Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Analyse PC [ Procédure de prénettoyage ]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Analyse PC [ Procédure de prénettoyage ]

<<<1>>>

[Page 1 sur 1 - 12 messages]
Informations Messages

accela

Avatar de accela
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 28 Octobre 2007 à 13h25

Voila, j'ai effectuer l'analyse proposer par synthexe. Le pc familial met du temps a s'eteindre et lors de la navigation sur le net des pop up s'ouvre a tout va alors que mon navigateur les bloques (ie6 et firefox)


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:46:13 28/10/2007

+ Résultat de l'analyse:



C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi/components/googletoolbar.dll -> Adware.Beginto : Nettoyé.
C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll -> Adware.Beginto : Nettoyé.
C:\Documents and Settings\Le Roi\Local Settings\Temporary Internet Files\Content.IE5\7G5TBGCK\188[1].ani -> Downloader.Ani.gen : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessX247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.154:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.87:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessX2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXfnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXmetacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXmsnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXmsnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonX2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXdivx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXfnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXmsnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXpartygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiX3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXstats.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXgde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.61:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.62:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.63:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.65:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXaps.media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.73:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.74:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXadtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXadtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.57:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.58:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.59:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.60:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXadvertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXadvertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.114:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXadviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXatdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXatdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.70:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXbluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXbluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXpromo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXcz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXdm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXfl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXfl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXcomclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXdealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXstat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXwww.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.20:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXdoubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXdoubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXenhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.111:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXestat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXestat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXas-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.72:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXfastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXfastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXmedia.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXhit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXgoldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.24:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXehg-j2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXhitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.92:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.93:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXsearch.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXsearch.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXsearch.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXimage.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.42:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXmediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXmediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXauto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXauto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.109:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXoverture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXoverture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXperf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.170:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXwww.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Le Roi\Local Settings\Temp\Cookies\le roiXwww.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.148:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.149:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.67:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.68:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXrealmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXrevsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXbs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXserving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXbs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXserving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.120:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.121:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.122:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.123:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.124:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.126:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.127:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.128:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.129:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.130:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.131:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.132:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.133:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.134:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.135:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.136:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXcounter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXcounter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXsextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.150:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.151:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.89:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.90:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.91:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXwww.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXwww.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXh.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXtry.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.94:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXstatcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXanad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXtoplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXtoplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.71:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXtradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXtradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXweborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXweborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXm.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXm.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.21:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXstatse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXstatse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXyadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Le Roi\Cookies\le roiXyadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.51:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Angélik dit Princess\Cookies\angélik dit princessXad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Clément dit Bouffon\Cookies\clément dit bouffonXad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.163:C:\Documents and Settings\Le Roi\Application Data\Mozilla\Firefox\Profiles\k2tephno.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport





Logfile of HijackThis v1.99.1
Scan saved at 13:03:01, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Le Roi\Mes documents\hijackthis\idoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://youtube.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe" "C:\Program Files\OneStepSearch\onestep.dll" Service (file missing)










28/10/2007 a 13:03:48,45

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\rlvknlg.exe FOUND
C:\WINDOWS\system32\rlls.dll FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Octobre 2007 à 09h32

Bonjour Hello

On attaque :

Redémarre en mode sans echec.

    [*:283fck9b]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:283fck9b]
    [*:283fck9b]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:283fck9b]
    [*:283fck9b]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:283fck9b]



=======================

Redémarre en mode normal.

=======================

    [*:283fck9b]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:283fck9b]
    [*:283fck9b]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:283fck9b]
    [*:283fck9b]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:283fck9b]
    [*:283fck9b]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:283fck9b]
    [*:283fck9b]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:283fck9b]
    [*:283fck9b]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:283fck9b]
    [*:283fck9b]Copie/colle le rapport ici[/*:m:283fck9b]



=======================

Postes les rapports demandés : Clean option2 et DiagHelp option1.

Bonne journéeClin d'oeil

 

accela

Avatar de accela
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 30 Octobre 2007 à 12h21

Bonjour et merci pour cette aide

apres avoir lancer clean.cmd et redemarrer, mon anti virus a detecter des spywares et mon explorer a disparu, je les donc relancer par ctrl+alt+suppr


Rapport clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/10/2007 a 11:53:41,76

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\rlvknlg.exe
tentative de suppression de C:\WINDOWS\system32\rlls.dll

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Fin du rapport !


