Virus du CiD aide svp
Résolu/Fermé
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
-
8 juin 2007 à 12:14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 15 juin 2007 à 19:25
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 15 juin 2007 à 19:25
A voir également:
- Virus du CiD aide svp
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
21 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 juin 2007 à 13:30
8 juin 2007 à 13:30
Salut
commence par ici : comment bloquer les fenetres cid
++
commence par ici : comment bloquer les fenetres cid
++
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
8 juin 2007 à 19:42
8 juin 2007 à 19:42
Bonsoir,
Ces étapes sont déjà realisées et donc il y toujours ces pub Cid qui apparaissent à chaque ouverture de fenetre.
Voilà Merci de votre aide.
Ces étapes sont déjà realisées et donc il y toujours ces pub Cid qui apparaissent à chaque ouverture de fenetre.
Voilà Merci de votre aide.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 juin 2007 à 20:41
8 juin 2007 à 20:41
ok,
Télécharge ceci: (by Moe)
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
++
Télécharge ceci: (by Moe)
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
++
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
9 juin 2007 à 00:01
9 juin 2007 à 00:01
Bonsoir,
J'ai donc fais les démarches à suivre sa me donne ceci comme rapport enfin je sais pas si c bon car on ne me demande pas d'appuyer sur une touche et sa me crée 3 fichiers nommés "tmp", "tmp2", "tmp3" qui donnent:
tmp:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"D:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"D:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="D:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.21 (build 270)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001
tmp2:
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
tmp3:
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
voila je sais pas cela correspond à ce que tu veux.
Merci de ton aide!
J'ai donc fais les démarches à suivre sa me donne ceci comme rapport enfin je sais pas si c bon car on ne me demande pas d'appuyer sur une touche et sa me crée 3 fichiers nommés "tmp", "tmp2", "tmp3" qui donnent:
tmp:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"D:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"D:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="D:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.21 (build 270)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001
tmp2:
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
tmp3:
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
voila je sais pas cela correspond à ce que tu veux.
Merci de ton aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
9 juin 2007 à 13:25
9 juin 2007 à 13:25
C'est bon green day? Ou je dois recommencer depuis le début???
Merci de ton aide
Merci de ton aide
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 juin 2007 à 13:41
9 juin 2007 à 13:41
Salut
non, ce n'est pas tout à fait ça, pourtant ça fonctionne très bien chez moi ?! ...
après avoir choisi l'option 1, le fix fait son travail, à la fin, il doivent te demander d'appuyer sur une touche pour généré le rapport , peut tu refaire la manip stp
merci
++
non, ce n'est pas tout à fait ça, pourtant ça fonctionne très bien chez moi ?! ...
après avoir choisi l'option 1, le fix fait son travail, à la fin, il doivent te demander d'appuyer sur une touche pour généré le rapport , peut tu refaire la manip stp
merci
++
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
10 juin 2007 à 12:11
10 juin 2007 à 12:11
OK je vais le refais et je te di ça.
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
10 juin 2007 à 12:38
10 juin 2007 à 12:38
Toujours la meme chose... Sinon se serait pas mieux que je refasse les demarches depuis le début. Car la aucun résultat ( dabord hijackthis ensuite lopxp etc...). Voila merci de ton aide.
Salut BSL_94, green day ;-)
BSL_94, juste une petite chose en aparté, est-ce que tu peux poster le contenu du fichier C:\lop.txt afin de voir à quelle étape le prog bug exactement .
Merci.
BSL_94, juste une petite chose en aparté, est-ce que tu peux poster le contenu du fichier C:\lop.txt afin de voir à quelle étape le prog bug exactement .
Merci.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 juin 2007 à 15:07
10 juin 2007 à 15:07
Bonjour Bonjour ^^
Quelle bonne surprise ! :-)
J'allai demander à Laurent s'il savait d'où ça pouvait venir, mais puisque tu es là, c'est encore mieux ;-)
@+
Quelle bonne surprise ! :-)
J'allai demander à Laurent s'il savait d'où ça pouvait venir, mais puisque tu es là, c'est encore mieux ;-)
@+
Hello green day,
Lol...
