Settings\JOFFREY\Bureau\~WRL0002.tmp
C:\Documents and Settings\JOFFREY\Mes documents\michelveron\expos‚ renault2\dossier ok\~WRL0004.tmp
C:\Documents and Settings\JOFFREY\Mes documents\michelveron\expos‚ renault2\dossier ok\~WRL0204.tmp
C:\Documents and Settings\JOFFREY\Mes documents\michelveron\expos‚ renault2\dossier ok\~WRL0623.tmp
C:\Documents and Settings\JOFFREY\Mes documents\michelveron\expos‚ renault2\dossier ok\~WRL2212.tmp
C:\Documents and Settings\MELANIE.SN402844680002\Bureau\~WRL1006.tmp

Listing User Accounts:

comptes d'utilisateurs de \\SN402844680002

Administrateur ASPNET HelpAssistant
Invit‚ JOFFREY MELANIE
MICHAEL SUPPORT_388945a0
La commande s'est termin‚e correctement.

Finished

| Alerter

Répondre à Mynhere57

Mynhere57

5 Juin 2007 12:17:38

Et voila le log HJT :

Logfile of HijackThis v1.99.1
Scan saved at 14:13, on 2007-06-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\gfghs\l4m3r.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\JOFFREY\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\gfghs\l4m3r.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

| Alerter

Répondre à Mynhere57

Angeldark

5 Juin 2007 12:28:48

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\gfghs\l4m3r.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\gfghs
C:\WINDOWS\system32\nvsc32.exe

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

| Alerter

Répondre à Angeldark

Mynhere57

5 Juin 2007 18:04:20

Re!
Je ne sais pas si c'est ce que tu voulais mais jai trouvé que sa dans le dossier Movedfiles:

C:\WINDOWS\system32\gfghs\sounds moved successfully.
Folder move failed. C:\WINDOWS\system32\gfghs\ournik scheduled to be moved on reboot.
Folder move failed. C:\WINDOWS\system32\gfghs\nm scheduled to be moved on reboot.
C:\WINDOWS\system32\gfghs\logs moved successfully.
Folder move failed. C:\WINDOWS\system32\gfghs\ksomk scheduled to be moved on reboot.
C:\WINDOWS\system32\gfghs\download moved successfully.
C:\WINDOWS\system32\gfghs moved successfully.
File/Folder C:\WINDOWS\system32\nvsc32.exe not found.

Created on 06-05-2007 19:53:43

| Alerter

Répondre à Mynhere57

Angeldark

5 Juin 2007 18:15:43

Reposte un rapport Hijackthis.

| Alerter

Répondre à Angeldark

Mynhere57

6 Juin 2007 10:25:44

Bonjour,

Logfile of HijackThis v1.99.1
Scan saved at 12:21, on 2007-06-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\JOFFREY\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

| Alerter

Répondre à Mynhere57

Angeldark

6 Juin 2007 11:12:31

Re,

Fixe cette ligne :
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scan [...] tallFR.cab

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

| Alerter

Répondre à Angeldark

Mynhere57

6 Juin 2007 19:29:30

Re, le scan est en route depuis maintenant 10min mais n'a analysé que 2% des disques, c'est normal que se soit aussi lent ?

| Alerter

Répondre à Mynhere57

Angeldark

6 Juin 2007 19:31:08

Cela va s'accélérer

| Alerter

Répondre à Angeldark

Mynhere57

6 Juin 2007 19:34:23

Ok merci je le poste dés que je l'ai

| Alerter

Répondre à Mynhere57

Mynhere57

6 Juin 2007 21:03:13

Voila jspr qu'il ne fallait pas les detruire...

C:\axax.exe/lam2.exe Infecté : not-a-virus:NetTool.Win32.Sniffer.c ignoré
C:\axax.exe CAB: infecté - 1 ignoré
C:\Documents and Settings\JOFFREY\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\Local Settings\Historique\History.IE5\MSHist012007060620070607\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JOFFREY\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\axax[1].exe/lam2.exe Infecté : not-a-virus:NetTool.Win32.Sniffer.c ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\axax[1].exe CAB: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP510\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

| Alerter

Répondre à Mynhere57

Angeldark

6 Juin 2007 21:05:18

Re,

Vide ce dossier :
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5

Supprime ce fichier :
C:\axax.exe

| Alerter

Répondre à Angeldark

Mynhere57

9 Juin 2007 19:23:28

Re, desolé d'avoir mis autant de temps mais je sui en pleine revisions :S

* J'ai donc supprimer axax.exe

* Mais pour le premier dossier -> impossible a touver:
une fois dans Documents and Settings il n'y a pas de fichier local service

| Alerter

Répondre à Mynhere57

Mynhere57

11 Juin 2007 20:07:21

Up

Desolé d'insister mais est ce que l'ordinateur est sensé aller mieux ?

| Alerter

Répondre à Mynhere57

Tom's guide dans le monde