Spyware ?
Fermé
jojo93
-
7 nov. 2007 à 11:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 nov. 2007 à 17:15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 nov. 2007 à 17:15
A voir également:
- Spyware ?
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
16 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2007 à 11:23
7 nov. 2007 à 11:23
slt,
pour spybot je pense que tu as l'ancienne version ; mets la nouvelle 1.5
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
______________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
pour spybot je pense que tu as l'ancienne version ; mets la nouvelle 1.5
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
______________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Re-Bonjour, merci pour la rapidité ! Alors pour spybot j'avais la bonne version, et sinon voici le rapport :
Search Navipromo version 3.3.4 commencé le 07/11/2007 à 11:31:21,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 07/11/2007 à 11:31:47,68 ***
Search Navipromo version 3.3.4 commencé le 07/11/2007 à 11:31:21,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 07/11/2007 à 11:31:47,68 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2007 à 11:41
7 nov. 2007 à 11:41
_premièrement je ne peut plus accéder directement a google, il me dit que mon pc ou mon réseau est infecté par un spyware ou un virus, du coup je dois taper un code a chaque fois.
il te donne des noms de virus?
_____________
desinstalle navilog
_____________
CLEAN
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
il te donne des noms de virus?
_____________
desinstalle navilog
_____________
CLEAN
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
Alors non il ne me donne pas de noms de virus, donc j'ai bien desinstaller navilog, et en suivant le tuto et sans etre en mode sans échec
clean ne trouve rien, je le fais quand même en sans échec ? Merci pour l'aide !
clean ne trouve rien, je le fais quand même en sans échec ? Merci pour l'aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2007 à 13:07
7 nov. 2007 à 13:07
combofix (colle le rapport)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_____________
recolle un rapport hijackthis en le renommant svp
, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
C:\Documents and Settings\admin\Bureau\HijackThis.exe en eden.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_____________
recolle un rapport hijackthis en le renommant svp
, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
C:\Documents and Settings\admin\Bureau\HijackThis.exe en eden.exe
Voila le rapport de Combofix :
ComboFix 07-11-07.3 - admin 2007-11-07 13:21:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.498 [GMT 1:00]
Running from: C:\Documents and Settings\admin\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\admin\Bureau\internet.lnk
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.
2007-11-07 13:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 11:31 4,461 C:\WINDOWS\system32\gnc.exe
2007-11-07 11:30 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 12:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-05 23:37 <REP> d-------- C:\WINDOWS\vf_hip
2007-11-05 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-11-05 18:55 <REP> d-------- C:\Documents and Settings\admin\Application Data\CyberLink
2007-11-03 17:01 <REP> d-------- C:\Documents and Settings\admin\Application Data\Megaupload
2007-11-03 17:00 <REP> d-------- C:\Documents and Settings\admin\Application Data\InstallShield
2007-11-03 14:15 <REP> d-------- C:\Documents and Settings\admin\Application Data\Locktime
2007-11-03 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Locktime
2007-11-01 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-11-01 22:03 <REP> d-------- C:\Documents and Settings\admin\Application Data\Ahead
2007-11-01 22:00 <REP> d-------- C:\Program Files\Nero
2007-11-01 22:00 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-01 15:11 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-01 15:11 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-01 15:11 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-01 15:11 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-01 15:11 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-01 15:11 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-01 15:11 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-01 14:43 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-01 14:40 <REP> d-------- C:\Documents and Settings\admin\Application Data\Nero
2007-11-01 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-10-31 20:25 <REP> d-------- C:\Documents and Settings\admin\Application Data\IDM
2007-10-31 20:25 <REP> d-------- C:\Documents and Settings\admin\Application Data\DMCache
2007-10-28 09:32 <REP> d-------- C:\Documents and Settings\admin\.limewire
2007-10-25 19:07 <REP> d-------- C:\Documents and Settings\admin\Application Data\OpenOffice.org2
2007-10-25 19:04 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-21 15:48 <REP> d-------- C:\WINDOWS\Sun
2007-10-21 11:44 49,536 --a------ C:\WINDOWS\system32\drivers\tiehdusb.sys
2007-10-21 11:44 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2007-10-21 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-21 11:19 <REP> d-------- C:\Program Files\TI Education
2007-10-21 11:19 <REP> d-------- C:\Program Files\Temp
2007-10-21 11:19 <REP> d-------- C:\Program Files\Fichiers communs\TI Shared
2007-10-21 11:19 <REP> d-------- C:\MyTIData
2007-10-19 21:55 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-10-19 21:55 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-10-19 21:55 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-10-19 21:55 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-10-19 21:55 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-10-19 21:55 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-10-19 21:55 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-10-19 21:55 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-10-19 16:58 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-18 18:24 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-18 18:23 <REP> d-------- C:\Program Files\Real