Pour DiagHelp j'ai pas de rapport a la fin, on me demande d'envoyer un fichier upload_moi_.tar.gz sur un site, puis rien de plus.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Octobre 2007 à 21h38

Bonsoir Hello

Le rapport se situe ici :
C:\resultat.txt

 

accela

Avatar de accela
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 31 Octobre 2007 à 08h56

DiagHelp version v1.3 - http://www.malekal.com
excute le 30/10/2007 à 12:11:39,39


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/10/2007 12:11:21
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/10/2007 12:11:13
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->30/10/2007 12:10:33
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->30/10/2007 12:05:06
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->30/10/2007 12:03:31
C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->30/10/2007 12:01:41
C:\WINDOWS\prefetch\GZIP.EXE-066CF5C5.pf -->30/10/2007 12:01:29
C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->30/10/2007 12:01:24
C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->30/10/2007 12:01:20
C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->30/10/2007 12:00:45

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\secdrv.sys -->03/05/2007 12:28:39
C:\WINDOWS\System32\drivers\cdralw2k.sys -->27/03/2007 08:55:32
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->27/03/2007 08:55:32
C:\WINDOWS\System32\drivers\PxHelp20.sys -->27/03/2007 08:55:31
C:\WINDOWS\System32\drivers\alcxwdm.sys -->08/03/2007 13:34:46
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2007 11:59:18
C:\WINDOWS\System32\perfh00C.dat -->30/10/2007 11:59:18
C:\WINDOWS\System32\perfh009.dat -->30/10/2007 11:59:18
C:\WINDOWS\System32\perfc00C.dat -->30/10/2007 11:59:18
C:\WINDOWS\System32\perfc009.dat -->30/10/2007 11:59:18
C:\WINDOWS\System32\sporder.dll -->27/10/2007 18:25:10
C:\WINDOWS\System32\logonuiX.exe -->27/10/2007 14:02:31
C:\WINDOWS\System32\wpa.dbl -->25/10/2007 11:50:42
C:\WINDOWS\System32\CmdLineExt03.dll -->14/10/2007 14:45:03
C:\WINDOWS\System32\nvs2.inf -->30/09/2007 08:44:54
C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->06/09/2007 22:14:29
C:\WINDOWS\System32\CmdLineExt.dll -->06/09/2007 16:12:15
C:\WINDOWS\System32\TZLog.log -->04/09/2007 06:39:16
C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\mshtml.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\jsproxy.dll -->22/08/2007 14:13:06
C:\WINDOWS\System32\inseng.dll -->22/08/2007 14:13:06

C:\WINDOWS\WindowsUpdate.log -->30/10/2007 11:58:27
C:\WINDOWS\0.log -->30/10/2007 11:55:25
C:\WINDOWS\wiadebug.log -->30/10/2007 11:55:15
C:\WINDOWS\wiaservc.log -->30/10/2007 11:55:07
C:\WINDOWS\bootstat.dat -->30/10/2007 11:55:03
C:\WINDOWS\ntbtlog.txt -->30/10/2007 11:47:08
C:\WINDOWS\SchedLgU.Txt -->30/10/2007 11:45:53
C:\WINDOWS\msxml4-KB936181-fra.LOG -->30/10/2007 08:25:16
C:\WINDOWS\setupapi.log -->29/10/2007 17:01:06
C:\WINDOWS\setupact.log -->28/10/2007 13:05:05
C:\WINDOWS\setuperr.log -->28/10/2007 13:04:01
C:\WINDOWS\Sti_Trace.log -->28/10/2007 12:56:47
C:\WINDOWS\LogonStudio.ini -->27/10/2007 14:01:53
C:\WINDOWS\mInstall.ini -->25/10/2007 01:09:31
C:\WINDOWS\mUninstallFR.exe -->24/10/2007 17:59:51


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 4056
Command line: "C:\WINDOWS\explorer.exe"

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x8000 0.01.0000.0010 C:\Program Files\AntivirusFirewall\Spam Control\fsscoehk.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x00e10000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00f90000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02130000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x025b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00bf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x023b0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00be0000 0x9000 5.50.9200.0000 C:\Program Files\AntivirusFirewall\Common\fpshx.dll
0x17000000 0x16000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSMA32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x18000000 0x11000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSPMAPI.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02430000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 664
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0xc000 1.00.0001.0001 C:\WINDOWS\system32\MrvGINA.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x00c30000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll


