rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[VIRUS] Trojan-psw.win32.Onlinegames.qqchose

Posté par kastenko, le jeudi 12 avril 2007 à 22:57:49
Bonjour,

Je suis infecté par plein de trojans appellés OnlineGames.qqchose
J'avais l'anti virus avast gratuit, et hier il m'a detecté ces trojans. La detection a eu lieu pendant que je surfais sur internet sur des sites de jeux en ligne, je n'ai d'ailleurs fait aucun téléchargement.

Donc Avast, m'alarme que je suis infecté mais il n'arrive pas a détruire ces trojans... A chaque fois que je clique pour détruire le trojan, ce trojan revient avec le meme nom. Mon PC (windows xp, iexplorer6) n'avait pas de ralentissement mais la date passait tjs de 2007 à 1994, impossible de revenir à 2007 donc.
Je me dis donc qu'avast est très limité et je tappe le nom du trojan sur google et je vois un lien kaspersky qui a 10-20 remise a jour par jour.

Je télécharge donc l'évaluation (30j) de kaspersky. Biensur il veut que je desinstalle avast. Desactiver avast ne suffisait pas.
Donc je desinstalle avast et kaspersky ne veut tjs pas s'installer à cause de ma date incohérente (1994).
Je fais une restauration systeme d'il y a quelques jours. (ce qui n'a servi à rien).
Je relance le pc, un message d'erreur s'affiche comme quoi ma date est incohérente sous windows xp.
J'efface un peu tout dans le gestionaire des taches et kaspersky veut bien s'installer (je ne sais plus trop ce que j'ai fait à ce moment pour que ca marche).
Puis le pc plante, je relance le pc. Il plante de nouveau apres 10 secondes. En général je sais toujours bouger la souris mais ne plus rien selectioner puis ça plante apres peu de minutes (apres avoir cliqué un peu partout).
Je relance le pc, et je lance directement la mise a jour kaspersky, qui se met à jour. Puis Ô miracle

Il me trouve plein de trojans psw.win32.OnlineGames.qqchose
kaspersky savait m'en détruire certains mais pas tous !! La je me dis merde, même un anti-virus payant ne sait pas tout gérer et je commence à me demander la quantité de dégats que peuvent et pourront faire les bons trojans, virus prochaine génération.

Un point positif avec le trojan qui modifie ma date (voir la capture d'ecran). Et voilà comment avoir une version complète à partir d'une évaluation ?


[IMG]http://img411.imageshack.us/img411/6704/5kevallh2.jpg[/­IMG](kaspersky m'affiche toujours le message de "date d'activation de clé incorrecte"


Bon donc il me reste toujours le problème des trojans que kaspersky ne sait pas supprimer.
J'ai donc marqué sur un papier les trojans qui n'ont pas sur être enlevés

c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\msccrt.dll
c:\windows\winform.exe
c:\windows\system32\cmdbcs.dll
c:\windows\system32\msccrt.dll
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll

Comme je ne sais pas les effacer même manuellement (je suppose que sinon kaspersky n'aurait pas eu le même problème donc ça ne m'a pas surpris).
Je décide donc dans lancer windows en mode "sans echec" car j'ai vu (merci google) qu'on pouvait débloquer certaines choses comme ça. Je trouve la plupart des trojans et je les efface manuellement.

Par contre je ne trouve pas tous les trojans, même après avoir enlevé l'option "placer des dossiers en dossiers cachés". J'ai remarqué après que je n'arrive pas à décocher cette option en allant par : panneau de config => apparence et thèmes => option des dossiers => affichages

A chaque fois que je clique sur appliquer pour " afficher les fichiers et dossiers cachés" puis sur ok, qd je reviens ensuite cette option est de nouveau décochée. Est-ce un des trojans qui fait ça ? Ou je dois le faire ailleurs ??
Je n'ai donc pas trouvés ces 2 derniers trojans repérés par kaspersky même en faisant la recherche windows qui inclut les fichiers cachés...

c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll


Par contre en faisant les recherches windows j'ai trouvé des choses bizarres à :
c:\windows\prefectch\lenomdecertainstrojans+deschiffreslettr­es.pf

J'ai effacé un peu tous les fichiers qui avaient le même début de nom que les trojans


Je relance l'ordinateur et kaspersky ne me trouve plus que les 2 derniers trojans que je n'ai pas su enlever manuellement trojan-psw.win32.wow.ek
c:\windows\system3\Ghook.dll
c:\windows\syswm3\Ghook.dll

J'étais assez content que ce que j'ai fait ait avancé un peu les choses, par contre je suis toujorus en 1994 et je n'ai plus msn messenger.

