[Résolu]pop-up infection tj là

bon ben j'ai formater et il y a toujour des pop-up je pense que sa a quand même laisser des traces .Donc retour a la case départ si quelqun pouver maider ?!!

Message édité par oniblack le 12-01-2008 à 23:48:24

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

Citation :

j'ai formater et il y a toujour des pop-up

Lorsqu'on formate, normalement tout es remis à plat. Encore + si tu as remis tes protections et que tu es devenu prudent dans ce que tu installe et/ou télécharge.

1) Quels genres de popups tu as ?

2)Poste un rapport Hijackthis en suivant ce tuto :
http://www.infos-du-net.com/forum/ [...] hijackthis

Répondre à IL-MAFIOSO

bon j'ai formater mais je crois que mon pc à un problem car apré avoir formater il n'y a plus rien dans "ajouter ou suprimer des programmes" mais ils sont toujours présent dans disque C:.
par exemple il m'a pas demender d'instaler hijackthis parce qu'il est encore dessus alors que j'ai formater :pfff: . Mais bon sa doit pas étre trop grave.

Mis a pars ça je n'est pas relever les liens des pop-up mais j'en ais un qui revien souvent c'est une pub orange pour un sony éricson je crois!!

raport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:07, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
D:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Documents and Settings\Quentin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - D:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - D:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UIUCU] D:\DOCUME~1\Quentin\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "D:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PDVDDXSrv] "D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = D:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 9045 bytes

Message édité par oniblack le 14-11-2007 à 17:59:24

Répondre à oniblack

Salut,

Citation :

bon j'ai formater mais je crois que mon pc à un problem car apré avoir formater il n'y a plus rien dans "ajouter ou suprimer des programmes" mais ils sont toujours présent dans disque C:.

Attends, faut essayer d'être clair. Tu as formaté puis réinstallé tous tes programmes ou bien tu as réparé Windows ?

Répondre à IL-MAFIOSO

:non: non j'ai formater seulement si tu veux tout ce qui est programmes et rester sur le disque dur (c.
On ne les vois pas dans le panneaux "ajouter ou suprimer des programme", mais ils sont tout jour dans disque(c==>programes files.

Répondre à oniblack

Et tous tes programmes fonctionnent encore ?

Répondre à IL-MAFIOSO

OUI il n'y a juste plus les racourcis sur le bureau)

on sort du sujet non , :bounce:

Répondre à oniblack

Alor a tu une idée sur le probleme des pop-up j'ai les liens des pubs

http://www.newcontact.ch/duotel_he [...] france.htm
http://gagnezargent.populus.ch/rub/9
http://www.sebloisirs.com/F_frame. [...] isirs.com/
http://www.poker-attitude.com/

Message édité par oniblack le 17-11-2007 à 14:30:30

Répondre à oniblack

M'avez vous abandonné?

Message édité par oniblack le 18-11-2007 à 18:19:06

Répondre à oniblack

Salut,

non je ne t'ai pas oublié mais en ce moment je suis en déplacement, donc pas trop présent.

1)Fais un clic droit sur ce lien :
http://pagesperso-orange.fr/il.maf [...] vilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

2)Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

Répondre à IL-MAFIOSO

:??:

20/11/2007 a 21:28:22,67

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32

*** Recherche des fichiers dans D:\Program Files
"D:\Program Files\Adverts\" FOUND
*** Fin du rapport !

Répondre à oniblack

Salut,

Tu n'as pas le rapport de Navilog1 ?

Répondre à IL-MAFIOSO

Désolé

Search Navipromo version 3.3.6 commencé le 20/11/2007 à 21:24:52,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche dossiers dans D:\Documents and Settings\Quentin\Application Data ***

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- D:\WINDOWS\system32
- D:\DOCUME~1\QUENTIN\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans D:\DOCUME~1\QUENTIN\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 21/11/2007 à 12:47:16,63 ***

*** Recherche Programmes installés ***

*** Recherche dossiers dans D:\WINDOWS ***

*** Recherche dossiers dans D:\Program Files ***

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

Message édité par oniblack le 21-11-2007 à 13:37:02

Répondre à oniblack

1)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/ [...] 5.0.50.exe
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
https://www.microsoft.com/technet/p [...] x?mfr=true

Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

2)Toujours en Mode sans Echec, Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, sauvegarde-le

3)Redémarre normalement et poste les deux rapports. Poste aussi un nouveau log hijackthis et dis moi ou tu en es avec tes popups.