Le volume dans le lecteur C s'appelle Windows [ le chateau ]
Le numéro de série du volume est A8A0-EAE3

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 51 532 132 352 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows [ le chateau ]
Le numéro de série du volume est A8A0-EAE3

Répertoire de C:\WINDOWS\Downloaded Program Files

17/10/2007 17:52 <REP> .
17/10/2007 17:52 <REP> ..
03/05/2007 10:10 65 desktop.ini
27/03/2007 17:01 292 328 ExentCtl.ocx
12/07/2007 03:22 1 055 jinstall-6u2.inf
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
14/02/2007 15:30 144 setup.inf
26/03/2007 15:46 5 085 swflash.inf
04/03/2005 11:11 2 371 wmvadvd.inf
7 fichier(s) 605 592 octets

Total des fichiers listés :
7 fichier(s) 605 592 octets
2 Rép(s) 51 532 132 352 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"X:\\Program Files\\Microsoft Games\\Age of Empires II\\AGE2_X1\\AGE2_X1.ICD"="X:\\Program Files\\Microsoft Games\\Age of Empires II\\AGE2_X1\\AGE2_X1.ICD:*:Enabled:AGE2_X1.ICD"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
388 - FAMEH32.EXE
396 - fsqh.exe
428 - FSRW.exe
532 - wlancfg5.exe
548 - ComComp.exe
640 - csrss.exe
644 - Toaster.exe
664 - winlogon.exe
684 - Inactivity.exe
708 - services.exe
720 - lsass.exe
768 - cmd.exe
836 - ALERTM~1.EXE
892 - svchost.exe
960 - svchost.exe
996 - svchost.exe
1044 - svchost.exe
1072 - PollingModule.e
1116 - fsdfwd.exe
1140 - alg.exe
1152 - svchost.exe
1416 - guard.exe
1496 - fsbwsys.exe
1512 - fsgk32.exe
1524 - FSMA32.EXE
1576 - fssm32.exe
1664 - FSMB32.EXE
2008 - FCH32.EXE
2400 - Watch.exe
2520 - FSAV32.exe
2536 - usnsvc.exe
2788 - onestep.exe
2824 - VTTimer.exe
2852 - VTTrayp.exe
2972 - FSM32.EXE
3080 - TaskBarIcon.exe
3152 - FSAW.exe
3232 - ispnews.exe
3368 - IEXPLORE.EXE
3420 - fsguidll.exe
3444 - avgas.exe
3688 - nthoytpkna.exe
3812 - IEXPLORE.EXE
3828 - emule.exe
3884 - GestionnaireInt
4056 - explorer.exe
4060 - fspex.exe

Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB6000 - \WINDOWS\system32\KDCOM.DLL
F79C6000 - \WINDOWS\system32\BOOTVID.dll
F7486000 - ACPI.sys
F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7475000 - pci.sys
F75B6000 - isapnp.sys
F7B7E000 - pciide.sys
F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ABA000 - viaide.sys
F75C6000 - MountMgr.sys
F7456000 - ftdisk.sys
F783E000 - PartMgr.sys
F7846000 - videX32.sys
F75D6000 - VolSnap.sys
F743E000 - atapi.sys
F75E6000 - disk.sys
F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F741E000 - fltMgr.sys
F740C000 - sr.sys
F7606000 - xfilt.sys
F7616000 - PxHelp20.sys
F73F5000 - KSecDD.sys
F7368000 - Ntfs.sys
F7356000 - fsdfw.sys
F7329000 - \WINDOWS\System32\drivers\NDIS.SYS
F7626000 - \WINDOWS\System32\drivers\fsndis5.sys
F730E000 - Mup.sys
F7636000 - gagp30kx.sys
F77A6000 - \SystemRoot\system32\DRIVERS\processr.sys
F707D000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F7069000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7024000 - \SystemRoot\system32\DRIVERS\WG311v3XP.sys
F77B6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77C6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77D6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7001000 - \SystemRoot\system32\DRIVERS\ks.sys
F78DE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6FDE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78E6000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6C06000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6BE2000 - \SystemRoot\system32\drivers\portcls.sys
F77E6000 - \SystemRoot\system32\drivers\drmk.sys
F78EE000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F78F6000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6BD1000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A92000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6BA6000 - \SystemRoot\system32\DRIVERS\parport.sys
F77F6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78FE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7906000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BAE000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7806000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A96000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B8F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7816000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7826000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F790E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6B7E000 - \SystemRoot\system32\DRIVERS\psched.sys
F7666000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7916000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F791E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7676000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AE2000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6AAA000 - \SystemRoot\system32\DRIVERS\update.sys
F7AA6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7686000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76B6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AE4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AEA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BA6000 - \SystemRoot\System32\Drivers\Null.SYS
F7AEC000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BA9000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F793E000 - \SystemRoot\System32\drivers\vga.sys
F7AEE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AF0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7946000 - \SystemRoot\System32\Drivers\Msfs.SYS
F794E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F70C4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5A4F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F59F7000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F59CF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F59AD000 - \SystemRoot\System32\drivers\afd.sys
F76D6000 - \SystemRoot\system32\DRIVERS\netbios.sys
F5982000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5913000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76E6000 - \SystemRoot\System32\Drivers\Fips.SYS
F58F2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76F6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7BB0000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F795E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7746000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5812000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B08000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A6E000 - \SystemRoot\System32\drivers\Dxapi.sys
F7966000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
ECF06000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ECD3D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B68000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F787E000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
ECAE3000 - \SystemRoot\system32\DRIVERS\srv.sys
ECA6B000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F78A6000 - \??\C:\Program Files\Metaboli Player\X4HSX32.Sys
ECCB5000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
ECCA5000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
EC646000 - \SystemRoot\system32\drivers\wdmaud.sys
ECDE2000 - \SystemRoot\system32\drivers\sysaudio.sys
EC24B000 - \SystemRoot\System32\Drivers\HTTP.sys
EBB4B000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
F7BF2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
EB189000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 116

Liste des programmes installes

7 Sins
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 6.0
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Adobe SVG Viewer
Age of Empires 2
AntiVirus Firewall
Archiveur WinRAR
AutoUpdate
AVG Anti-Spyware 7.5
Ballance
CCleaner (remove only)
Cold War
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
ETAJV PC 25.94
Gang Land
Gestionnaire Internet
Google Toolbar for Firefox
HijackThis 1.99.1
Java(TM) 6 Update 2
Les Sims(tm) : L'intégrale
livebox
Micro Machines V4
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office PowerPoint Viewer 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (1.5.0.12)
MP3 Player Utilities 3.73
MSN
MSXML 4.0
MSXML 4.0
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
NETGEAR WG311v3 PCI Adapter
NETGEAR WG311v3 PCI Adapter
Platform
Player Metaboli
Realtek AC'97 Audio
RelevantKnowledge
S3GSetup
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Tomb Raider - Legend
Tomb Raider AdT
VIA Gestionnaire de périphériques de plate-forme
VIA/S3G Display Driver
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Worms 4
XIII



Le volume dans le lecteur C s'appelle Windows [ le chateau ]
Le numéro de série du volume est A8A0-EAE3

