Infecte par adware virtumonde
Résolu/Fermé
A voir également:
- Infecte par adware virtumonde
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Supprimer adware - Guide
- Adware tracking cookie ✓ - Forum Virus
29 réponses
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
18 janv. 2006 à 12:17
18 janv. 2006 à 12:17
bonjour,
relance hijacthis, clique sur "do a scan system only"
coches ces lignes puis clique sur "fix checked"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
Affiche les dossiers système et fichiers cachés comme ceci :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
recherche et supprime (si tu le trouves)
trmupdate.exe
quels soucis reste-t-il ?
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
relance hijacthis, clique sur "do a scan system only"
coches ces lignes puis clique sur "fix checked"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
Affiche les dossiers système et fichiers cachés comme ceci :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
recherche et supprime (si tu le trouves)
trmupdate.exe
quels soucis reste-t-il ?
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
17 janv. 2006 à 23:42
17 janv. 2006 à 23:42
bonsoir,
tu es encore par là ?
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
tu es encore par là ?
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Merci d'avoir eu l'intention de m'aider.
mais effectivement on nous a repondu sur le post de dragan
encore merci, car sans vous on serai vraiment perdu
mais effectivement on nous a repondu sur le post de dragan
encore merci, car sans vous on serai vraiment perdu
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
18 janv. 2006 à 04:16
18 janv. 2006 à 04:16
bsr
il est réparé l'olibrius jp ?
il est réparé l'olibrius jp ?
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
18 janv. 2006 à 09:04
18 janv. 2006 à 09:04
salut aranjuez...
sais pô pour la réparation, suis allé me coucher :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
sais pô pour la réparation, suis allé me coucher :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
J'ai reussi a supprimer le fichier vturs.dll par contre je pense etre encore affecte.
Pouvez vous svp regarder le log hijackthis que je viens de faire.
Merci par avance.
'Logfile of HijackThis v1.99.1
Scan saved at 11:44:21, on 18/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsavgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Pouvez vous svp regarder le log hijackthis que je viens de faire.
Merci par avance.
'Logfile of HijackThis v1.99.1
Scan saved at 11:44:21, on 18/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsavgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
18 janv. 2006 à 16:19
18 janv. 2006 à 16:19
hello
m.à.j windows update à faire, dali
ram de combien ?
m.à.j windows update à faire, dali
ram de combien ?
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
dali
18 janv. 2006 à 17:06
18 janv. 2006 à 17:06
re
clic droit poste de travail+propriétés+onglet général
tu as là une descrip de ta config
clic droit poste de travail+propriétés+onglet général
tu as là une descrip de ta config
dali
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
18 janv. 2006 à 21:27
18 janv. 2006 à 21:27
merci pour l'indication
et il me dit 256 mo de ram
et il me dit 256 mo de ram
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
18 janv. 2006 à 22:12
18 janv. 2006 à 22:12
re
ok donc bon pour sp2 , bien que 512 préférable
----------
as-tu tjrs ceci ?
C:WINDOWS\SYSTEM32\vturs.dll)
si oui , va falloir éradiquer à la main
------------
remets un hijac, mais auparavant tu nettoies ton ordi avec
ewido (dowload)
http://www.ewido.net/fr/download/
dont tu me colleras le rapport ici
---------
ok donc bon pour sp2 , bien que 512 préférable
----------
as-tu tjrs ceci ?
C:WINDOWS\SYSTEM32\vturs.dll)
si oui , va falloir éradiquer à la main
------------
remets un hijac, mais auparavant tu nettoies ton ordi avec
ewido (dowload)
http://www.ewido.net/fr/download/
dont tu me colleras le rapport ici
---------
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
18 janv. 2006 à 23:49
18 janv. 2006 à 23:49
rapport ewido ?