2007-10-18 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-12 19:40 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-10-12 19:40 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-10-12 19:40 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-10-12 19:40 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-10-12 19:40 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-10-12 19:40 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-10-12 19:40 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-10-12 19:40 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-10-12 19:40 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-10-12 19:36 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-10-12 19:36 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-10-12 17:45 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-10-12 17:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-12 17:44 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-10-12 08:54 1,156 --a------ C:\WINDOWS\mozver.dat
2007-10-12 08:52 <REP> d-------- C:\Documents and Settings\admin\Application Data\Talkback
2007-10-12 08:52 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-10 13:16 330,240 --a------ C:\WINDOWS\system32\drivers\ZD1211BU.sys
2007-10-10 13:14 <REP> d-------- C:\Documents and Settings\admin\Application Data\Datel
2007-10-10 13:13 <REP> d-------- C:\Program Files\Apache Group
2007-10-10 13:13 81,920 --a------ C:\WINDOWS\system32\ZDPN50.DLL
2007-10-10 13:13 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2007-10-10 13:13 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2007-10-10 13:13 28,672 --a------ C:\WINDOWS\system32\InsDrvZD.dll
2007-10-10 13:13 24,576 --a------ C:\WINDOWS\system32\ZyDelReg.exe
2007-10-10 13:13 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2007-10-10 13:13 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2007-10-10 13:13 17,151 --a------ C:\WINDOWS\system32\ZDPNDIS5.SYS
2007-10-10 13:13 15,872 --a------ C:\WINDOWS\system32\InsDrvZD64.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 10:28 --------- d-----w C:\Documents and Settings\admin\Application Data\uTorrent
2007-11-07 10:16 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
2007-11-06 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-06 18:25 --------- d-----w C:\Program Files\MSN Messenger
2007-11-06 10:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 22:49 --------- d-----w C:\Program Files\SpywareGuard
2007-11-05 22:49 --------- d-----w C:\Program Files\SpywareBlaster
2007-11-03 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-28 08:31 --------- d-----w C:\Program Files\Java
2007-10-19 17:02 --------- d-----w C:\Documents and Settings\admin\Application Data\LimeWire
2007-10-06 21:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-05 18:09 --------- d-----w C:\Program Files\Philips ToUcam Camera
2007-10-03 18:27 --------- d-----w C:\Documents and Settings\admin\Application Data\Dev-Cpp
2007-10-03 12:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-03 12:04 --------- d-----w C:\Documents and Settings\admin\Application Data\vlc
2007-10-03 10:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-02 19:54 --------- d-----w C:\Program Files\ESTsoft
2007-10-02 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESTsoft
2007-10-02 19:54 --------- d-----w C:\Documents and Settings\admin\Application Data\ESTsoft
2007-10-02 18:57 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-02 18:54 --------- d-----w C:\Program Files\Skype
2007-10-02 18:54 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-10-02 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-02 17:59 --------- d-----w C:\Program Files\Windows Live
2007-10-02 17:31 --------- d-----w C:\Program Files\Google
2007-10-01 14:17 --------- d-----w C:\Program Files\CyberLink DVD Solution
2007-10-01 14:16 --------- d-----w C:\Program Files\CyberLink
2007-09-28 15:50 --------- d-----w C:\Documents and Settings\admin\Application Data\Lavasoft
2007-09-28 15:46 --------- d-----w C:\Program Files\Alwil Software
2007-09-28 15:43 --------- d-----w C:\Program Files\Lavasoft
2007-09-28 15:42 --------- d-----w C:\Program Files\CCleaner
2007-09-28 15:03 --------- d-----w C:\Program Files\MSXML 6.0
2007-09-28 14:47 --------- d-----w C:\Program Files\MSBuild
2007-09-28 14:44 --------- d-----w C:\Program Files\Reference Assemblies
2007-09-28 14:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-09-28 09:16 --------- d-----w C:\Program Files\DIFX
2007-09-28 09:10 --------- d-----w C:\Program Files\ATI Technologies
2007-09-25 13:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-25 13:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-25 11:57 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-25 11:56 --------- d-----w C:\Program Files\Services en ligne
2007-09-25 11:55 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 20:05]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 C:\WINDOWS\SOUNDMAN.EXE]
"Tweak UI"="TWEAKUI.CPL" [2001-03-18 23:41 C:\WINDOWS\system32\TWEAKUI.CPL]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-18 18:23]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-02 18:30]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
C:\Documents and Settings\admin\Menu D‚marrer\Programmes\D‚marrage\
SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 18:05:35]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Monitor Apache Servers.lnk - D:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe [2005-02-10 05:12:16]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-02 18:30:26]
ZDWLan Utility.lnk - D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2007-10-10 13:16:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)
R1 nltdi;nltdi;\??\C:\WINDOWS\system32\drivers\nltdi.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys
S3 TIEHDUSB;TIEHDUSB;C:\WINDOWS\system32\drivers\tiehdusb.sys
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 13:22:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ???????????????????????????????????????????????????????????????|p??|????m??|?b>~????????H?????@?8?@?????H???c"?s???s??????@?????N'?s?T2?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?sL?2??$@?8?@?8?@?????????X?2?@@2????s???s?T2???2?@@2?0i?s?????????T2????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 13:22:52
.