Répertoire de C:\Program Files

28/10/2007 11:06 <REP> .
28/10/2007 11:06 <REP> ..
15/09/2007 11:21 <REP> Adobe
09/09/2007 16:50 <REP> AntivirusFirewall
28/10/2007 10:59 <REP> CCleaner
03/05/2007 10:09 <REP> ComPlus Applications
25/10/2007 01:08 <REP> CVK
27/10/2007 20:55 <REP> DivX
13/10/2007 10:33 <REP> DK
24/10/2007 11:18 <REP> Elo TouchSystems
30/10/2007 11:56 <REP> eMule
27/09/2007 18:59 <REP> ETAJV PC
25/10/2007 13:19 <REP> Fichiers communs
27/10/2007 18:21 <REP> Google
28/10/2007 11:06 <REP> Grisoft
21/10/2007 16:39 <REP> Hot Keyboard Pro
25/10/2007 00:15 <REP> Internet Explorer
06/09/2007 22:14 <REP> Java
27/10/2007 13:53 <REP> Logon Loader
27/10/2007 14:28 <REP> Meedio
05/05/2007 23:01 <REP> Messenger
06/09/2007 16:06 <REP> Metaboli Player
03/05/2007 10:11 <REP> microsoft frontpage
26/09/2007 20:14 <REP> Microsoft Office
03/05/2007 10:09 <REP> Movie Maker
27/10/2007 13:46 <REP> Mozilla Firefox
03/07/2007 19:44 <REP> MP3 Player Utilities 3.73
23/06/2007 13:13 <REP> MSN
03/05/2007 10:08 <REP> MSN Gaming Zone
17/05/2007 15:27 <REP> MSN Messenger
27/10/2007 13:24 <REP> MSXML 4.0
27/10/2007 00:28 <REP> myHTPC
03/09/2007 16:36 <REP> NETGEAR
03/05/2007 10:09 <REP> NetMeeting
30/10/2007 11:57 <REP> OneStepSearch
03/05/2007 10:08 <REP> Online Services
25/10/2007 14:34 <REP> Online_TV
04/09/2007 06:39 <REP> Outlook Express
03/05/2007 10:36 <REP> perso
03/05/2007 10:19 <REP> Realtek AC97
08/10/2007 09:43 <REP> SAGEM
03/09/2007 16:48 <REP> Securitoo
03/05/2007 10:10 <REP> Services en ligne
25/10/2007 13:02 <REP> Stardock
25/10/2007 00:25 <REP> Team MediaPortal
03/05/2007 10:18 <REP> VIA
08/09/2007 23:47 <REP> Virtools Web Player 3.5
30/10/2007 11:57 <REP> Wanadoo
05/05/2007 23:01 <REP> Windows Media Player
03/05/2007 10:08 <REP> Windows NT
03/05/2007 10:23 <REP> WinRAR
03/05/2007 10:11 <REP> xerox
21/10/2007 17:05 <REP> YesMessenger
0 fichier(s) 0 octets
53 Rép(s) 51 541 778 432 octets libres
Le volume dans le lecteur C s'appelle Windows [ le chateau ]
Le numéro de série du volume est A8A0-EAE3

Répertoire de C:\Program Files\fichiers communs

25/10/2007 13:19 <REP> .
25/10/2007 13:19 <REP> ..
15/09/2007 11:21 <REP> Adobe
13/10/2007 10:32 <REP> InstallShield
06/09/2007 22:13 <REP> Java
03/05/2007 10:17 <REP> Microsoft Shared
03/05/2007 10:09 <REP> MSSoap
03/05/2007 12:03 <REP> ODBC
03/05/2007 10:09 <REP> Services
03/05/2007 12:03 <REP> SpeechEngines
27/10/2007 14:04 <REP> Stardock
04/09/2007 06:39 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 51 541 778 432 octets libres
Le volume dans le lecteur C s'appelle Windows [ le chateau ]
Le numéro de série du volume est A8A0-EAE3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/05/2007 10:17 <REP> .
03/05/2007 10:17 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 51 541 778 432 octets libres




c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe
c:\Documents and Settings\Clément dit Bouffon\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_18be6784.exe
c:\Documents and Settings\Clément dit Bouffon\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_294823.exe
c:\Documents and Settings\Clément dit Bouffon\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_2cd672ae.exe
c:\Documents and Settings\Clément dit Bouffon\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4ae13d6c.exe
c:\Documents and Settings\Clément dit Bouffon\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_69525f90.exe
c:\Documents and Settings\Clément dit Bouffon\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Clément dit Bouffon\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Clément dit Bouffon\Local Settings\Temporary Internet Files\Content.IE5\21CJY9U5\SetupPoker[1].exe
c:\Documents and Settings\Clément dit Bouffon\Local Settings\Temporary Internet Files\Content.IE5\8517Q0WB\PartyPokerSetup[1].exe
c:\Documents and Settings\Clément dit Bouffon\Local Settings\Temporary Internet Files\Content.IE5\JNO7RNFH\emoticones[1].exe
c:\Documents and Settings\Clément dit Bouffon\Local Settings\Temporary Internet Files\Content.IE5\UGH13N7N\Everest Poker[1].exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Le Roi\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Le Roi\Mes documents\analyse pc\logiciel\ccsetup201.exe
c:\Documents and Settings\Le Roi\Mes documents\analyse pc\procédure\clean\gzip.exe
c:\Documents and Settings\Le Roi\Mes documents\analyse pc\procédure\clean\LFiles.exe
c:\Documents and Settings\Le Roi\Mes documents\analyse pc\procédure\clean\pskill.exe
c:\Documents and Settings\Le Roi\Mes documents\analyse pc\procédure\clean\tar.exe
c:\Documents and Settings\Le Roi\Mes documents\analyse pc\procédure\hijackthis\idoroforum.exe
c:\Documents and Settings\Le Roi\Mes documents\clement\etajv_pc.exe
c:\Documents and Settings\Le Roi\Mes documents\remi\boss.exe
c:\Documents and Settings\Le Roi\Mes documents\remi\hkpro.exe
c:\Documents and Settings\Le Roi\Mes documents\remi\priscatv.exe
c:\Documents and Settings\Le Roi\Mes documents\remi\logiciel medioo\DivXWebPlayerInstaller.exe
c:\Documents and Settings\Le Roi\Mes documents\remi\logiciel medioo\pack_meedio_v8[1].2.1.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Clément dit Bouffon\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Le Roi\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_.tar.gz a l'adresse http://upload.malekal.com