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
19 janv. 2006 à 14:12
19 janv. 2006 à 14:12
hello
pour te rassurer
j'utilise tous les progr suivant, car il ne chasse pas dans la même cour
nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
pour te rassurer
j'utilise tous les progr suivant, car il ne chasse pas dans la même cour
nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voici le rapport cree par ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:56:33, 19/01/2006
+ Somme de contrôle: 707FB1A7
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.266:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.268:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.287:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.288:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.291:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.312:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.321:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.322:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.348:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.349:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.350:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.351:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.353:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.356:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.364:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
:mozilla.465:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.466:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.467:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.468:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.493:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.494:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.495:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.496:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.497:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.498:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.518:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.521:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.536:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pro-market : Nettoyer et sauvegarder
:mozilla.537:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pro-market : Nettoyer et sauvegarder
:mozilla.543:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
:mozilla.556:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.557:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.558:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.559:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.569:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.572:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.573:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.606:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.607:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.624:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.625:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.626:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.627:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.661:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.736:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.747:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
:mozilla.771:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.772:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.785:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Specificclick : Nettoyer et sauvegarder
:mozilla.786:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.787:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.788:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.789:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.790:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.791:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.792:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.793:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.794:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.795:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.797:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.798:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.825:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.848:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.849:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.893:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
:mozilla.894:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
:mozilla.902:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.904:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.907:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.908:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.909:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.910:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.911:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.912:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.948:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\gavrilovic daliborka\Local Settings\Temporary Internet Files\Content.IE5\LO7WXWXI\WinFixer2005ScannerInstallFRA[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\BO1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\BO1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\ButterflyOasis.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1252233781-3810778200-2903807766-500\Dc1\SrchAstt\1.bin\MWSSRCAS.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\Bernadette.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Dalila.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Daphne.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Juliette.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Penelope.dll -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:56:33, 19/01/2006
+ Somme de contrôle: 707FB1A7
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.266:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.268:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.287:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.288:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.291:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.312:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.321:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.322:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.348:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.349:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.350:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.351:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.353:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.356:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.364:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
:mozilla.465:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.466:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.467:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.468:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.493:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.494:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.495:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.496:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.497:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.498:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.518:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.521:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.536:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pro-market : Nettoyer et sauvegarder
:mozilla.537:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pro-market : Nettoyer et sauvegarder
:mozilla.543:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
:mozilla.556:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.557:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.558:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.559:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.569:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.572:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.573:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.606:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.607:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.624:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.625:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.626:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.627:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.661:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.736:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.747:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
:mozilla.771:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.772:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.785:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Specificclick : Nettoyer et sauvegarder
:mozilla.786:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.787:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.788:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.789:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.790:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.791:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.792:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.793:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.794:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.795:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.797:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.798:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.825:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.848:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.849:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.893:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
:mozilla.894:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
:mozilla.902:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.904:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.907:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.908:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.909:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.910:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.911:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.912:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.948:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\gavrilovic daliborka\Local Settings\Temporary Internet Files\Content.IE5\LO7WXWXI\WinFixer2005ScannerInstallFRA[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\BO1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\BO1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Butterfly Oasis Screensaver\ButterflyOasis.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1252233781-3810778200-2903807766-500\Dc1\SrchAstt\1.bin\MWSSRCAS.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\Bernadette.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Dalila.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Daphne.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Juliette.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Penelope.dll -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
19 janv. 2006 à 16:01
19 janv. 2006 à 16:01
hello
""par contre je pense etre encore affecte"""
ahah rien qu'un peu........
fais fonctionner tous les programmes donnés en post 17
vont certainement trouver qque chose
j'y verrai plus clair
remets un hijack aprés ça
""par contre je pense etre encore affecte"""
ahah rien qu'un peu........
fais fonctionner tous les programmes donnés en post 17
vont certainement trouver qque chose
j'y verrai plus clair
remets un hijack aprés ça
j'ai fait fonctionner les programmes que tu m'a indiqués.
comme demandé voici un rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 16:43:58, on 19/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX01.015\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
comme demandé voici un rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 16:43:58, on 19/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX01.015\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
19 janv. 2006 à 22:06
19 janv. 2006 à 22:06
bonsoir,
de retour :)) je vois qu'aranjuez a pris la suite ...
mais je vois aussi que :
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
est de retour :(
celu-là je sais pas ou aller le pecher...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
de retour :)) je vois qu'aranjuez a pris la suite ...
mais je vois aussi que :
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
est de retour :(
celu-là je sais pas ou aller le pecher...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
19 janv. 2006 à 22:20
19 janv. 2006 à 22:20
re-
ayé l'ai trouvé :
Filename: trmupdate.exe
Name: MS Unix Binary
Description: Added by the RBOT-ACC WORM!
Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs"
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ayé l'ai trouvé :
Filename: trmupdate.exe
Name: MS Unix Binary
Description: Added by the RBOT-ACC WORM!
Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs"
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
19 janv. 2006 à 22:49
19 janv. 2006 à 22:49
hello jp
t'as trouvé la bête
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/liste_de_demarrage/s07330-trmupdate.exe.php
t'as trouvé la bête
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/liste_de_demarrage/s07330-trmupdate.exe.php
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
19 janv. 2006 à 22:52
19 janv. 2006 à 22:52
salut :))
yes trouvé ... maintenant reste à voir si on peut la virer comme ça ....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
yes trouvé ... maintenant reste à voir si on peut la virer comme ça ....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
19 janv. 2006 à 23:07
19 janv. 2006 à 23:07
un aparté
tu connais le reméde contre ceci jp ?
je viens de copier toute les fenêtres qui s'ouvrent l'une aprés l'autre et je les colles je les ai numérotées pour ne pas faire d'erreur a +
Voilà plus en détail ce qui s’ouvre au départ je viens de le vérifier
Tout d’abord en titre sur une petite fenêtre au milieu de l’écran
1 e Information
Can’t copy file c:\ config sys to c:\zxcon.dtl
OK
2 e Information
Can’t copy c:\ zxcon.dtl to c:\ config. sys
OK
3 ie Information
Can’t copy file c:\ autoexec.bat to c;\\ zx auto .del
OK
information
4 ie Can’t copy file c:\zxauto dtlto c:\ autoexec.bat
OK
Information
5 ie Can’t copy file c:\ windows\system.dat c\to c:\ windows\zxsdat.dtl
OK
information
6 ie Can’t copy file c:\Windows\ system.cb to c:\ Windows\ zxsyscb. dtl
OK
information
7ie Can’t copy file c:\Windows\zx sysdat.dtl to\c:windows\system . dat
OK
information
8 ie Can’t copy file c:\Windows\zxsys cb.dtl to c:windows\system. cb
OK
information
9 ie Can’t copy file c:\Windows\ user.dat toc:\windows\user.dtl
OK
information
10 ie Can’t copy file c:\Windows\zx user.dta.to c:\ Windows\ user.dat.
OK
information
11ie Can’t copy file c:\Windows\wininit.exe toc:\ windows zxinit.dtl
OK
information
12ie Can’t copy file c:\Windows\ zxinit.dtl to c:\ Windows\wininit.exe
OK
apparemment C un ver qui transforme les entrées
tu connais le reméde contre ceci jp ?
je viens de copier toute les fenêtres qui s'ouvrent l'une aprés l'autre et je les colles je les ai numérotées pour ne pas faire d'erreur a +
Voilà plus en détail ce qui s’ouvre au départ je viens de le vérifier
Tout d’abord en titre sur une petite fenêtre au milieu de l’écran
1 e Information
Can’t copy file c:\ config sys to c:\zxcon.dtl
OK
2 e Information
Can’t copy c:\ zxcon.dtl to c:\ config. sys
OK
3 ie Information
Can’t copy file c:\ autoexec.bat to c;\\ zx auto .del
OK
information
4 ie Can’t copy file c:\zxauto dtlto c:\ autoexec.bat
OK
Information
5 ie Can’t copy file c:\ windows\system.dat c\to c:\ windows\zxsdat.dtl
OK
information
6 ie Can’t copy file c:\Windows\ system.cb to c:\ Windows\ zxsyscb. dtl
OK
information
7ie Can’t copy file c:\Windows\zx sysdat.dtl to\c:windows\system . dat
OK
information
8 ie Can’t copy file c:\Windows\zxsys cb.dtl to c:windows\system. cb
OK
information
9 ie Can’t copy file c:\Windows\ user.dat toc:\windows\user.dtl
OK
information
10 ie Can’t copy file c:\Windows\zx user.dta.to c:\ Windows\ user.dat.