Répondre à IL-MAFIOSO

je peut pas aller dans le mode sans échec :cry: j'ai encore deux systhème d'exploitation un dans chaque disque dur je vais pété un cable (ps: dell s'est vraiment de la m**de )!!!!

Répondre à oniblack

Hello,

Deux systèmes ? Donc tu n'as pas correctement réinstallé windows.

Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.

Répondre à IL-MAFIOSO

bon j'ai le rapport hijackthis j'ai pas le avast parceque comme un con il fo le dire j'ai oublier de l'enregistrercomme un c** de plus je n'est pas pue me mettre en mode sans écheck a cause de se truc avec le systhème d'exploitation en double bref je c que ça augmenter l'éficassiter du truc mais bon .ps je me souvien que avast aver trouver plus de 100 fichier infecter . J'ai donc que le hijack et clean et combo sauf si tu a une astuce pour l'avoir ^^ dsol .

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:44, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
D:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\DOCUME~1\Quentin\LOCALS~1\Temp\UIUCU.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Documents and Settings\Quentin\Bureau\HijackThis.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - D:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - D:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UIUCU] D:\DOCUME~1\Quentin\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "D:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PDVDDXSrv] "D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = D:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 10668 bytes

Message édité par oniblack le 23-11-2007 à 20:10:15

Répondre à oniblack

Rapport clean:

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/11/2007 a 20:35:47,31

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans D:

*** Suppression des fichiers dans D:\WINDOWS\

*** Suppression des fichiers dans D:\WINDOWS\system32

*** Suppression des fichiers dans D:\Program Files
tentative de suppression de "D:\Program Files\Adverts\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

ComboFix:

ComboFix 07-11-19.3 - Quentin 2007-11-23 20:06:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1453 [GMT 1:00]
Running from: D:\Documents and Settings\Quentin\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-22 17:52 <REP> d-------- D:\Documents and Settings\Quentin\Application Data\Grisoft
2007-11-22 17:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-22 17:52 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-22 17:36 <REP> d-------- D:\Program Files\Alwil Software
2007-11-22 17:36 94,416 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-22 17:36 92,848 --a------ D:\WINDOWS\system32\drivers\aswmon.sys
2007-11-22 17:36 42,912 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-22 17:36 26,624 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-22 17:36 23,152 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-20 21:22 <REP> d-------- D:\Program Files\Navilog1
2007-11-20 20:35 <REP> d-------- D:\Documents and Settings\Default User\Application Data\Apple Computer
2007-11-17 22:02 <REP> d-------- D:\Documents and Settings\Quentin\Application Data\Apple Computer
2007-11-17 22:01 <REP> d-------- D:\Program Files\QuickTime
2007-11-17 22:01 <REP> d-------- D:\Program Files\iTunes
2007-11-17 22:01 <REP> d-------- D:\Program Files\iPod
2007-11-17 22:01 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-17 21:59 <REP> d-------- D:\Program Files\Fichiers communs\Apple
2007-11-17 19:01 <REP> d-------- D:\Documents and Settings\LocalService\Bureau
2007-11-17 15:05 <REP> d-------- D:\Program Files\Apple Software Update
2007-11-17 15:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2007-11-14 23:43 65,536 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
2007-11-14 23:43 49,152 --a------ D:\WINDOWS\system32\QuickTime.qts
2007-11-14 12:47 <REP> d-------- D:\Documents and Settings\Quentin\Application Data\Nero
2007-11-14 12:47 188 --a------ D:\WINDOWS\system32\MsiExec.exe.log
2007-11-14 12:45 <REP> d-------- D:\Program Files\Nero
2007-11-14 12:45 <REP> d-------- D:\Program Files\Fichiers communs\Nero
2007-11-14 12:45 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nero
2007-11-10 22:28 <REP> d-------- D:\WINDOWS\Sun
2007-11-09 21:37 <REP> d--h----- D:\WINDOWS\system32\GroupPolicy
2007-11-09 21:37 119,296 --a------ D:\WINDOWS\system32\fde.dll
2007-11-09 21:37 70,144 --a------ D:\WINDOWS\system32\fdeploy.dll
2007-11-08 19:59 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage réseau
2007-11-08 19:59 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-08 19:59 <REP> d--h----- D:\Documents and Settings\Administrateur\Modèles
2007-11-08 19:59 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents
2007-11-08 19:59 <REP> dr------- D:\Documents and Settings\Administrateur\Menu Démarrer
2007-11-08 19:59 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris
2007-11-08 19:59 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau
2007-11-07 15:32 <REP> d-------- D:\Program Files\Shareaza
2007-11-07 15:32 <REP> d-------- D:\Documents and Settings\Quentin\Application Data\Shareaza
2007-11-07 15:30 <REP> d-------- D:\Program Files\RegCleaner
2007-11-07 14:57 <REP> d-------- D:\Program Files\eMule
2007-11-07 14:32 <REP> d-------- D:\Documents and Settings\Quentin\Shared
2007-11-07 14:32 <REP> d-------- D:\Documents and Settings\Quentin\Incomplete
2007-11-07 14:32 <REP> d-------- D:\Documents and Settings\Quentin\Application Data\LimeWire
2007-11-06 03:01 <REP> d-------- D:\Program Files\MSXML 4.0
2007-11-06 03:01 <REP> d-------- D:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-11-05 21:05 <REP> d-------- D:\Program Files\Fichiers communs\Adobe Systems Shared
2007-11-05 21:05 <REP> d-------- D:\Program Files\Fichiers communs\Adobe
2007-11-05 19:34 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2007-11-05 19:34 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2007-11-05 19:34 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
2007-11-05 19:14 <REP> d-------- D:\Program Files\MSBuild
2007-11-05 19:14 <REP> d-------- D:\Program Files\Microsoft Works
2007-11-05 19:11 <REP> d-------- D:\WINDOWS\SHELLNEW
2007-11-05 19:11 <REP> dr-h----- D:\MSOCache
2007-11-05 19:11 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-05 18:44 1,165 --a------ D:\WINDOWS\mozver.dat
2007-11-05 18:09 <REP> d-------- D:\Documents and Settings\Quentin\Application Data\Media Player Classic
2007-11-05 18:08 <REP> d-------- D:\MDT
2007-11-05 18:07 <REP> d-------- D:\Documents and Settings\Quentin\Application Data\CyberLink
2007-11-05 18:07 <REP> d-------- D:\Documents and Settings\All Users\Application Data\CyberLink
2007-11-05 17:56 0 --a------ D:\WINDOWS\nsreg.dat
2007-11-05 17:52 <REP> d-------- D:\Program Files\CyberLink
2007-11-05 17:52 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Dell
2007-11-05 17:52 82,432 --a------ D:\WINDOWS\system32\msxml4r.dll
2007-11-05 17:52 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
2007-11-05 17:42 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-11-05 17:33 <REP> d-------- D:\Documents and Settings\Quentin\Contacts
2007-11-05 17:30 <REP> d-------- D:\Program Files\Windows Live
2007-11-05 17:30 <REP> d-------- D:\Program Files\Messenger Plus! Live
2007-11-05 17:26 <REP> d-------- D:\Program Files\K-Lite Codec Pack
2007-11-05 17:26 3,596,288 --a------ D:\WINDOWS\system32\qt-dx331.dll
2007-11-05 17:26 1,559,040 --a------ D:\WINDOWS\system32\xvidcore.dll