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 31 Octobre 2007 à 11h17

Bonjour Hello

    [*:2cezw7so]Télécharge Navilog1 de Il-Mafioso.[/*:m:2cezw7so]
    [*:2cezw7so]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:2cezw7so]
    [*:2cezw7so]Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    [/*:m:2cezw7so]
    [*:2cezw7so]Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    [/*:m:2cezw7so]
    [*:2cezw7so]Patiente jusqu'au message :
    *** Analyse Termine le ..... ***[/*:m:2cezw7so]
    [*:2cezw7so]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.[/*:m:2cezw7so]
    [*:2cezw7so]Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/*:m:2cezw7so]



=========================

Rends toi sur ce lien : Virus Total


    [*:2cezw7so]Clique sur Parcourir[/*:m:2cezw7so]
    [*:2cezw7so]Rends toi jusque sur ce fichier si tu le trouves :[/*:m:2cezw7so]

    c:\Documents and Settings\Le Roi\Mes documents\remi\boss.exe


    [*:2cezw7so]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[/*:m:2cezw7so]
    [*:2cezw7so]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.[/*:m:2cezw7so]
    [*:2cezw7so]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté[/*:m:2cezw7so]
    [*:2cezw7so]Une nouvelle fenêtre de ton navigateur va apparaître[/*:m:2cezw7so]
    [*:2cezw7so]Clique alors sur cette image : [/*:m:2cezw7so]
    [*:2cezw7so]Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier[/*:m:2cezw7so]
    [*:2cezw7so]Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.[/*:m:2cezw7so]

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Fais de meme pour les fichiers suivants :

c:\Documents and Settings\Le Roi\Mes documents\remi\hkpro.exe
c:\Documents and Settings\Le Roi\Mes documents\remi\priscatv.exe

===========================

Postes les rapports Navilog1 option1 et ceux de VirusTotal.

Bonne journéeClin d'oeil

 

accela

Avatar de accela
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 01 Novembre 2007 à 12h30

Search Navipromo version 3.3.3 commencé le 01/11/2007 à 11:58:40,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Le Roi\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\LEROI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\LEROI~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

nthoytpkna.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\LEROI~1\LOCALS~1\APPLIC~1\nthoytpkna.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 01/11/2007 à 11:59:39,67 ***






Fichier boss.exe reçu le 2007.11.01 12:00:10 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.1.1 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2631 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 49152 bytes
MD5: d2b37b11666f1e6824800657adebde06
SHA1: f613a9bb73af1d8222ad76e64547d615e7337a3a

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.1.1 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2631 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 49152 bytes
MD5: d2b37b11666f1e6824800657adebde06
SHA1: f613a9bb73af1d8222ad76e64547d615e7337a3a






Fichier hkpro.exe reçu le 2007.11.01 12:12:18 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.1.1 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2631 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 Heuristic: Suspicious Self Modifying File
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 2163688 bytes
MD5: c352b6db3db52c329b0059a6ed90b913
SHA1: 463d01787b44edcb2d51450a49e2167cd47634c4


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.1.1 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2631 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 Heuristic: Suspicious Self Modifying File
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 2163688 bytes
MD5: c352b6db3db52c329b0059a6ed90b913
SHA1: 463d01787b44edcb2d51450a49e2167cd47634c4