--- E O F ---
ComboFix 07-11-07.3 - admin 2007-11-07 13:21:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.498 [GMT 1:00]
Running from: C:\Documents and Settings\admin\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\admin\Bureau\internet.lnk
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.
2007-11-07 13:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 11:31 4,461 C:\WINDOWS\system32\gnc.exe
2007-11-07 11:30 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 12:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-05 23:37 <REP> d-------- C:\WINDOWS\vf_hip
2007-11-05 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-11-05 18:55 <REP> d-------- C:\Documents and Settings\admin\Application Data\CyberLink
2007-11-03 17:01 <REP> d-------- C:\Documents and Settings\admin\Application Data\Megaupload
2007-11-03 17:00 <REP> d-------- C:\Documents and Settings\admin\Application Data\InstallShield
2007-11-03 14:15 <REP> d-------- C:\Documents and Settings\admin\Application Data\Locktime
2007-11-03 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Locktime
2007-11-01 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-11-01 22:03 <REP> d-------- C:\Documents and Settings\admin\Application Data\Ahead
2007-11-01 22:00 <REP> d-------- C:\Program Files\Nero
2007-11-01 22:00 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-01 15:11 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-01 15:11 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-01 15:11 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-01 15:11 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-01 15:11 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-01 15:11 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-01 15:11 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-01 14:43 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-01 14:40 <REP> d-------- C:\Documents and Settings\admin\Application Data\Nero
2007-11-01 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-10-31 20:25 <REP> d-------- C:\Documents and Settings\admin\Application Data\IDM
2007-10-31 20:25 <REP> d-------- C:\Documents and Settings\admin\Application Data\DMCache
2007-10-28 09:32 <REP> d-------- C:\Documents and Settings\admin\.limewire
2007-10-25 19:07 <REP> d-------- C:\Documents and Settings\admin\Application Data\OpenOffice.org2
2007-10-25 19:04 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-10-21 15:48 <REP> d-------- C:\WINDOWS\Sun
2007-10-21 11:44 49,536 --a------ C:\WINDOWS\system32\drivers\tiehdusb.sys
2007-10-21 11:44 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2007-10-21 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-21 11:19 <REP> d-------- C:\Program Files\TI Education
2007-10-21 11:19 <REP> d-------- C:\Program Files\Temp
2007-10-21 11:19 <REP> d-------- C:\Program Files\Fichiers communs\TI Shared
2007-10-21 11:19 <REP> d-------- C:\MyTIData
2007-10-19 21:55 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-10-19 21:55 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-10-19 21:55 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-10-19 21:55 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-10-19 21:55 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-10-19 21:55 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-10-19 21:55 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-10-19 21:55 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-10-19 16:58 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-18 18:24 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-18 18:23 <REP> d-------- C:\Program Files\Real
2007-10-18 18:23 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-12 19:40 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-10-12 19:40 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-10-12 19:40 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-10-12 19:40 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-10-12 19:40 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-10-12 19:40 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-10-12 19:40 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-10-12 19:40 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-10-12 19:40 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-10-12 19:36 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-10-12 19:36 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-10-12 17:45 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-10-12 17:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-12 17:44 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-10-12 08:54 1,156 --a------ C:\WINDOWS\mozver.dat
2007-10-12 08:52 <REP> d-------- C:\Documents and Settings\admin\Application Data\Talkback
2007-10-12 08:52 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-10 13:16 330,240 --a------ C:\WINDOWS\system32\drivers\ZD1211BU.sys
2007-10-10 13:14 <REP> d-------- C:\Documents and Settings\admin\Application Data\Datel