Juste de passage via le pc d'un pote, mais deux avis vallent toujours mieux qu'un seul... :-)
Probablement un soucis au niveau de la routine qui recherche si le sponsor a été ou pas installé en même temps que MSN Plus!, on doit très surement arriver à faire plus simple et plus fiable.
Dès que j'en aurais la possibilité... Je regarde ce que je peux faire au n iveau du code...
@+
Lol...
Juste de passage via le pc d'un pote, mais deux avis vallent toujours mieux qu'un seul... :-)
Probablement un soucis au niveau de la routine qui recherche si le sponsor a été ou pas installé en même temps que MSN Plus!, on doit très surement arriver à faire plus simple et plus fiable.
Dès que j'en aurais la possibilité... Je regarde ce que je peux faire au n iveau du code...
@+
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
11 juin 2007 à 12:34
11 juin 2007 à 12:34
Slt Olivier,
Voila le contenu de lop.txt:
_____________ Rapport Lopxp fait le 10/06/2007 à 12:32:46,09 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] D:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 19/02/2007 à 12:56
Dernière modification du dossier le: 28/05/2007 à 13:11
Recherche des dossiers crées le: 19/02/2007
D:\Program Files
19/02/2007 12:56 <REP> MESSEN~2 Messenger Plus! Live
19/02/2007 12:13 <REP> Audacity
D:\Documents and Settings\All Users\Application Data
19/02/2007 22:00 <REP> TEMP
D:\Documents and Settings\Farouk\Application Data
_________________________ Recherche heuristique __________________________
D:\Documents and Settings\All Users\Application Data\sizestopliesfree
D:\Documents and Settings\Farouk\Application Data\Ante Platform
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
D:\WINDOWS\tasks\A452D36091814E98.job
/!\ Fichier lancé: d:\docume~1\farouk\applic~1\antepl~1\part Suspect !
Listing de toutes les tâches planifiées:
A452D36091814E98.job: d:\docume~1\farouk\applic~1\antepl~1\part style move.exe
Norton AntiVirus - Scan my computer - Farouk.job: D:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton Security Scan.job: D:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduleignorenav /scheduled
Symantec NetDetect.job: D:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Merci de ton aide.
++
Voila le contenu de lop.txt:
_____________ Rapport Lopxp fait le 10/06/2007 à 12:32:46,09 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] D:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 19/02/2007 à 12:56
Dernière modification du dossier le: 28/05/2007 à 13:11
Recherche des dossiers crées le: 19/02/2007
D:\Program Files
19/02/2007 12:56 <REP> MESSEN~2 Messenger Plus! Live
19/02/2007 12:13 <REP> Audacity
D:\Documents and Settings\All Users\Application Data
19/02/2007 22:00 <REP> TEMP
D:\Documents and Settings\Farouk\Application Data
_________________________ Recherche heuristique __________________________
D:\Documents and Settings\All Users\Application Data\sizestopliesfree
D:\Documents and Settings\Farouk\Application Data\Ante Platform
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
D:\WINDOWS\tasks\A452D36091814E98.job
/!\ Fichier lancé: d:\docume~1\farouk\applic~1\antepl~1\part Suspect !
Listing de toutes les tâches planifiées:
A452D36091814E98.job: d:\docume~1\farouk\applic~1\antepl~1\part style move.exe
Norton AntiVirus - Scan my computer - Farouk.job: D:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton Security Scan.job: D:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduleignorenav /scheduled
Symantec NetDetect.job: D:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Merci de ton aide.