2007-11-05 17:26 282,624 --a------ D:\WINDOWS\system32\xvidvfw.dll
2007-11-05 17:26 217,088 --a------ D:\WINDOWS\system32\yv12vfw.dll
2007-11-05 17:26 164,352 --a------ D:\WINDOWS\system32\unrar.dll
2007-11-05 17:25 <REP> d-------- D:\Program Files\MSN Messenger
2007-11-05 17:10 <REP> d-------- D:\Program Files\Google
2007-11-05 17:05 128,732 --a------ D:\WINDOWS\system32\TZLog.log
2007-11-05 17:03 22,112 -ra------ D:\WINDOWS\system32\drivers\COH_Mon.sys
2007-11-05 17:03 10,592 -ra------ D:\WINDOWS\system32\drivers\COH_Mon.cat
2007-11-05 17:03 705 -ra------ D:\WINDOWS\system32\drivers\COH_Mon.inf
2007-11-05 16:57 <REP> d-------- D:\WINDOWS\system32\fr-fr
2007-11-05 16:54 6,058,496 -----c--- D:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-05 16:54 2,455,488 -----c--- D:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-05 16:54 1,048,576 -----c--- D:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-05 16:54 459,264 -----c--- D:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-05 16:54 383,488 -----c--- D:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-05 16:54 267,776 -----c--- D:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-05 16:54 63,488 -----c--- D:\WINDOWS\system32\dllcache\icardie.dll
2007-11-05 16:54 52,224 -----c--- D:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-05 16:54 13,824 -----c--- D:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-05 16:45 <REP> d-------- D:\Program Files\Windows Media Connect 2
2007-11-05 16:45 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
2007-11-05 16:44 <REP> d-------- D:\WINDOWS\system32\LogFiles
2007-11-05 16:44 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF
2007-11-05 16:44 <REP> d-------- D:\Documents and Settings\Quentin\Application Data\vlc
2007-11-05 16:41 <REP> d-------- D:\Program Files\VideoLAN
2007-11-05 16:26 <REP> d-------- D:\Program Files\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 20:26 --------- d-----w D:\Program Files\Java
2007-11-05 20:55 --------- d--h--w D:\Program Files\InstallShield Installation Information
2007-11-05 14:55 805 ----a-w D:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-05 14:55 123,952 ----a-w D:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-05 14:55 10,740 ----a-w D:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-05 13:07 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2007-11-05 12:38 --------- d-----w D:\Program Files\Intel
2007-11-05 11:52 --------- d-----w D:\Program Files\Fichiers communs\SpeechEngines
2007-11-05 11:52 --------- d-----w D:\Program Files\Fichiers communs\ODBC
2007-11-05 11:13 5 ----a-w D:\WINDOWS\system32\drivers\DELL_XPS_Vostro 200.MRK
2007-11-05 11:13 5 ----a-w D:\WINDOWS\system32\drivers\1028_DELL_XPS_Vostro 200.MRK
2007-11-05 11:12 --------- d-----w D:\Program Files\Outil de diagnostic de modem
2007-11-05 11:12 --------- d-----w D:\Program Files\NetWaiting
2007-11-05 11:11 --------- d-----w D:\Program Files\Fichiers communs\Java
2007-11-05 11:11 --------- d-----w D:\Program Files\Digital Line Detect
2007-11-05 11:10 --------- d-----w D:\Documents and Settings\Quentin\Application Data\InstallShield
2007-11-05 11:09 315,392 ----a-w D:\WINDOWS\HideWin.exe
2007-11-05 11:09 --------- d-----w D:\Program Files\Realtek
2007-11-05 11:07 --------- d-----w D:\Program Files\Dell
2007-11-05 11:00 --------- d-----w D:\Program Files\microsoft frontpage
2007-11-05 10:59 --------- d-----w D:\Program Files\Services en ligne
2007-11-05 10:58 --------- d-----w D:\Program Files\Fichiers communs\MSSoap
2007-10-30 18:55 39,856 ----a-w D:\WINDOWS\system32\drivers\symids.sys
2007-10-30 18:55 37,936 ----a-w D:\WINDOWS\system32\drivers\symndisv.sys
2007-10-30 18:55 35,120 ----a-w D:\WINDOWS\system32\drivers\symndis.sys
2007-10-30 18:55 27,696 ----a-w D:\WINDOWS\system32\drivers\symredrv.sys
2007-10-30 18:55 191,536 ----a-w D:\WINDOWS\system32\drivers\symtdi.sys
2007-10-30 18:55 145,968 ----a-w D:\WINDOWS\system32\drivers\symfw.sys
2007-10-30 18:55 12,848 ----a-w D:\WINDOWS\system32\drivers\symdns.sys
2007-10-30 18:24 12,963 ----a-w D:\WINDOWS\system32\drivers\SymRedir.cat
2007-10-30 18:24 1,358 ----a-w D:\WINDOWS\system32\drivers\SymRedir.inf
2007-09-28 17:05 81,920 ----a-w D:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w D:\WINDOWS\system32\divx.dll
2007-09-24 08:05 132,904 ----a-w D:\WINDOWS\system32\drivers\imagesrv.sys
2007-09-24 08:05 11,304 ----a-w D:\WINDOWS\system32\drivers\imagedrv.sys
2007-09-20 08:59 972,072 ----a-w D:\WINDOWS\UNRecode.exe
2007-09-20 08:55 972,072 ----a-w D:\WINDOWS\UNNeroMediaHome.exe
2007-09-20 08:55 95,600 ----a-w D:\WINDOWS\system32\NeroCo.dll
2007-09-06 11:09 801,144 ----a-w D:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w D:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-13 21:03]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-26 14:27 D:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 11:00 D:\WINDOWS\system32\rundll32.exe]
"ccApp"="D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04]
"osCheck"="D:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
"Symantec PIF AlertEng"="D:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"PDVDDXSrv"="D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 17:23]
"NeroFilterCheck"="D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - D:\Program Files\Digital Line Detect\DLG.exe [2007-11-05 12:11:53]