Fichier priscatv.exe reçu le 2007.11.01 12:22:33 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.1.1 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 Win32:Navipromo-H
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 Adware.Navipromo.BYJ
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 AdWare.NaviPromo.BYD
Kaspersky 7.0.0.125 2007.11.01 not-a-virus:AdWare.Win32.NaviPromo.bv
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2631 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 Application/Webmediaplayer
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 AdWare.Win32.NaviPromo.bv
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 1572383 bytes
MD5: 14ad8080391ca8f8d66445aa17743a72
SHA1: c159f3c01fa98987500bcea6b233f94fb9674475
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.1.1 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 Win32:Navipromo-H
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 Adware.Navipromo.BYJ
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 AdWare.NaviPromo.BYD
Kaspersky 7.0.0.125 2007.11.01 not-a-virus:AdWare.Win32.NaviPromo.bv
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2631 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 Application/Webmediaplayer
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 AdWare.Win32.NaviPromo.bv
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 1572383 bytes
MD5: 14ad8080391ca8f8d66445aa17743a72
SHA1: c159f3c01fa98987500bcea6b233f94fb9674475
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 01 Novembre 2007 à 18h37

Bonsoir Hello

J'aurais besoin que tu envoies un fichier à quelques collègues pour analyse plus poussée stp, fais-le avant tout et confirme moi que tu as bien envoyé le fichier sur les 3 liens que je vais te donner.


    [*:34t09c1h]Rends-toi sur : http://secubox.gateweb.org/mad.php[/*:m:34t09c1h]
    [*:34t09c1h]Clique sur Parcourir et parcours ton disque dur à la recherche de ce fichier :
    c:\Documents and Settings\Le Roi\Mes documents\remi\priscatv.exe[/*:m:34t09c1h]
    [*:34t09c1h]Dans la zone message, copie/colle ceci :[/*:m:34t09c1h]


Code

Demande d'upload par Synthexe. http://www.aidoforum.com/forum/vsujet-207805.html
Fichier navipromo. pas dans le changelog de Navilog1.

========================

Fichier priscatv.exe reçu le 2007.11.01 12:22:33 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.1.1 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 Win32:Navipromo-H
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 Adware.Navipromo.BYJ
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 AdWare.NaviPromo.BYD
Kaspersky 7.0.0.125 2007.11.01 not-a-virus:AdWare.Win32.NaviPromo.bv
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2631 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 Application/Webmediaplayer
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 AdWare.Win32.NaviPromo.bv
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 1572383 bytes
MD5: 14ad8080391ca8f8d66445aa17743a72
SHA1: c159f3c01fa98987500bcea6b233f94fb9674475
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch

=============================

Merci


Clique ensuite sur Envoyer.

============================

    [*:34t09c1h]Rends-toi sur cette page : http://upload.malekal.com/[/*:m:34t09c1h]
    [*:34t09c1h]Clique sur Parcourir. Navigue dans tes dossiers pour trouver ce fichier : c:\Documents and Settings\Le Roi\Mes documents\remi\priscatv.exe[/*:m:34t09c1h]
    [*:34t09c1h]Choisis la catégorie Malware[/*:m:34t09c1h]
    [*:34t09c1h]Clique sur Envoyer le fichier.[/*:m:34t09c1h]
    [*:34t09c1h]Dis moi si le fichier a bien été envoyé.[/*:m:34t09c1h]



Un tutorial de Malekal_morte pour t'aider : http://www.malekal.com/tuto_upload_fichiers.php
Merci.Content

===========================

Et enfin :
Rends-toi sur cette page : http://www.bleepingcomputer.com/submit- ... channel=35

Dans Link to topic where this file was requested: copie ceci : http://www.aidoforum.com/forum/vsujet-207805.html
Clique sur Parcourir. Navigue dans tes dossiers pour trouver ce fichier :
c:\Documents and Settings\Le Roi\Mes documents\remi\priscatv.exe
Dans le cadre au-dessous de Leave any comments, further information about this file, or contact information: , copie ceci :

Code

Upload demandé par Synthexe.
Pas intégré dans le changelog de Navilog1.
==============
Fichier priscatv.exe reçu le 2007.11.01 12:22:33 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.1.1 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 Win32:Navipromo-H
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 Adware.Navipromo.BYJ
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 AdWare.NaviPromo.BYD
Kaspersky 7.0.0.125 2007.11.01 not-a-virus:AdWare.Win32.NaviPromo.bv
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2631 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 Application/Webmediaplayer
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 AdWare.Win32.NaviPromo.bv
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 1572383 bytes
MD5: 14ad8080391ca8f8d66445aa17743a72
SHA1: c159f3c01fa98987500bcea6b233f94fb9674475
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch
==============


Clique sur Send File.
Dis moi si le fichier a bien été envoyé.
Merci.Content

==========================

Dis moi si tout c'est bien passé, on attaquera la désinfection ensuite.