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 juin 2007 à 23:35
11 juin 2007 à 23:35
Salut !
non, moi c'est pas Olivier :)))
Merci à lui de m'avoir sorti de là ;-))
* Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKCU\..\Run: [2Owns] D:\DOCUME~1\Farouk\APPLIC~1\ANTEPL~1\size kind cool.exe
Valider en cliquant sur le bouton [Fix Checked]
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\A452D36091814E98.job
enfin, télécharge et execute ceci CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
précise l'évolution de la situation stp
++
non, moi c'est pas Olivier :)))
Merci à lui de m'avoir sorti de là ;-))
* Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKCU\..\Run: [2Owns] D:\DOCUME~1\Farouk\APPLIC~1\ANTEPL~1\size kind cool.exe
Valider en cliquant sur le bouton [Fix Checked]
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\A452D36091814E98.job
enfin, télécharge et execute ceci CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
précise l'évolution de la situation stp
++
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
12 juin 2007 à 17:43
12 juin 2007 à 17:43
slt Green Day,
Après ces démarches, les pubs sont encores présentes :-s donc voila je c pas si il y a d'autres moyen...
Merci de ton aide
Après ces démarches, les pubs sont encores présentes :-s donc voila je c pas si il y a d'autres moyen...
Merci de ton aide
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 juin 2007 à 19:03
12 juin 2007 à 19:03
Salut
ok,
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
++
ok,
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
++
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
13 juin 2007 à 16:06
13 juin 2007 à 16:06
Salut,
Voila le rapport:
Search Navipromo version 2.0.3 commencé le 13/06/2007 à 16:03:00,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Farouk\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans D:\WINDOWS\system32 :
d:\WINDOWS\system32\lewftcorki.dat
D:\windows\system32\lewftcorki.exe
d:\WINDOWS\system32\lewftcorki_nav.dat
d:\WINDOWS\system32\lewftcorki_navps.dat
Processus caché(s) dans D:\WINDOWS\system32 :
D:\windows\system32\lewftcorki.exe
*** Recherche fichiers ***
D:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
D:\WINDOWS\system32\lewftcorki.dat trouvé !
**
D:\WINDOWS\system32\lewftcorki.dat trouvé !
***
****
D:\WINDOWS\system32\lewftcorki_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 13/06/2007 à 16:05:28,42 ***
Voila le rapport:
Search Navipromo version 2.0.3 commencé le 13/06/2007 à 16:03:00,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Farouk\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans D:\WINDOWS\system32 :
d:\WINDOWS\system32\lewftcorki.dat
D:\windows\system32\lewftcorki.exe
d:\WINDOWS\system32\lewftcorki_nav.dat
d:\WINDOWS\system32\lewftcorki_navps.dat
Processus caché(s) dans D:\WINDOWS\system32 :
D:\windows\system32\lewftcorki.exe
*** Recherche fichiers ***
D:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
D:\WINDOWS\system32\lewftcorki.dat trouvé !
**
D:\WINDOWS\system32\lewftcorki.dat trouvé !
***
****
D:\WINDOWS\system32\lewftcorki_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 13/06/2007 à 16:05:28,42 ***
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 juin 2007 à 16:35
13 juin 2007 à 16:35
ok,
o Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp, avec un nouveau hijack, et dis moi si tu as encore des fenêtres Cid
@+
o Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp, avec un nouveau hijack, et dis moi si tu as encore des fenêtres Cid
@+
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
14 juin 2007 à 12:11
14 juin 2007 à 12:11
Bonjour Green Day,
Donc apparament plus aucune pub tout est résolu, je te remercie infiniment!!!
Voila le cleannavi.txt:
Clean Navipromo version 2.0.3 commencé le 14/06/2007 à 11:57:39,21
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans D:\WINDOWS ***
*** Suppression dossiers dans D:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Farouk\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Farouk\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
D:\WINDOWS\System32\lewftcorki.dat trouvé !
Copie D:\WINDOWS\system32\lewftcorki.dat réalise avec succes !
D:\WINDOWS\system32\lewftcorki.dat supprimé !
**
***
****
D:\WINDOWS\System32\lewftcorki_navps.dat trouvé !
