Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

analise de raport: clean1, AVG puis hijacktis

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > analise de raport: clean1, AVG puis hijacktis

<<<1>>>

[Page 1 sur 1 - 4 messages]
Informations Messages

cadnajo

Avatar de cadnajo
476 messages
Processeur
Processeur

Lien direct Le 04 Mars 2007 à 20h53

alors voila les raport si quelqun pourrais les analisé MERCI


clean:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 03/03/2007 a 10:19:51,65

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\arthur\Application Data\ezpinst.exe" FOUND

*** Fin du rapport !
_____________ _____________ _____________ _____________ _____________

voila le raport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:59:49 03/03/2007

+ Résultat de l'analyse:



:mozilla.126:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.56:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.26:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.27:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.60:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.61:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.67:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.68:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.69:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.109:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.111:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.77:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.78:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.79:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.80:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.52:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.74:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.29:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.30:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.31:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.100:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.21:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.100:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.102:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.103:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.104:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.98:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.99:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.30:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.14:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.25:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.70:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.112:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.18:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.20:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.22:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.23:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.25:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.15:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.29:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.51:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.96:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.85:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.105:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.106:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.107:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.31:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.66:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.7:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.28:C:\Documents and Settings\arthur\Application Data\Mozilla\Firefox\Profiles\2whw81wm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Program Files\Wanadoo\Config\arthur\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Program Files\Wanadoo\Config\arthur.jansen\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.10:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.12:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.13:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.15:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\arthur\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

___________ _______________ _________________ ___________

et hijactis:

Logfile of HijackThis v1.99.1
Scan saved at 16:25:54, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
D:\itune\iTunesHelper.exe
C:\Acer\ePM\EPM-DM.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Norton AntiVirus\NAVW32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\arthur\Bureau\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\14.adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\itune\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\14.adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Mars 2007 à 09h33

Bonjour cadnajoClin d'oeil

Pourrais-tu essayer de faire un effort sur l'orthographe stp :

Citation

alors voila les rapPortS si quelqU'un pourraiT les analYsER MERCI



Les rapports ont l'air propre.
Quels sont tes dysfonctionnements ?
C'est bien de poster des rapports, mais par contre, c'est toujours mieux de décrire les symptomes, les dysfonctionnements éventuels.

    [*:1g2jdzhn]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1g2jdzhn]
    [*:1g2jdzhn]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1g2jdzhn]
    [*:1g2jdzhn]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1g2jdzhn]
    [*:1g2jdzhn]Patiente pendant l'installation des Mises à jour.[/*:m:1g2jdzhn]
    [*:1g2jdzhn]Choisis par la suite l'analyse du Poste de travail[/*:m:1g2jdzhn]
    [*:1g2jdzhn]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1g2jdzhn]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne journéeClin d'oeil

 

cadnajo

Avatar de cadnajo
476 messages
Processeur
Processeur

Lien direct Le 05 Mars 2007 à 18h52

le voila le petit raport:

KASPERSKY ON-LINE SCANNER REPORT
Monday, March 05, 2007 6:47:58 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/03/2007
Enregistrements dans la base antivirus Kaspersky : 260537
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 50437
Nombre de virus trouvés 4
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:59:25

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1901.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E531157.par Infecté : Trojan-Downloader.Win32.Agent.aht ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59145042.par Infecté : Trojan-Downloader.Win32.Agent.aht ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D640567.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D640567.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D640567.exe/cssr.exe Infecté : Trojan-Downloader.Win32.Adload.j ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D640567.exe SetupFactory: infecté - 3 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D640567.exe CryptFF: infecté - 3 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-05_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\arthur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Savrt\0052NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Savrt\0453NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3DAAA9A2-EF2C-40B7-80C0-956ECC112488}\RP262\change.log L'objet est verrouillé ignoré
Analyse terminée.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Mars 2007 à 19h02

BonsoirClin d'oeil

Vide la quarantaine de norton.

Tu n'as pas répondu a propos de tes dysfonctionnements ...

 

<<<1>>>

[Page 1 sur 1 - 4 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > analise de raport: clean1, AVG puis hijacktis