Bonne soiréeClin d'oeil

 

accela

Avatar de accela
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 01 Novembre 2007 à 19h46

Envoi du fichier OK mais sur le site http://upload.malekal.com/ on m'indique un message d'erreur

Warning: move_uploaded_file() [function.move-uploaded-file]: SAFE MODE Restriction in effect. The script whose uid is 33 is not allowed to access /var/www/upload.malekal.com/Malware owned by uid 1000 in /var/www/upload.malekal.com/uploader.php on line 110
L'upload a échoué !

En tout cas merci pour tout cela

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Novembre 2007 à 10h50

Bonjour accela Hello

Ce n'est pas grave pour Malekal, il pourra récupéré le fichier chez MAD, merci d'avoir pris le temps de faire cette démarche qui nous aidera à (encore) mieux éradiquée cette infection très courante en France et qui commence à traverser l'atlantique.

    [*:12sufl47]Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. [/*:m:12sufl47]
    [*:12sufl47]Au menu principal, choisis 2 et valide.
    [/*:m:12sufl47]
    [*:12sufl47]Le fix va t'informer qu'il va alors redémarrer ton PC .[/*:m:12sufl47]
    [*:12sufl47]Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.[/*:m:12sufl47]
    [*:12sufl47]Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)[/*:m:12sufl47]
    [*:12sufl47]Au redémarrage de ton PC, choisis ta session habituelle.
    [/*:m:12sufl47]
    [*:12sufl47]Patiente jusqu'au message :
    *** Nettoyage Termine le ..... *** [/*:m:12sufl47]
    [*:12sufl47]Le bloc-note va s'ouvrir. [/*:m:12sufl47]
    [*:12sufl47]Sauvegarde le rapport de manière à le retrouver.[/*:m:12sufl47]
    [*:12sufl47]Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    [/*:m:12sufl47]



=============================

Supprime le fichier que je t'ai fait envoyé.

=============================

    [*:12sufl47]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:12sufl47]
    [*:12sufl47]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:12sufl47]
    [*:12sufl47]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:12sufl47]
    [*:12sufl47]Patiente pendant l'installation des Mises à jour.[/*:m:12sufl47]
    [*:12sufl47]Choisis par la suite l'analyse du Poste de travail[/*:m:12sufl47]
    [*:12sufl47]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:12sufl47]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

===========================

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ?

Poste les rapports demandés : Navilog1 option2, KasperskyOnline et un nouveau hijackthis.

Bonne journéeClin d'oeil

 

accela

Avatar de accela
20 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Novembre 2007 à 19h56

Clean Navipromo version 3.3.4 commencé le 03/11/2007 à 15:48:49,73

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\nthoytpkna*.pf trouvé !
Copie C:\WINDOWS\prefetch\nthoytpkna*.pf réalisé avec succès !
C:\WINDOWS\prefetch\nthoytpkna*.pf supprimé !


* Suppression dans C:\DOCUME~1\LEROI~1\LOCALS~1\APPLIC~1 *

nthoytpkna.exe trouvé !
Copie nthoytpkna.exe réalisé avec succès !
nthoytpkna.exe supprimé !

nthoytpkna.dat trouvé !
Copie nthoytpkna.dat réalisé avec succès !
nthoytpkna.dat supprimé !

nthoytpkna_nav.dat trouvé !
Copie nthoytpkna_nav.dat réalisé avec succès !
nthoytpkna_nav.dat supprimé !

nthoytpkna_navps.dat trouvé !
Copie nthoytpkna_navps.dat réalisé avec succès !
nthoytpkna_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Le Roi\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Le Roi\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 03/11/2007 à 15:52:31,26 ***








KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 03, 2007 6:59:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/11/2007
Enregistrements dans la base antivirus Kaspersky : 423103


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 167210
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:52:58






Logfile of HijackThis v1.99.1
Scan saved at 19:03:22, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Le Roi\Mes documents\analyse pc\procédure\hijackthis\idoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe









Depuis tout fonctionne correctement, l'ordinateur met du temps a s eteindre mais ca va. J'ai laisser isntaller AVG mais j'ai peur d attraper de nouveau se type de virus. On verra bien.
En tout cas merci beaucoup.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Novembre 2007 à 20h11

Bon boulot, je repasse plus tard te dire quoi faire pour finaliser la désinfection.

 

<<<1>>>

[Page 1 sur 1 - 12 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Analyse PC [ Procédure de prénettoyage ]