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys
S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-17 20:41:01 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 20:07:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-23 20:07:16
.
--- E O F ---

Répondre à oniblack

Salut,

Tu as encore des pubs ? Fais quand même le scan AVG en mode normal et poste moi le rapport.

Répondre à IL-MAFIOSO

heuuuuu ouai quand je vais sur. =>

:http: //fullanimes.free.fr/liste-animes-ddl.php

j'ai: http://www.poker-attitude.com/ (en nouvel onglet)

et :http: //www.orange.fr/bin/frame.cgi?u=http%3A//sites.orange.fr/boutique/files/html/pe_pack_click.htm
l(en une nouvelle petite fenêtre firefox)

Répondre à oniblack

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:59:34 24/11/2007

+ Résultat de l'analyse:

:mozilla.121:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.122:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.123:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.681:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.329:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.330:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.651:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.652:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.653:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.654:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.655:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.293:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.134:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.135:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.136:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.137:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.138:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.103:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\Quentin\Cookies\quentin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.22:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Quentin\Cookies\quentin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.540:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.541:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.545:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.546:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.547:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.548:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.549:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.550:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.335:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.336:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.337:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.33:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Quentin\Cookies\quentin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.60:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.240:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.241:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.243:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.244:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.398:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.405:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.668:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.713:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.343:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.344:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.345:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.412:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.126:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.127:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.523:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\Quentin\Cookies\quentin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.679:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.680:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.696:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.697:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.698:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.714:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.62:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.424:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.425:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.187:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.194:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.195:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.144:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.145:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.146:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.147:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.148:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.149:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.150:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Quentin\Cookies\quentin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Quentin\Cookies\quentin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.23:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.29:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Quentin\Cookies\quentin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.296:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.297:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.542:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.543:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.544:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.168:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.169:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.170:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.171:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.347:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.25:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.26:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.27:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.672:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.673:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.34:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.539:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.40:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.41:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.42:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.43:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.44:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.45:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.46:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.177:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.179:D:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\lhh9p0bp.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

Message édité par oniblack le 24-11-2007 à 18:51:52

Répondre à oniblack

Salut,

1)Reposte un log hijackthis.

2)Télécharge lopxpMH2.zip

http://www.alt-shift-return.org/In [...] pxpMH2.zip
Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
poste le contenu du rapport qui va s'ouvrir.

Répondre à IL-MAFIOSO

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:35, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Documents and Settings\Quentin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PDVDDXSrv] "D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = D:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8008 bytes

Répondre à oniblack

Rapport lopxpMH2 version 2.0 fait à 21:54:00,57 le 24/11/2007
D:\Documents and Settings\Quentin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\Administrateur\Application Data

08/11/2007 19:59 <REP> .
08/11/2007 19:59 <REP> ..
08/11/2007 19:59 <REP> Microsoft
08/11/2007 19:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 218 190 528 512 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

08/11/2007 19:59 <REP> .
08/11/2007 19:59 <REP> ..
08/11/2007 19:59 <REP> Microsoft
08/11/2007 19:59 <REP> Microsoft Help
08/11/2007 20:00 2 656 656 IconCache.db
1 fichier(s) 2 656 656 octets
4 Rép(s) 218 190 262 272 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\All Users\Application Data