Copie D:\WINDOWS\system32\lewftcorki_navps.dat réalise avec succes !
D:\WINDOWS\system32\lewftcorki_navps.dat supprimé !
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 14/06/2007 à 11:59:57,96 ***
et pour Hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:09:20, on 14/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Norton Internet Security\ISSVC.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\UTSCSI.EXE
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\NOTEPAD.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Documents and Settings\Farouk\Local Settings\Temporary Internet Files\Content.IE5\WHKTQJ4P\HiJackThis_v2[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LIES FREE MPEG DALE] D:\Documents and Settings\All Users\Application Data\sizestopliesfree\Blue balm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [lewftcorki] d:\windows\system32\lewftcorki.exe lewftcorki
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [2Owns] D:\DOCUME~1\Farouk\APPLIC~1\ANTEPL~1\size kind cool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - D:\WINDOWS\System32\tlntsvr.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - D:\WINDOWS\System32\UTSCSI.EXE
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/13/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 10: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/10/clip_image001.jpg
O24 - Desktop Component 11: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/11/clip_image002.jpg
O24 - Desktop Component 12: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/12/clip_image002.jpg
O24 - Desktop Component 13: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/14/clip_image002.jpg
O24 - Desktop Component 14: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/15/clip_image002.jpg
O24 - Desktop Component 15: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/16/clip_image002.jpg
O24 - Desktop Component 16: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/17/clip_image002.jpg
O24 - Desktop Component 17: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/18/clip_image001.jpg
O24 - Desktop Component 18: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/11/clip_image001.jpg
O24 - Desktop Component 19: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 2: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg
O24 - Desktop Component 3: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/03/clip_image002.jpg
O24 - Desktop Component 4: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/04/clip_image002.jpg
O24 - Desktop Component 5: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/05/clip_image002.jpg
O24 - Desktop Component 6: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg
O24 - Desktop Component 7: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/07/clip_image002.jpg
O24 - Desktop Component 8: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/08/clip_image001.jpg
O24 - Desktop Component 9: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/09/clip_image001.jpg
Donc apparament plus aucune pub tout est résolu, je te remercie infiniment!!!
Voila le cleannavi.txt:
Clean Navipromo version 2.0.3 commencé le 14/06/2007 à 11:57:39,21
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans D:\WINDOWS ***
*** Suppression dossiers dans D:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Farouk\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Farouk\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
D:\WINDOWS\System32\lewftcorki.dat trouvé !
Copie D:\WINDOWS\system32\lewftcorki.dat réalise avec succes !
D:\WINDOWS\system32\lewftcorki.dat supprimé !
**
***
****
D:\WINDOWS\System32\lewftcorki_navps.dat trouvé !
Copie D:\WINDOWS\system32\lewftcorki_navps.dat réalise avec succes !
D:\WINDOWS\system32\lewftcorki_navps.dat supprimé !
