| Previous topic :: Next topic |
| Author |
Message |
| celine
| | Joined: 11 Aug 2007 | | Posts: 5 | |
|
 Posted: 11/08/2007 09:44:45 Post subject: virus msn |
 |
|
bonjour , un ami m'a envoyer une photo compresser , avast me la bloker mais il m envoie des messages d 'allerte pour un cheval de troie jai lancer hijackthis mais je ne sais pa koi faire aprés alors si vou pouviez m' aider sa serait cool je suis un peu perdu ....
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:46:29, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\WallADay.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Local Settings\Temporary Internet Files\Content.IE5\A9P65B8D\HiJackThis_v2[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.microsoft.com/8SEFRFR020600WDS/FRWCompleteAddIns
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WallADay.lnk = C:\WINDOWS\WallADay.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87C85B19-B4BC-4FCA-A869-2D9EDBB19F79}: NameServer = 212.151.136.242 212.151.137.166
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 9862 bytes |
|
| Back to top |
|
 |
| Achile
administrateur
 | | Joined: 13 Oct 2005 | | Posts: 563 | |
|
| Posted: 12/08/2007 09:52:39 Post subject: virus msn |
|
|
Bonjour Céline,
Ton log (journal) ne semble pas présenter d'infection particulière. Cependant peux tu faire un scan en ligne et me poster le rapport ?!
http://www.pandasoftware.fr/Activescan/Activescan.html
Par avance tu peux relancer hijacthis et cocher ces lignes :
O4 - Global Startup: WallADay.lnk = C:\WINDOWS\WallADay.exe
Très important quand tu feras le scan avec panda il faut que tu désactives le temps de l'analyse ton antivirus avast.
Il serait bien aussi que tu nettoies avec crap cleaner
http://pclean.xooit.com/t10-Les-scans-en-ligne-et-les-utilitaires-de-nettoy…
Utilises aussi spyboot et adware. Une fois tout cela effectué tu pourras faire le scan panda et me poster les nouveaux rapport panda et hijackthis.
tu trouveras de l'aide ici pour les manips :
http://pclean.xooit.com/t8-Aide%21-D%C3%A9mo%21.htm
Je te souhaite un bon courage et te dis à bientôt.
Achile.
Ps : tu n'as pas de pare feu actif sur ton pc ?!!
_________________
On demande à la fleur son parfum et à l'homme la politesse. |
|
| Back to top |
|
|
| celine
| | Joined: 11 Aug 2007 | | Posts: 5 | |
|
| Posted: 13/08/2007 16:38:51 Post subject: virus msn |
|
|
salut
j' ai fait tous ce que tu m' avait dit.... et voila les nouveau scan
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:23:04, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.microsoft.com/8SEFRFR020600WDS/FRWCompleteAddIns
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87C85B19-B4BC-4FCA-A869-2D9EDBB19F79}: NameServer = 212.151.137.170 212.151.136.246
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10978 bytes
et l' autre
Incident Statut Analyse
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\43n3owyj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\43n3owyj.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\43n3owyj.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\43n3owyj.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\43n3owyj.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\43n3owyj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\43n3owyj.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\43n3owyj.default\cookies.txt[.2o7.net/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\celine\Cookies\celine@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\celine\Cookies\celine@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@doubleclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@xiti[1].txt
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\juhuqt.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\kjxwux.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Mes documents\Mes fichiers reçus\MSNFix.zip[MSNFix/incl/Process.exe]
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Mes documents\MSNFix\MSNFix\backup\svchost.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Mes documents\MSNFix\MSNFix\incl\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Mes documents\MSNFix.zip[MSNFix/incl/Process.exe]
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\nbwdnd.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\rhsrer.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\txfkdq.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\upygwy.exe
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\clement\Application Data\Mozilla\Firefox\Profiles\seykgigi.default\cookies.txt[.atwola.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\clement\Application Data\Mozilla\Firefox\Profiles\seykgigi.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\clement\Application Data\Mozilla\Firefox\Profiles\seykgigi.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\clement\Application Data\Mozilla\Firefox\Profiles\seykgigi.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\clement\Application Data\Mozilla\Firefox\Profiles\seykgigi.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\clement\Cookies\clement@ad.yieldmanager[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\clement\Cookies\clement@adultfriendfinder[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\clement\Cookies\clement@xiti[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.fl01.ct2.comclick.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.fl01.ct2.comclick.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.2o7.net/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\clément\Cookies\clément@ad.yieldmanager[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\clément\Cookies\clément@adultfriendfinder[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\clément\Cookies\clément@fe.lea.lycos[1].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\clément\Cookies\clément@media.adrevolver[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\clément\Cookies\clément@xiti[1].txt