2007-10-10 13:13 <REP> d-------- C:\Program Files\Apache Group
2007-10-10 13:13 81,920 --a------ C:\WINDOWS\system32\ZDPN50.DLL
2007-10-10 13:13 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2007-10-10 13:13 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2007-10-10 13:13 28,672 --a------ C:\WINDOWS\system32\InsDrvZD.dll
2007-10-10 13:13 24,576 --a------ C:\WINDOWS\system32\ZyDelReg.exe
2007-10-10 13:13 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2007-10-10 13:13 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2007-10-10 13:13 17,151 --a------ C:\WINDOWS\system32\ZDPNDIS5.SYS
2007-10-10 13:13 15,872 --a------ C:\WINDOWS\system32\InsDrvZD64.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 10:28 --------- d-----w C:\Documents and Settings\admin\Application Data\uTorrent
2007-11-07 10:16 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
2007-11-06 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-06 18:25 --------- d-----w C:\Program Files\MSN Messenger
2007-11-06 10:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 22:49 --------- d-----w C:\Program Files\SpywareGuard
2007-11-05 22:49 --------- d-----w C:\Program Files\SpywareBlaster
2007-11-03 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-28 08:31 --------- d-----w C:\Program Files\Java
2007-10-19 17:02 --------- d-----w C:\Documents and Settings\admin\Application Data\LimeWire
2007-10-06 21:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-05 18:09 --------- d-----w C:\Program Files\Philips ToUcam Camera
2007-10-03 18:27 --------- d-----w C:\Documents and Settings\admin\Application Data\Dev-Cpp
2007-10-03 12:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-03 12:04 --------- d-----w C:\Documents and Settings\admin\Application Data\vlc
2007-10-03 10:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-02 19:54 --------- d-----w C:\Program Files\ESTsoft
2007-10-02 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESTsoft
2007-10-02 19:54 --------- d-----w C:\Documents and Settings\admin\Application Data\ESTsoft
2007-10-02 18:57 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-02 18:54 --------- d-----w C:\Program Files\Skype
2007-10-02 18:54 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-10-02 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-02 17:59 --------- d-----w C:\Program Files\Windows Live
2007-10-02 17:31 --------- d-----w C:\Program Files\Google
2007-10-01 14:17 --------- d-----w C:\Program Files\CyberLink DVD Solution
2007-10-01 14:16 --------- d-----w C:\Program Files\CyberLink
2007-09-28 15:50 --------- d-----w C:\Documents and Settings\admin\Application Data\Lavasoft
2007-09-28 15:46 --------- d-----w C:\Program Files\Alwil Software
2007-09-28 15:43 --------- d-----w C:\Program Files\Lavasoft
2007-09-28 15:42 --------- d-----w C:\Program Files\CCleaner
2007-09-28 15:03 --------- d-----w C:\Program Files\MSXML 6.0
2007-09-28 14:47 --------- d-----w C:\Program Files\MSBuild
2007-09-28 14:44 --------- d-----w C:\Program Files\Reference Assemblies
2007-09-28 14:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-09-28 09:16 --------- d-----w C:\Program Files\DIFX
2007-09-28 09:10 --------- d-----w C:\Program Files\ATI Technologies
2007-09-25 13:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-25 13:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-25 11:57 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-25 11:56 --------- d-----w C:\Program Files\Services en ligne
2007-09-25 11:55 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 20:05]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 C:\WINDOWS\SOUNDMAN.EXE]
"Tweak UI"="TWEAKUI.CPL" [2001-03-18 23:41 C:\WINDOWS\system32\TWEAKUI.CPL]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-18 18:23]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-02 18:30]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
C:\Documents and Settings\admin\Menu D‚marrer\Programmes\D‚marrage\
SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 18:05:35]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Monitor Apache Servers.lnk - D:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe [2005-02-10 05:12:16]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-02 18:30:26]
ZDWLan Utility.lnk - D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2007-10-10 13:16:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)
R1 nltdi;nltdi;\??\C:\WINDOWS\system32\drivers\nltdi.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys
S3 TIEHDUSB;TIEHDUSB;C:\WINDOWS\system32\drivers\tiehdusb.sys
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 13:22:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ???????????????????????????????????????????????????????????????|p??|????m??|?b>~????????H?????@?8?@?????H???c"?s???s??????@?????N'?s?T2?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?sL?2??$@?8?@?8?@?????????X?2?@@2????s???s?T2???2?@@2?0i?s?????????T2????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-07 13:22:52
.