05/11/2007 12:50 <REP> .
05/11/2007 12:50 <REP> ..
05/11/2007 21:05 <REP> Adobe
17/11/2007 15:05 <REP> Apple
17/11/2007 22:01 <REP> Apple Computer
05/11/2007 18:07 <REP> CyberLink
05/11/2007 17:52 <REP> Dell
05/11/2007 17:58 <REP> Google
22/11/2007 17:52 <REP> Grisoft
05/11/2007 16:26 <REP> Lavasoft
05/11/2007 17:42 <REP> Messenger Plus!
05/11/2007 12:50 <REP> Microsoft
05/11/2007 19:11 <REP> Microsoft Help
14/11/2007 12:45 <REP> Nero
05/11/2007 16:24 <REP> Spybot - Search & Destroy
05/11/2007 15:09 <REP> Symantec
05/11/2007 16:44 <REP> Windows Genuine Advantage
05/11/2007 12:51 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 218 190 262 272 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\Default User\Application Data

05/11/2007 12:50 <REP> .
05/11/2007 12:50 <REP> ..
20/11/2007 20:35 <REP> Apple Computer
05/11/2007 12:50 <REP> Microsoft
05/11/2007 12:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 218 190 262 272 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

05/11/2007 12:51 <REP> .
05/11/2007 12:51 <REP> ..
20/11/2007 20:35 <REP> Apple Computer
05/11/2007 12:00 <REP> Microsoft
06/11/2007 03:00 <REP> Microsoft Help
0 fichier(s) 0 octets
5 Rép(s) 218 190 262 272 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\LocalService\Application Data

05/11/2007 12:02 <REP> .
05/11/2007 12:02 <REP> ..
05/11/2007 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 190 262 272 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

05/11/2007 12:02 <REP> .
05/11/2007 12:02 <REP> ..
05/11/2007 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 190 262 272 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\NetworkService\Application Data

05/11/2007 12:02 <REP> .
05/11/2007 12:02 <REP> ..
05/11/2007 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 190 258 176 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

05/11/2007 12:02 <REP> .
05/11/2007 12:02 <REP> ..
17/11/2007 21:41 <REP> Apple
05/11/2007 12:02 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 218 190 258 176 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\Quentin\Application Data

05/11/2007 12:03 <REP> .
05/11/2007 12:03 <REP> ..
05/11/2007 21:09 <REP> Adobe
17/11/2007 22:02 <REP> Apple Computer
05/11/2007 18:07 <REP> CyberLink
09/11/2007 22:58 <REP> Google
22/11/2007 17:52 <REP> Grisoft
05/11/2007 12:03 <REP> Identities
05/11/2007 12:10 <REP> InstallShield
07/11/2007 14:32 <REP> LimeWire
05/11/2007 17:47 <REP> Macromedia
05/11/2007 18:09 <REP> Media Player Classic
05/11/2007 12:03 <REP> Microsoft
05/11/2007 17:14 <REP> Mozilla
14/11/2007 12:47 <REP> Nero
07/11/2007 15:32 <REP> Shareaza
10/11/2007 22:28 <REP> Sun
05/11/2007 16:44 <REP> vlc
05/11/2007 15:04 <REP> WinRAR
05/11/2007 12:03 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 218 190 258 176 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Documents and Settings\Quentin\Local Settings\Application Data

05/11/2007 12:03 <REP> .
05/11/2007 12:03 <REP> ..
05/11/2007 12:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
05/11/2007 21:09 <REP> Adobe
14/11/2007 12:52 <REP> Ahead
17/11/2007 15:05 <REP> Apple
17/11/2007 15:05 <REP> Apple Computer
05/11/2007 12:12 <REP> BVRP Software
05/11/2007 17:58 <REP> Google
05/11/2007 12:03 <REP> Microsoft
05/11/2007 19:11 <REP> Microsoft Help
05/11/2007 17:56 <REP> Mozilla
14/11/2007 12:52 <REP> Nero
05/11/2007 17:52 <REP> PowerDVD DX
07/11/2007 15:32 <REP> Shareaza
05/11/2007 15:21 61 440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/11/2007 17:30 68 464 GDIPFONTCACHEV1.DAT
05/11/2007 12:23 6 402 164 IconCache.db
3 fichier(s) 6 532 068 octets
15 Rép(s) 218 190 258 176 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

05/11/2007 12:01 <REP> .
05/11/2007 12:01 <REP> ..
05/11/2007 12:01 <REP> Microsoft
05/11/2007 12:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 218 190 258 176 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/11/2007 12:01 <REP> .
05/11/2007 12:01 <REP> ..
05/11/2007 12:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 190 254 080 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
³ëôî!A%_ÑvZÔ>F ê <
s €!× ) : D : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × ) @
******************************************
## Répertoires de D:\Program Files