Après ça, j'ai regardé sur google pour le Ghook.dll et je suis tombé sur ce forum ou j'ai vu que des gens s'y connaissaient assez bien pour tout ce genre de problèmes donc je viens réclamer votre aide svp.
Je n'y connais pas grand chose, je n'ai jamais eu de virus de ma vie... enfin la ce ne sont que des trojans, au moins mon pc fonctionne tjs et j'ai encore internet :). Et au moins j'apprends des choses :)

Après avoir lu un problème similaire au mien sur le forum, j'ai installé avast anti-spyware. Après une analyse complète, il m'a trouvé de nouveau les trojans que j'avais supprimé manuellement. + d'autres très anciens qu'aucun anti-virus n'avait detecté même à l'époque (des vieux keygen de plusieurs années).
L'analyse d'avg m'a fait plusieurs alertes poure les mêmes trojans donc les trojans reviennent :(

Le rapport de l'analyse avg, ne me montre d'ailleurs que ces vieux trojans et pas tous les nouveaux qui me posent vraiment problème... et le rapport ne parle même pas des 476 malwares detectés ni des win32 que j'ai effacé plusieurs fois.

Vous allez sûrement vouloir du rapport HijackThis (que j'ai téléchargé mais pas installé à cause de cet article http://www.inoculer.com/hijackers.php3).

De plus je vois en c:\windows
plusieurs fichiers bizarres datés de 1994 (enfin avec toutes les analyses que j'ai faite, il y a bcp de choses de 1994 maintenant).
només : macfeeus, mooness, mppds,msccrt (tiens, je le reconnais celui là grr). Tous des .exe, y en même qui sont dans le gestionaire des taches.
Je vois ces mêmes fichiers mais en .dll dans system32 aussi
et le prefetch est de nouveau très moche.
Je préfère ne même plus les effacer comme ça lors des prochaines actions, on aura ces trojans connus comme repères de références ;).

N'y a-t-til donc pas un anti-virus vraiment bon ? Peut-être bitdefender ?


Merci d'avance pour l'aide et à bientôt.
Configuration: Windows XP
Internet Explorer 6.0
Répondre à kastenko  Signaler ce message aux modérateurs Aller au dernier message
33 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
MOURAD CACTUSSIMO, le jeudi 12 avril 2007 à 23:25:23
C'est très simple, désintalles tous les antivirus et antispy.
redémarre
installe kaspersky Kaspersky AntiVirus 6.0.2.614.fr en version d'évaluation. puis tu fais analyse de toute la partition système, puis les autres partitions au fur et à mesure.
Kaspersky te demanderas de redémarrer le PC après la mise à jour.
tu relances l'analyse du poste de travail.
normalement tous les fichiers contaminés sont supprimés et mis dans le dossier de sauvegarde que tu supprimeras.
Ensuite tu chercheras tous les fichiers que AVP n'a pas pu supprimer pour les éliminer manuellement. Si ça ne fonctionne pas alors il faudra aller aux grand remèdes mais à condition de faire une sauvegarde.
Il ne faut pas oublier de vérifier la date système.
Tu peux toujours envoyer un mail : frenchi501@hotmail.com
   
Répondre à MOURAD CACTUSSIMO

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kastenko, le jeudi 12 avril 2007 à 23:44:08
Kaspersky fonctionne et est bien installé, avg fonctionne aussi. Je ne vois pas d'intérêt à les désinstaller pour les reinstaller.

Je sais que mon texte est long mais j'ai bien dit que kaspersky n'a pas su tout supprimer et que même les trojans qu'il a supprimé, reviennent.
Pareil pour les suppressions manuelles, les trojans reviennent.
Supprimer ce qu'AVP n'a pas trouvé ? C'est quoi AVP? AVG tu voulais dire ?

Le seul truc que jpeux faire, c'est de tenter de virer un peu tout ce qui est suspicieux de 1994 ou peut-être que formater suffira (je formate toujours dès que l'ordi a un petit problème) mais je préfère une meilleure méthode en cas de problème + grave dans le futur.
   
Répondre à kastenko

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kastenko, le vendredi 13 avril 2007 à 00:48:20
Re,
je viens de faire l'analyse de bitdefender en ligne pour tout le repertoire windows. Il m'a trouvé les fichiers .dll suspicieux et cités + haut. + 2 petits malware.

J'ai eu plusieurs alertes d'avg, de nouveau le meme win32.onlinegames.

Mais aussi un nouveau : downloader.Small.emi


Et il est revenu en boucle :
c:\windows\system32\645612AE.exe

Je commence déjà à graver mes données du disque c: qui s'emballe qd même trop. Mais vu que ce trojan saute tous ces anti-virus, ca ne méetonnerait pas qu'il reste apres un formatage :).
Bon je relance un mode sans echec pour nettoyer a nouveau, on verra ... => j'ai nettoyé un peu tout ce que jpouvais, mais rien n'a changé après le relancement du pc.
En attente de vos réponses ?
Le formatage est-elle la meilleure solution ?
   