--- E O F ---
Et voila maintenant le rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:34, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Apache Group\Apache2\bin\Apache.exe
D:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SpywareGuard\sgbhp.exe
D:\Program Files\Apache Group\Apache2\bin\Apache.exe
D:\Program Files\NetLimiter 2 Pro\NLClient.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Hide IP Platinum\hideippla.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ZDWLan Utility.lnk = D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by134fd.bay134.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2 - Apache Software Foundation - D:\Program Files\Apache Group\Apache2\bin\Apache.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:34, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Apache Group\Apache2\bin\Apache.exe
D:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SpywareGuard\sgbhp.exe
D:\Program Files\Apache Group\Apache2\bin\Apache.exe
D:\Program Files\NetLimiter 2 Pro\NLClient.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Hide IP Platinum\hideippla.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ZDWLan Utility.lnk = D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by134fd.bay134.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2 - Apache Software Foundation - D:\Program Files\Apache Group\Apache2\bin\Apache.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2007 à 13:59
7 nov. 2007 à 13:59
desinstalle dans AJOUT/SUPPRESSION DE PROGRAMME
IDM Helper
_________________
FIX CES LIGNES AVEC HIAJAKCTHIS:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.ex
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by134fd.bay134.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
________________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________________
si ca persiste, desactive
SpywareGuard
_________________________
encore des pbs?
IDM Helper
_________________
FIX CES LIGNES AVEC HIAJAKCTHIS:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.ex
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by134fd.bay134.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
________________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________________
si ca persiste, desactive
SpywareGuard
_________________________
encore des pbs?
Euh j'ai pas IDM helper dans ajout/supp simplement le logiciel IDM (Internet Download Manager). Ensuite j'essaie le reste et je te tiens au courant. Merci !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2007 à 14:23
7 nov. 2007 à 14:23
ok c'est ca vire le logiciel IDM (Internet Download Manager).
Ok c''est fait, ensuite voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:54:10 07/11/2007
+ Résultat de l'analyse:
D:\exdd\Documents and Settings\TMPACCOUNT\Cookies\kevorkian@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
D:\exdd\Documents and Settings\TMPACCOUNT\Cookies\kevorkian@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
D:\exdd\Documents and Settings\TMPACCOUNT\Cookies\kevorkian@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\exdd\Documents and Settings\TMPACCOUNT\Cookies\kevorkian@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
Bon apparament sa n'a pas résolu le problème, et je viens de me rendre compte que je ne peux accéder à aucune de mes boites mail. Je pense que je vais essayer une restauration a une date antérieure, mais question : est-ce que je vais perde les fichiers que j'ai téléchargé recemment ? (légalement).
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:54:10 07/11/2007
+ Résultat de l'analyse:
D:\exdd\Documents and Settings\TMPACCOUNT\Cookies\kevorkian@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
D:\exdd\Documents and Settings\TMPACCOUNT\Cookies\kevorkian@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
D:\exdd\Documents and Settings\TMPACCOUNT\Cookies\kevorkian@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\exdd\Documents and Settings\TMPACCOUNT\Cookies\kevorkian@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
Bon apparament sa n'a pas résolu le problème, et je viens de me rendre compte que je ne peux accéder à aucune de mes boites mail. Je pense que je vais essayer une restauration a une date antérieure, mais question : est-ce que je vais perde les fichiers que j'ai téléchargé recemment ? (légalement).
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2007 à 15:16
7 nov. 2007 à 15:16
tu ne perdra aucun fichier installé recement
juste les logiciels que tu as pu mettre
et de toute facon tu pourra revenir en arriere si pbs
juste les logiciels que tu as pu mettre
et de toute facon tu pourra revenir en arriere si pbs
Oki oki, ba sa ne marche toujours pas, j'ai fait une mise a jour d'IE 7 mais cela n'a rien changé, et j'ai remarqué le petit sigle du controle des sites d'hameçonnage est devenu rouge, il me dit que le service de microsoft n'est pas disponible actuellement. Je lance une dernière analyse et si sa ne change rien je ferais une restauration. En tout cas merci beaucoup!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2007 à 15:56
7 nov. 2007 à 15:56
je pense que si tu viens de mettre a jour ie7 ca vient effectivement de la , restaure et essaye de remettre ie 7 apres desactivation le temps de l(installation du parefeu et antivirus
Bon voila la restauration est faite, j'ai enfin accès de nouveaux aux boites mails, a msn, a google. Merci beaucoup !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 nov. 2007 à 17:15
7 nov. 2007 à 17:15
ok parfait
ton rapport etait clean,
je pense que c'etait un pb de mise a jour ie 7
bonne continuation
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
ton rapport etait clean,
je pense que c'etait un pb de mise a jour ie 7
bonne continuation
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