OK
information
11ie Can’t copy file c:\Windows\wininit.exe toc:\ windows zxinit.dtl
OK
information
12ie Can’t copy file c:\Windows\ zxinit.dtl to c:\ Windows\wininit.exe
OK
apparemment C un ver qui transforme les entrées
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
20 janv. 2006 à 00:17
20 janv. 2006 à 00:17
re-
nan c'est la 1ere fois que je vois ça :/
si tu as d'autres infos....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
nan c'est la 1ere fois que je vois ça :/
si tu as d'autres infos....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
19 janv. 2006 à 22:29
19 janv. 2006 à 22:29
re-
et maintenant, essayons ça :
relance hijackthis, "do a scan system only"
coche cette ligne et clique sur "fix checked"
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
Alt+Ctrl+Suppr
onglet "processus"
recherche et sélectionne trmupdate.exe
clique sur "terminer le processus"
Affiche les dossiers système et fichiers cachés <-- IMPERATIF
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
recherche et supprime trmupdate.exe
sans doute dans c:\windows\system\ ou c:\windows\system32\
ne reviens pas avant de l'avoir trouvé :))
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
et maintenant, essayons ça :
relance hijackthis, "do a scan system only"
coche cette ligne et clique sur "fix checked"
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
Alt+Ctrl+Suppr
onglet "processus"
recherche et sélectionne trmupdate.exe
clique sur "terminer le processus"
Affiche les dossiers système et fichiers cachés <-- IMPERATIF
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
recherche et supprime trmupdate.exe
sans doute dans c:\windows\system\ ou c:\windows\system32\
ne reviens pas avant de l'avoir trouvé :))
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
19 janv. 2006 à 23:15
19 janv. 2006 à 23:15
re-
pourtant :
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
il est bien lancé au démarrage, donc il est bien quelque part
Fais :
Démarrer -->Exécuter --> tapes Regedit et Entrée.
Avant de modifier le registre, effectue une sauvegarde.
Dans le menu "Fichier", clique sur "Exporter".
Dans la zone "Etendue de l'exportation", clique sur "Tout", puis enregistre la sauvegarde (appelle-la comme tu veux)
Recherche les entrées
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
et supprime toutes les références à trmupdate.exe
Pour tous les utilisateurs de ton ordi regarde dans :
HKU\utilisateur\Software\Microsoft\Windows\
CurrentVersion\Run\
si tu trouves trmupdate.exe
quand tu as fini, valide par F5 et ferme regedit
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
relance une recherche sur trmupdate.exe
mieux, suis l'arborescence du disque et fais la recherche manuellement
l'est bien qque part ce @<!§#
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
pourtant :
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
il est bien lancé au démarrage, donc il est bien quelque part
Fais :
Démarrer -->Exécuter --> tapes Regedit et Entrée.
Avant de modifier le registre, effectue une sauvegarde.
Dans le menu "Fichier", clique sur "Exporter".
Dans la zone "Etendue de l'exportation", clique sur "Tout", puis enregistre la sauvegarde (appelle-la comme tu veux)
Recherche les entrées
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
et supprime toutes les références à trmupdate.exe
Pour tous les utilisateurs de ton ordi regarde dans :
HKU\utilisateur\Software\Microsoft\Windows\
CurrentVersion\Run\
si tu trouves trmupdate.exe
quand tu as fini, valide par F5 et ferme regedit
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
relance une recherche sur trmupdate.exe
mieux, suis l'arborescence du disque et fais la recherche manuellement
l'est bien qque part ce @<!§#
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
19 janv. 2006 à 23:16
19 janv. 2006 à 23:16
re-
dans regedit, tu peux chercher la chaine [MS Unix Binary] aussi
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
dans regedit, tu peux chercher la chaine [MS Unix Binary] aussi
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
c'est bon j'ai reussi a le supprimer dans regedit
je vien de lancer un hijack et effectivement il n'apparait plus
voici ce rapport
Logfile of HijackThis v1.99.1
Scan saved at 00:01:23, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
par contre maintenant j'ai un pb avec mon antivirus securitoo
pas possible que les 2 soit reliés!?!