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est CCF9-E9B7

Répertoire de D:\Program Files

24/11/2007 13:00 <REP> .
24/11/2007 13:00 <REP> ..
22/11/2007 17:28 <REP> Adobe
22/11/2007 17:36 <REP> Alwil Software
17/11/2007 15:05 <REP> Apple Software Update
05/11/2007 11:57 <REP> ComPlus Applications
05/11/2007 17:52 <REP> CyberLink
05/11/2007 12:07 <REP> Dell
05/11/2007 12:11 <REP> Digital Line Detect
07/11/2007 15:08 <REP> eMule
24/11/2007 13:00 <REP> Fichiers communs
10/11/2007 15:08 <REP> Google
22/11/2007 17:52 <REP> Grisoft
05/11/2007 13:38 <REP> Intel
05/11/2007 22:05 <REP> Internet Explorer
17/11/2007 22:01 <REP> iPod
17/11/2007 22:01 <REP> iTunes
10/11/2007 21:26 <REP> Java
05/11/2007 17:26 <REP> K-Lite Codec Pack
05/11/2007 16:26 <REP> Lavasoft
05/11/2007 17:08 <REP> Messenger
05/11/2007 17:30 <REP> Messenger Plus! Live
06/11/2007 03:01 <REP> Microsoft CAPICOM 2.1.0.2
05/11/2007 12:00 <REP> microsoft frontpage
05/11/2007 19:14 <REP> Microsoft Office
05/11/2007 19:14 <REP> Microsoft Visual Studio
05/11/2007 19:14 <REP> Microsoft Works
05/11/2007 11:58 <REP> Movie Maker
24/11/2007 20:14 <REP> Mozilla Firefox
05/11/2007 19:14 <REP> MSBuild
05/11/2007 11:56 <REP> MSN
05/11/2007 11:57 <REP> MSN Gaming Zone
05/11/2007 17:30 <REP> MSN Messenger
06/11/2007 03:01 <REP> MSXML 4.0
21/11/2007 13:41 <REP> Navilog1
14/11/2007 12:45 <REP> Nero
05/11/2007 11:58 <REP> NetMeeting
05/11/2007 12:12 <REP> NetWaiting
05/11/2007 11:57 <REP> Online Services
05/11/2007 12:12 <REP> Outil de diagnostic de modem
05/11/2007 17:07 <REP> Outlook Express
17/11/2007 22:01 <REP> QuickTime
05/11/2007 12:09 <REP> Realtek
07/11/2007 15:30 <REP> RegCleaner
05/11/2007 11:59 <REP> Services en ligne
10/11/2007 15:43 <REP> Shareaza
05/11/2007 16:24 <REP> Spybot - Search & Destroy
05/11/2007 16:41 <REP> VideoLAN
05/11/2007 17:30 <REP> Windows Live
05/11/2007 16:45 <REP> Windows Media Connect 2
05/11/2007 17:07 <REP> Windows Media Player
05/11/2007 11:57 <REP> Windows NT
05/11/2007 15:04 <REP> WinRAR
05/11/2007 12:00 <REP> xerox
0 fichier(s) 0 octets
54 Rép(s) 218 190 254 080 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\QUENTIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LHH9P0BP.DEFAULT\HOSTPERM.1
host popup 1 www.mangatv.org
host popup 1 www.terrogalleria.com
host popup 1 www.infos-du-net.com
host popup 1 www.zshare.net
host popup 1 fullanimes.free.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Répondre à oniblack

:hello:

Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport EN FORMAT TEXTE. Puis copies/colles son contenu ici

Répondre à IL-MAFIOSO

file:///DDocuments%20and%20Settings/Quentin/Bureau/btit%20dedender%20online%20scan.html

LIEN EN HAUT OU EN FICHIER TEXTE EN BAS !!!