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 14/06/2007 à 11:59:57,96 ***
et pour Hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:09:20, on 14/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Norton Internet Security\ISSVC.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\UTSCSI.EXE
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\NOTEPAD.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Documents and Settings\Farouk\Local Settings\Temporary Internet Files\Content.IE5\WHKTQJ4P\HiJackThis_v2[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LIES FREE MPEG DALE] D:\Documents and Settings\All Users\Application Data\sizestopliesfree\Blue balm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [lewftcorki] d:\windows\system32\lewftcorki.exe lewftcorki
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [2Owns] D:\DOCUME~1\Farouk\APPLIC~1\ANTEPL~1\size kind cool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - D:\WINDOWS\System32\tlntsvr.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - D:\WINDOWS\System32\UTSCSI.EXE
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/13/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 10: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/10/clip_image001.jpg
O24 - Desktop Component 11: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/11/clip_image002.jpg
O24 - Desktop Component 12: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/12/clip_image002.jpg
O24 - Desktop Component 13: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/14/clip_image002.jpg
O24 - Desktop Component 14: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/15/clip_image002.jpg
O24 - Desktop Component 15: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/16/clip_image002.jpg
O24 - Desktop Component 16: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/17/clip_image002.jpg
O24 - Desktop Component 17: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/18/clip_image001.jpg
O24 - Desktop Component 18: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/11/clip_image001.jpg
O24 - Desktop Component 19: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 2: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg
O24 - Desktop Component 3: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/03/clip_image002.jpg
O24 - Desktop Component 4: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/04/clip_image002.jpg
O24 - Desktop Component 5: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/05/clip_image002.jpg
O24 - Desktop Component 6: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg
O24 - Desktop Component 7: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/07/clip_image002.jpg
O24 - Desktop Component 8: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/08/clip_image001.jpg
O24 - Desktop Component 9: (no name) - file:///D:/DOCUME~1/Farouk/LOCALS~1/Temp/msohtml1/09/clip_image001.jpg
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
14 juin 2007 à 12:22
14 juin 2007 à 12:22
Salut
Enfin :-)
Tu avais plusieurs types de bébéttes génératrices de pub !
maintenant, fais ce qui est indiqué ici stp :
virus methode preliminaire de desinfection version fr
@+
Enfin :-)
Tu avais plusieurs types de bébéttes génératrices de pub !
maintenant, fais ce qui est indiqué ici stp :
virus methode preliminaire de desinfection version fr
@+
BSL_94
Messages postés
30
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
19 novembre 2008
15 juin 2007 à 16:06
15 juin 2007 à 16:06
Salut,
Donc voilà les rapports:
1-AVG Anti-spyawre:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:33:15 14/06/2007
+ Résultat de l'analyse:
D:\Program Files\INSTAFINK -> Adware.404Search : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP112\A0028364.dll -> Adware.404Search : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025136.dll -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
D:\Documents and Settings\Farouk\Mes documents\Downloads\Vista\boot\system32\drivers\pcmcia.sys -> Adware.BetterInternet : Aucune action entreprise.
D:\WINDOWS\system32\AdCache -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025145.DLL -> Adware.IESearch : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025212.dll -> Adware.IESearch : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025122.cpl -> Adware.P2PNet : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025123.exe -> Adware.P2PNet : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025144.DLL -> Adware.P2PNet : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP85\A0020679.exe -> Adware.Trymedia : Aucune action entreprise.
D:\Documents and Settings\Farouk\Mes documents\Downloads\Nero 7.0.1.2 Ultra Edition with Keygen - English.zip/Nero 7 Keygen from Paradox/Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise.
D:\WINDOWS\System32linkprd.exe -> Dialer.InstantAccess.ar : Aucune action entreprise.
D:\Documents and Settings\Farouk\Cookies\farouk@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Farouk\Cookies\farouk@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Farouk\Cookies\farouk@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Farouk\Cookies\farouk@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP70\A0018328.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
D:\Documents and Settings\Farouk\Mes documents\Downloads\Vista\boot\system32\drivers\tape.sys -> Trojan.Susear.a : Aucune action entreprise.
Fin du rapport
2-Bitdefender:
BitDefender Online Scanner
Scan report generated at: Fri, Jun 15, 2007 - 01:54:37
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Results
Identified Viruses 2
Infected Files 2
Suspect Files 0
Warnings0
Disinfected0
Deleted Files 2
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP77\A0019973.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.BB842E94
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP77\A0019973.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Disinfection failed
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP77\A0019973.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Deleted
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP77\A0019973.exe=>(CAB Sfx r)
Update failed
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP81\A0020186.exe=>(CAB Sfx r)=>VVSN.exe
Infected with: Generic.Adw.SaveNow.56AD4696
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP81\A0020186.exe=>(CAB Sfx r)=>VVSN.exe
Disinfection failed
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP81\A0020186.exe=>(CAB Sfx r)=>VVSN.exe
Deleted
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP81\A0020186.exe=>(CAB Sfx r)
Update failed
Et enfin
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:05:21, on 15/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Norton Internet Security\ISSVC.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\UTSCSI.EXE
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
D:\WINDOWS\System32\drivers\PhiBtn.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Ela-Salaty\Salaty.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LIES FREE MPEG DALE] D:\Documents and Settings\All Users\Application Data\sizestopliesfree\Blue balm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [2Owns] D:\DOCUME~1\Farouk\APPLIC~1\ANTEPL~1\size kind cool.exe
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - D:\WINDOWS\System32\UTSCSI.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Voila Merci de m'avoir aidé.