je regarderais ca demain
en tout cas merci pour tout
vous etes trop fort.
bonne nuit a vous
je vien de lancer un hijack et effectivement il n'apparait plus
voici ce rapport
Logfile of HijackThis v1.99.1
Scan saved at 00:01:23, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
par contre maintenant j'ai un pb avec mon antivirus securitoo
pas possible que les 2 soit reliés!?!
je regarderais ca demain
en tout cas merci pour tout
vous etes trop fort.
bonne nuit a vous
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
20 janv. 2006 à 00:19
20 janv. 2006 à 00:19
re
que veux-tu dire par là ? les 2 ?
""par contre maintenant j'ai un pb avec mon antivirus securitoo
pas possible que les 2 soit reliés!?! ""
que veux-tu dire par là ? les 2 ?
""par contre maintenant j'ai un pb avec mon antivirus securitoo
pas possible que les 2 soit reliés!?! ""
quand je dit les 2 je parle de trmupdate.exe et de mon antivirus securitoo
j'ai parle trop vite je vien de refaire un hijack car mon ad-monitor vient de m'indiquer une modification dans mon registre et effectivement trmupdate.exe et tjrs la
je ne comprend pas pq il revient a chaque fois.
bref je n'en peu plus, futur maman a besoin d'aller dormir
je regarderai demain
merci pour tout et bonne nuit
j'ai parle trop vite je vien de refaire un hijack car mon ad-monitor vient de m'indiquer une modification dans mon registre et effectivement trmupdate.exe et tjrs la
je ne comprend pas pq il revient a chaque fois.
bref je n'en peu plus, futur maman a besoin d'aller dormir
je regarderai demain
merci pour tout et bonne nuit
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
20 janv. 2006 à 00:28
20 janv. 2006 à 00:28
re-
je sais plus quoi faire bouuuuhhhh
quand même incroyable, c'est un exe et on le trouve nulle part
va falloir utiliser les grands moyens ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
je sais plus quoi faire bouuuuhhhh
quand même incroyable, c'est un exe et on le trouve nulle part
va falloir utiliser les grands moyens ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
20 janv. 2006 à 00:24
20 janv. 2006 à 00:24
re-
ton log me parait bien, mais ..... méfiance :))
tiens nous au courant....
pour ton problème avec securitoo, c'est peut-être lié à la présence de Ewido ... désactive le temps réel d'ewido ( de toute façon, c'est une version d'essai 14 jours ...) à partir d'ewido, ou bien dans les services
Démarrer --> exécuter --> tapes services.msc --> cherches ewido --> clic droit --> propriétés --> désactivé --> ok
redémarre
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ton log me parait bien, mais ..... méfiance :))
tiens nous au courant....
pour ton problème avec securitoo, c'est peut-être lié à la présence de Ewido ... désactive le temps réel d'ewido ( de toute façon, c'est une version d'essai 14 jours ...) à partir d'ewido, ou bien dans les services
Démarrer --> exécuter --> tapes services.msc --> cherches ewido --> clic droit --> propriétés --> désactivé --> ok
redémarre
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
20 janv. 2006 à 00:42
20 janv. 2006 à 00:42
je crois qu il va falloir suivre cette procédure pas à pas
ya pas de raison de pas y arriver
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_utilitaires/hijackthis_prealable_avec_hjt.php
ya pas de raison de pas y arriver
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_utilitaires/hijackthis_prealable_avec_hjt.php
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
20 janv. 2006 à 00:48
20 janv. 2006 à 00:48
re-
ouais, on va sortir l'artillerie lourde :)
pas encore essayé CWSredder et Spysweeper ...