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\clément\Local Settings\Temporary Internet Files\Content.IE5\IU5YXRUK\phone[1].exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\clément\lubwpo.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\clément\nzvqom.exe
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\noellie\Cookies\noellie@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\noellie\Cookies\noellie@xiti[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.fl01.ct2.comclick.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.overture.com/]
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.xiti.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\noëllie\Application Data\Mozilla\Firefox\Profiles\jdom2m2i.default\cookies.txt[.weborama.fr/]
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\noëllie\auciow.exe
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\noëllie\Cookies\noëllie@fe.lea.lycos[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\noëllie\Cookies\noëllie@toplist[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\noëllie\Cookies\noëllie@xiti[1].txt
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\noëllie\ihueiy.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\noëllie\Local Settings\Temporary Internet Files\Content.IE5\E7T8L4KP\phone[1].exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\noëllie\Mes documents\Mes fichiers reçus\MSNFix.zip[MSNFix/incl/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\noëllie\Mes documents\Mes vidéos\MSNFix\incl\Process.exe
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.overture.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.advertising.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Application Data\Mozilla\Firefox\Profiles\7eue6uqm.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Cookies\yves@ad.yieldmanager[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Cookies\yves@fe.lea.lycos[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Cookies\yves@www6.addfreestats[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Cookies\yves@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
Adware:Adware/Lop No Désinfecté C:\WINDOWS\svchost.dll
Adware:Adware/GoodSearchNow No Désinfecté C:\WINDOWS\svchost.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\WINDOWS\Temp\_avast4_\unp258987682.tmp
voila ...
merci d 'avance
a bientot |
|
| Back to top |
|
|
| Achile
administrateur
| | Joined: 13 Oct 2005 | | Posts: 563 | |
|
| Posted: 13/08/2007 23:27:14 Post subject: virus msn |
|
|
Salut,
il ya du monde sur le scan panda !!!
Tu as bien utilisé spyboot et adware ? Ainsi que crap cleaner...
Il serait bien que tu utilises ce soft :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fich…
version gratuite.
Installe le et fais les mises à jour si nécéssaire.
- Redémarre en mode sans échec ! Attention tu n'auras pas accés au net en mode sans échec donc enregistre ces ennoncées avant la manoeuvre.
Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post ensuite ce rapport dans ton prochain message !
Egalement en mode sans échec supprime ces fichiers en gras (au préalable veille à faire apparaitre les fichiers cachés) explication :
Process.exe
nircmd.exe
MSNFix.zip
upygwy.exe
txfkdq.exe
rhsrer.exe
kjxwux.exe
juhuqt.exe
Ne t'inquiète pas si tu ne les trouves pas !!!
!une fois que tu as supprimé les fichiers en question ainsi que terminé le scan avec avg, fais le netoyage avec crap cleaner. Vide ta corbeille !
Redémmare en mode normal et refais s'il te plait un scan panda et poste son rapport également.
Important je suis désolè d'insister mais as tu utilisé spybot et adawre ?
Et aussi tu n'as pas de pare feu il me semble ???
On va y arriver, courage ! O)
A plus.
_________________
On demande à la fleur son parfum et à l'homme la politesse. |
|
| Back to top |
|
|
| celine
| | Joined: 11 Aug 2007 | | Posts: 5 | |
|
| Posted: 15/08/2007 21:23:05 Post subject: virus msn |
|
|
coucou!!!
alor j' ai fait de nouveau tou ceu k tu mavai di de faire..^
pour repondre a tes question oui javai fai spyboot et ad-aware et comme par feu jai le classique de windows xp...
voila les rapports
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:25:23 15/08/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{96316166-1B7F-43E1-A288-15477A8BF395}\RP161\A0047891.exe -> Hijacker.Small.kj : Aucune action entreprise.
C:\System Volume Information\_restore{96316166-1B7F-43E1-A288-15477A8BF395}\RP161\A0047892.exe -> Hijacker.Small.kj : Aucune action entreprise.
C:\System Volume Information\_restore{96316166-1B7F-43E1-A288-15477A8BF395}\RP161\A0047893.exe -> Hijacker.Small.kj : Aucune action entreprise.
C:\System Volume Information\_restore{96316166-1B7F-43E1-A288-15477A8BF395}\RP161\A0047894.exe -> Hijacker.Small.kj : Aucune action entreprise.