Répondre à kastenko

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 13 avril 2007 à 16:18:44
bonjour,

peux tu dans un 1er temps stp faire ceci :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
   
Répondre à philae83

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kastenko, le vendredi 13 avril 2007 à 19:05:16
Logfile of HijackThis v1.99.1
Scan saved at 18:57:57, on 13/04/1994
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\mooness.exe
C:\WINDOWS\Syswm3\svchost.exe
C:\WINDOWS\Syssj2\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Surya\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HG­Plugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe



PS : avg et kasperky ont calmé mes alertes de virus. Je viens de pouvoir repasser en 2007 au lieu de 1994.

J'ai toujours mes trojans qui puent un peu partout dans c:\windows dont on voit certains noms dans le rapport hijackthis
Merci de venir s'amuser avec moi c'est gentil :).
A bientot
   
Répondre à kastenko

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 13 avril 2007 à 22:32:57
attend, on va y venir

* Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
   
Répondre à philae83

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kastenko, le samedi 14 avril 2007 à 00:43:05
Voilà, j'avais oublié de dire mais qd je veux lancer la partition C: du disque dur via le poste de travail, ca m'affiche un message d'erreur comme quoi le fichier rising.exe est introuvable (via l'explorateur windows je peux naviguer dans le c: sans problème).

J'ai eu de nouveaux des alertes avg des trojanshabituels mais ils etaient avec des fichiers differents cette fois argh).

Sinon j'ai fait le sdfix, et le lancement de windows xp normal ne fonctionne plus. Des que j'arrive sous windows, je peux bouger ma souris, selectioner les fichiers (tres lentement) mais je ne sais pas en ouvrir et les icones en bas ne s'affichent pas et rien ne fonctionne plus quoi.

La je suis en mode sans echec + internet. Et ca sent le formatage qd meme, car j'ai bcp de boulot sur le pc a faire :(.

Voila le sd fix et le hijack.





SDFix: Version 1.78

Run by Surya - 13/04/2007 - 23:43:58,45

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Surya\Bureau\fixette\SDFix

Safe Mode:
Checking Services:

Name:
NETDown

ImagePath:
C:\WINDOWS\smss.exe

NETDown - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...



Folder C:\DOCUME~1\Surya\LOCALS~1\Temp\ICD1.tmp - Removed

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------




Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\WINDOWS\Syssj2\Ghook.dll
C:\WINDOWS\Syssj2\svchost.exe
C:\WINDOWS\Syswm3\svchost.exe

Finished



------------------------------------------------------------­----------------




Logfile of HijackThis v1.99.1
Scan saved at 00:41:36, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\progz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HG­Plugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
   
Répondre à kastenko

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le samedi 14 avril 2007 à 00:56:39
re
si tu formates pas,

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

* Lance hijackthis "do a system scan only" et coche ces lignes :

O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [macfeeu] C:\WINDOWS\macfeeus.exe /i
O4 - HKLM\..\Run: [rupxdnd] C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mooness] C:\WINDOWS\mooness.exe /i
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: 645612AE - Unknown owner - C:\WINDOWS\System32\645612AE.EXE (file missing)

* clique sur "fix checked"
puis

* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante : 

C:\WINDOWS\mppds.exe 
C:\WINDOWS\macfeeus.exe
C:\DOCUME~1\Surya\LOCALS~1\Temp\rupxdnd.exe 
C:\WINDOWS\msccrt.exe 
C:\WINDOWS\cmdbcs.exe 
C:\WINDOWS\mooness.exe



Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

* lance AVG AS pour un scan complet, et poste le rapport ensuite ic ainsi qu'un nouveau rapport hijackthis

(je serais surement absente demain en journée, serais là le soir) Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
   
Répondre à philae83

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kastenko, le samedi 14 avril 2007 à 05:53:47
Pour killbox je n'ai pas respecté l'explication et j'ai enlevé un par un (j'ai noté le chemin c:\windows blabla puis cliqué sur la croix rouge pour chaque lien et pour que tout s'enleve au demarrage).

J'ai sur ravoir le windows xp qui refonctionne, mais c'est peut etre un coup de chance ;) il y a eu pas mal de reboot en fait.