mais on va s'y coller je crois
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ouais, on va sortir l'artillerie lourde :)
pas encore essayé CWSredder et Spysweeper ...
mais on va s'y coller je crois
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
20 janv. 2006 à 01:00
20 janv. 2006 à 01:00
c est aussi mon avis
si ces 2 n'y arrivent pas
si ces 2 n'y arrivent pas
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
20 janv. 2006 à 01:04
20 janv. 2006 à 01:04
re-
en attendant, on va aller prendre un peu de repos :))
bonne nuit
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
en attendant, on va aller prendre un peu de repos :))
bonne nuit
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
20 janv. 2006 à 01:12
20 janv. 2006 à 01:12
-----------
have a nice night
--------
have a nice night
--------
bonjour,
je vois que vous vous etes penchez sur mon pb hier soir apres mon depart, je vous en remercie.
je viens de relancer un hijack, et l' intrus n'est plus la
je vous copie l'hijack pour que vous me confiermiez ma constatation
Logfile of HijackThis v1.99.1
Scan saved at 15:08:33, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\8520111\Program\fspex.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\FSGUI\fsguiexe.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
merci à vous
je vois que vous vous etes penchez sur mon pb hier soir apres mon depart, je vous en remercie.
je viens de relancer un hijack, et l' intrus n'est plus la
je vous copie l'hijack pour que vous me confiermiez ma constatation
Logfile of HijackThis v1.99.1
Scan saved at 15:08:33, on 20/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\8520111\Program\fspex.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\FSGUI\fsguiexe.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
merci à vous
Bjr, j'ai un probleme de logiciel malveillant sur mon pc AVG me trouve un truc du style adware virtuamonde je vous poste mon rapport de Hijackthis en espérent que vous pourrez m'aider Merci d'avance et aidez moi svp........:)
RAPPORT HIJACKTHIS :::
Logfile of HijackThis v1.99.1
Scan saved at 15:09:30, on 14/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC Stagiare\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gjihepc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\gjihepc.dll,rlhznyd
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\kctehxcs.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://certification.hsbc.fr/xenroll.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Program Files\VertrigoServ\Mysql\bin\mysqld.exe" MySQL (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
RAPPORT HIJACKTHIS :::
Logfile of HijackThis v1.99.1
Scan saved at 15:09:30, on 14/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC Stagiare\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gjihepc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\gjihepc.dll,rlhznyd
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\kctehxcs.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://certification.hsbc.fr/xenroll.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Program Files\VertrigoServ\Mysql\bin\mysqld.exe" MySQL (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
jai le meme pb et voici le resultat du can de hijackthis!aider moi svp!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:56:12, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\wingpg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\charlène\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E88618EA-01C3-48E9-B02F-63B245EBAFAC} - C:\WINDOWS\system32\geebx.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\pmnmjgg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E96CF804-2B33-499C-BD12-88F364A5C2CC}: NameServer = 86.64.145.140 84.103.237.140
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll
O20 - Winlogon Notify: pmnmjgg - C:\WINDOWS\SYSTEM32\pmnmjgg.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:56:12, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\wingpg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\charlène\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E88618EA-01C3-48E9-B02F-63B245EBAFAC} - C:\WINDOWS\system32\geebx.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\pmnmjgg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E96CF804-2B33-499C-BD12-88F364A5C2CC}: NameServer = 86.64.145.140 84.103.237.140
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll
O20 - Winlogon Notify: pmnmjgg - C:\WINDOWS\SYSTEM32\pmnmjgg.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
18 janv. 2006 à 12:57
le jai lance une recherche du fichier trmupdate.exeen esperant qu'il le trouvera.
je te remercie de ton aide
18 janv. 2006 à 12:59
est ce grave si je ne le supprime pas?
merci d'avance