C:\System Volume Information\_restore{96316166-1B7F-43E1-A288-15477A8BF395}\RP161\A0047895.exe -> Hijacker.Small.kj : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\clément\Cookies\clément@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\clément\Cookies\clément@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
et lautre de panda
Incident Statut Analyse
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\celine\Cookies\celine@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\celine\Cookies\celine@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Cookies\celine@weborama[2].txt
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\juhuqt.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Mes documents\MSNFix\MSNFix\backup\svchost.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Mes documents\MSNFix\MSNFix\incl\Process.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\nbwdnd.exe
Virus:Generic Malware Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\qxyfhv.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\rhsrer.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\txfkdq.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\upygwy.exe
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\clement\Application Data\Mozilla\Firefox\Profiles\seykgigi.default\cookies.txt[.atwola.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\clement\Cookies\clement@adultfriendfinder[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\clement\Cookies\clement@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.adtech.de/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\clément\Application Data\Mozilla\Firefox\Profiles\rgoadjtv.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\clément\Cookies\clément@adultfriendfinder[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\clément\Cookies\clément@atdmt[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\clément\Cookies\clément@fe.lea.lycos[1].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\clément\Cookies\clément@media.adrevolver[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\clément\Cookies\clément@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\clément\Cookies\clément@xiti[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\noellie\Cookies\noellie@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\noellie\Cookies\noellie@xiti[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\noëllie\Cookies\noëllie@fe.lea.lycos[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\noëllie\Cookies\noëllie@toplist[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\noëllie\Cookies\noëllie@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\noëllie\Mes documents\Mes fichiers reçus\MSNFix.zip[MSNFix/incl/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\noëllie\Mes documents\Mes vidéos\MSNFix\incl\Process.exe
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Cookies\yves@fe.lea.lycos[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Cookies\yves@www6.addfreestats[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\yves.YVES-SHZHY2WB5R\Cookies\yves@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
Adware:Adware/Lop No Désinfecté C:\WINDOWS\svchost.dll
Adware:Adware/GoodSearchNow No Désinfecté C:\WINDOWS\svchost.exe
un peu moin de monde que la derniere fois mais bon.....
merci encore de ton aide
a bientot
celine |
|
| Back to top |
|
|
| Achile
administrateur
| | Joined: 13 Oct 2005 | | Posts: 563 | |
|
| Posted: 15/08/2007 23:01:23 Post subject: virus msn |
|
|
Bonsoir,
Il te faut en un premier temps désactiver le système de restauration :
http://www.libellules.ch/desactiver_restauration.php
Ensuite télécharge ce soft Msnfix : http://www.malekal.com/tutorial_MSNFix.php
Suis les indications du tutoriel et poste moi son rapport s'il te plait.
Redémarre en mode sans échec et supprime les fichiers en gras si tu les trouves :
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\juhuqt.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Mes documents\MSNFix\MSNFix\backup\svchost.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\nbwdnd.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\rhsrer.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\txfkdq.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\celine.YVES-SHZHY2WB5R\upygwy.exe
relance aussi le scan avg anti spyware, n'oublie pas de de cocher sur action recommandé / mettre en quarantaine puis appliquer toutes les actions. redémarre le pc en mode normal et poste moi le rapport.
On devrait bien avoir avancé. Réactive la restauration du système. Télécharge ce soft : http://logiciels.branchez-vous.com/archives/2005/03/fsecure_blackli.html Enregistre le sur le bureau !
Clic dessus pour l'ouvrir, accepte la licence et lance le scan. Ensuite poste moi le rapport !
Explication
A plus tard !
Amitiés.
_________________
On demande à la fleur son parfum et à l'homme la politesse. |
|
| Back to top |
|
|
| celine
| | Joined: 11 Aug 2007 | | Posts: 5 | |
|
| Posted: 17/08/2007 10:54:37 Post subject: virus msn |
|
|
bonjour,
alors voila jai fait tous ceu kil y avai a faire et et pour le soft http://logiciels.branchez-vous.com/archives/2005/03/fsecure_backli.html il n' a rien trouver au scan tout est normal pour lui.
08/17/07 12:40:30 [Info]: BlackLight Engine 1.0.64 initialized
08/17/07 12:40:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/17/07 12:40:30 [Note]: 7019 4
08/17/07 12:40:30 [Note]: 7005 0
08/17/07 12:40:31 [Note]: 7006 0
08/17/07 12:40:31 [Note]: 7011 1840
08/17/07 12:40:32 [Note]: 7026 0
08/17/07 12:40:32 [Note]: 7026 0
08/17/07 12:40:34 [Note]: FSRAW library version 1.7.1022
08/17/07 12:48:53 [Note]: 7007 0
voila les autres rapports
MSN_Fix 1.463
C:\Documents and Settings\celine.YVES-SHZHY2WB5R\Bureau\MSNFix\MSNFix
Fix exécuté le 17/08/2007 - 11:29:56,79 By celine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\svchost.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\svchost.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\svchost.exe
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
Les fichiers et clés de registre supprimés ont été | |
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in
Log in to check your private messages