J'ai toujours le problème du disque c: qui ne s'ouvre pas car il cherche le fichier rising.exe que j'ai supprimé hier. Mon msn bug tjs car il manque un fichier custalt (nom approximatif). Et j'ai du mal avec kaspersky qui me flood bcp de pop comme quoi tout est suspect avec par exemple avant browser qui ouvre une page internet, et meme en mettant en zone de confiance, il continue à venir dire coucou :(

Voilà les derniers rapports avg (c'est long mais il y a surtout des cookies) et hijack :

Merci pour les aides sur ce forum et à ce soir donc Cat ;)

------------------------------------------------------------­------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 05:44:51 14/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[2].js -> Adware.Chitika : Nettoyé.
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\09OVADSJ\mm[3].js -> Adware.Chitika : Nettoyé.
E:\progz\Painter8\Crack\cp80p.zip/Corel_Painter 8.0_Patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\e47e57844ef30ab4[1].exe -> Downloader.Small.emi : Nettoyé et sauvegardé (mise en quarantaine).
E:\attentededelete\MsgPlus-220.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CATInstaller_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max5_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\3333333333DDDDDDDDDD\plugins\Character Animation Toolkit (CAT).1.00.for.Max6\Character Animation Toolkit (CAT).1.00.for.Max6\crack\CAT_Max6_patcher_roocoon.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
E:\tempo\My Shared Folder\Photoshop7 KeyGen (1).exe -> Logger.Delf.ncs : Nettoyé et sauvegardé (mise en quarantaine).
E:\avril 07\My Completed Downloads\WinAntiSpyware2006FreeInstall_fr.exe.dap -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@betandwinwebbeta.122.2o7[1].txt­ -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@lenovo.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@msnaccountservices.112.2o7[1].t­xt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@news.com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakigoazseo.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wakouldpelo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6waloomajwaq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6walygkdpilq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4cidjadq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4kpdzoep.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfk4uhczmbo.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkicmdzsdo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkikpczggq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkismazcfp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkoakczoap.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkouldzwbp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkownd5cdp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyajcjkbo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfkyumdzacp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4codzobp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4khdjego.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfl4kndjgeo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikmdjmaq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wflikncpsep.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliqpc5sco.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfliwodzsgo.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfloeodzmlp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmioncpwap.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiqgajmaq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmisidpihp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmiumcpodq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmyaodpshp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wfmycocpieq.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4elazglq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgk4ood5edq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkielajcgo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkiwod5keo.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkoslc5khq.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkowhdjolp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyckcpkap.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgkyuldzmkp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgl4wkcjsaq.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgloqod5aeo.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wglygpdjmbq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wgmyqkazgdq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4siajahp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whk4undzefo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkiwkczmho.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkyghajwlp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whkywjajikp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whl4epcjsfo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whlokjcjado.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloqld5ekp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whloujdpwcp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmyahazihp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmygpajwgp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6whmykkcjwho.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4encjoeo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4onc5sao.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjk4smd5wfp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkoaoajmfo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkowjajcbo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjkyslc5who.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjl4gkdzahp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliaic5ilp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliciczgep.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliclajafo.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlielcpago.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliemc5odo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliglazsdp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliohczkcp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjliqodzicq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlismdpcdp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhc5cfp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlokhdjwbo.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlouoczggp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlowlcjshp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlyakcpokp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjlywmdpigq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjmiokajmgp.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjny-1ncjib.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyapd5gkp.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnycicpkho.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyemcjsep.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnygmdjogo.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyohcpsco.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnyold5oho.stats.esomnit­ure[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@e-2dj6wjnysldjmlq.stats.esomnit­ure[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-globalgamingleague.hitbox[1­].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-telecomitalia.hitbox[1].txt­ -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@searchportal.information[1].txt­ -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Surya\Cookies\surya@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
E:\progz\flashencore\flash=eva\Patch_FlashMX61.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\CLMNS16F\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\sj0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[1].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[2].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[3].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\wm0411[4].exe -> Trojan.OnLineGames.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winform.dll -> Trojan.OnLineGames.mq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[1].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[2].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[3].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Surya\Local Settings\Temporary Internet Files\Content.IE5\W5YB09MZ\moyu0412[4].exe -> Trojan.OnLineGames.oe : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



------------------------------------------------------------­-----------



Logfile of HijackThis v1.99.1
Scan saved at 05:46:20, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Surya\Bureau\fixette\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HG­Plugin9USA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
   
Répondre à kastenko

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le samedi 14 avril 2007 à 22:12:32
bonsoir,

pourrais tu ou non faire un scan antivirus en ligne ?
si oui

* Fait un scan antivirus en ligne ICI
http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
   
Répondre à philae83

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kastenko, le lundi 16 avril 2007 à 00:18:35
BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Apr 15, 2007 - 22:52:12





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;







Statistiques

Temps
05:33:42

Fichiers
1546451

Directoires
7556

Secteurs de boot
4

Archives
7074

Paquets programmes
161868




Résultats

Virus identifiés
9

Fichiers infectés
44

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
44




Info sur les moteurs

Définition virus
486057

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

A