BitDefender Online Scanner
Scan report generated at: Tue, Nov 27, 2007 - 23:03:01
Scan path: C:\;D:\;E:\;
Statistics
Time
00:39:51
Files
293041
Folders
6167
Boot Sectors
4
Archives
2967
Packed Files
21016
Results
Identified Viruses
8
Infected Files
21
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
21
Engines Info
Virus Definitions
879177
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes

Scanned File

Status

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002017.exe

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002017.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002017.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002018.exe

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002018.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002018.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002019.exe

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002019.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002019.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002020.exe

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002020.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002020.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002021.EXE

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002021.EXE

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002021.EXE

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002022.exe

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002022.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP22\A0002022.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003664.exe

Infected with: DeepScan:Generic.Zlob.7.ED5DE063

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003664.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003664.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003680.exe

Infected with: Trojan.Zlob.BUV

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003680.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003680.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003682.exe

Infected with: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003682.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003682.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003683.exe

Infected with: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003683.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003683.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003684.dll

Infected with: Trojan.Downloader.Zlob.AASC

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003684.dll

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003684.dll

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003685.exe

Infected with: Trojan.Downloader.Zlob.AASC

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003685.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003685.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003686.exe

Infected with: Trojan.Downloader.Zlob.AASC

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003686.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP37\A0003686.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP39\A0004893.exe

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP39\A0004893.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP39\A0004893.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP39\A0005388.exe

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP39\A0005388.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP39\A0005388.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP47\A0006959.exe

Infected with: Packer.Krunchy.A

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP47\A0006959.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP47\A0006959.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP52\A0007617.exe

Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP52\A0007617.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP52\A0007617.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP60\A0009012.exe

Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP60\A0009012.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP60\A0009012.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP70\A0011017.exe

Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP70\A0011017.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP70\A0011017.exe

Deleted

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP73\A0011607.exe

Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP73\A0011607.exe

Disinfection failed

C:\System Volume Information\_restore{2A8741B7-7350-412B-B896-A6C265A22C94}\RP73\A0011607.exe

Deleted

D:\System Volume Information\_restore{2C057774-1265-4D71-8E52-A7280A41734A}\RP18\A0001198.exe

Infected with: Packer.Krunchy.A

D:\System Volume Information\_restore{2C057774-1265-4D71-8E52-A7280A41734A}\RP18\A0001198.exe

Disinfection failed

D:\System Volume Information\_restore{2C057774-1265-4D71-8E52-A7280A41734A}\RP18\A0001198.exe

Deleted

Message édité par oniblack le 28-11-2007 à 16:35:21

Répondre à oniblack

Salut,

Toujours des pubs ?

Répondre à IL-MAFIOSO

va ici et dit moi si ta des pop up qui souvre toi

http://fullanimes.free.fr/liste-animes-ddl.php

et copie les la si s'est les même c que ça doit étre normal si en a pas s'est que sa décone encore ok ?????!!!

Répondre à oniblack

Salut,

Certaines popups sont inévitables sur certains sites. Certains sites utilisent aussi la "technologie" popup pour afficher certaines pages.

Je connais des sites ou je reçois d'office une popup.

Ce genre de sites n'est pas à comparer avec des popups émanant d'une infetion.
As-tu installé un bloqueur de popups tel la google bar ou autre ?

Répondre à IL-MAFIOSO

Oui google Tool Bar ^^

Sa semble bon maintenant je te remerci par contrte je voudrais s'avoir comme se protèger des rookys et tout les autres truc qui provoque pop-up et panne ;pour les empéchés de rentrer quoi!!

????

Message édité par oniblack le 01-12-2007 à 00:08:43

Répondre à oniblack

Salut,

Le mieux est d'être prudent, de ne pas télécharger n'importe quoi, n'importe ou. Attention aux sites P2P qui regorgent de malwares dans les craks. Ne pas ouvrir de pièce jointe arrivé par mail ou MSN si tu n'es pas sûr de l'expéditeur.

Tu te rendras compte que tout dépend de celui qui tient la souris

Répondre à IL-MAFIOSO

D'acord vous devez avoir réson je ferais attention ,encore merci pour ^^tout

Répondre à oniblack

Salut,

Cool

si ton problème est résolu, Ajoutes alors [Résolu] au titre. Pour cela :
* Cliques, dans votre premier message, sur le bouton "Editer"
* Rajoutes la mention à votre titre
* Cliques ensuite sur "Valider ton message"

Répondre à IL-MAFIOSO

[Résolu]pop-up infection tj là

Forum Sécurité - Virus : [Résolu]pop-up infection tj là

Attention