Donc voilà les rapports:
1-AVG Anti-spyawre:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:33:15 14/06/2007
+ Résultat de l'analyse:
D:\Program Files\INSTAFINK -> Adware.404Search : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP112\A0028364.dll -> Adware.404Search : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025136.dll -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
D:\Documents and Settings\Farouk\Mes documents\Downloads\Vista\boot\system32\drivers\pcmcia.sys -> Adware.BetterInternet : Aucune action entreprise.
D:\WINDOWS\system32\AdCache -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Aucune action entreprise.
HKU\S-1-5-21-1844237615-1292428093-839522115-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025145.DLL -> Adware.IESearch : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025212.dll -> Adware.IESearch : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025122.cpl -> Adware.P2PNet : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025123.exe -> Adware.P2PNet : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP105\A0025144.DLL -> Adware.P2PNet : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP85\A0020679.exe -> Adware.Trymedia : Aucune action entreprise.
D:\Documents and Settings\Farouk\Mes documents\Downloads\Nero 7.0.1.2 Ultra Edition with Keygen - English.zip/Nero 7 Keygen from Paradox/Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise.
D:\WINDOWS\System32linkprd.exe -> Dialer.InstantAccess.ar : Aucune action entreprise.
D:\Documents and Settings\Farouk\Cookies\farouk@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Farouk\Cookies\farouk@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Farouk\Cookies\farouk@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Farouk\Cookies\farouk@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP70\A0018328.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
D:\Documents and Settings\Farouk\Mes documents\Downloads\Vista\boot\system32\drivers\tape.sys -> Trojan.Susear.a : Aucune action entreprise.
Fin du rapport
2-Bitdefender:
BitDefender Online Scanner
Scan report generated at: Fri, Jun 15, 2007 - 01:54:37
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Results
Identified Viruses 2
Infected Files 2
Suspect Files 0
Warnings0
Disinfected0
Deleted Files 2
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP77\A0019973.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.BB842E94
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP77\A0019973.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Disinfection failed
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP77\A0019973.exe=>(CAB Sfx r)=>M3Development_WhenUSave_Installer.exe
Deleted
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP77\A0019973.exe=>(CAB Sfx r)
Update failed
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP81\A0020186.exe=>(CAB Sfx r)=>VVSN.exe
Infected with: Generic.Adw.SaveNow.56AD4696
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP81\A0020186.exe=>(CAB Sfx r)=>VVSN.exe
Disinfection failed
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP81\A0020186.exe=>(CAB Sfx r)=>VVSN.exe
Deleted
D:\System Volume Information\_restore{BD91A337-C2F5-4A3E-BEA4-F2A49D7C29C1}\RP81\A0020186.exe=>(CAB Sfx r)
Update failed
Et enfin
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:05:21, on 15/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Norton Internet Security\ISSVC.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\UTSCSI.EXE
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
D:\WINDOWS\System32\drivers\PhiBtn.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Ela-Salaty\Salaty.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LIES FREE MPEG DALE] D:\Documents and Settings\All Users\Application Data\sizestopliesfree\Blue balm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [2Owns] D:\DOCUME~1\Farouk\APPLIC~1\ANTEPL~1\size kind cool.exe
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - D:\WINDOWS\System32\UTSCSI.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Voila Merci de m'avoir aidé.
