vue Désinfection - Rapport HijackThis - Page 3
Kommunauty
Connexion
Inscription

Forum Sécurité Désinfection - Rapport HijackThis

Désinfection - Rapport HijackThis


Alexou Messages : 2506

Ah, j'avais pas vu que t'avais poster un autre message
vendredi 8 mai 2009

Alexou Messages : 2506

----------- ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : ALEX ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

Firewall  : Norton AntiVirus 15.5.0.23 (Activated)

C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go)

D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

E: (USB)

F: (USB)

G: (USB)

H: (USB)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 08/05/2009|19:25 )

----------- SUPPRESSION

Supprime! - COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfig

Supprime! - COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimages

Supprime! - C:Program FilesKiwee Toolbar2.8.167

Supprime! - COCUME~1ALLUSE~1MENUDM~1PROGRA~1Kiwee Toolbar

Supprime! - COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbar

Supprime! - C:Program FilesKiwee Toolbar

----------- Recherche de Fichiers / Dossiers ...

----------- Extensions

Clean Navipromo version 3.7.6 commencé le 08/05/2009 à 19:30:56,06

Outil exécuté depuis C:Program Filesnavilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : ALEX ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

Firewall  : Norton AntiVirus 15.5.0.23 (Activated)

C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go)

D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

E: (USB)

F: (USB)

G: (USB)

H: (USB)

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *

* Suppression dans "Cocuments and SettingsALEXlocals~1applic~1" *

* Suppression dans "COCUME~1ADMINI~1locals~1applic~1" *

*** Suppression dossiers dans "C:WINDOWS" ***

*** Suppression dossiers dans "C:Program Files" ***

*** Suppression dossiers dans "Cocuments and SettingsAll Usersmenudm~1progra~1" ***

*** Suppression dossiers dans "Cocuments and SettingsAll Usersmenudm~1" ***

*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***

*** Suppression dossiers dans "Cocuments and SettingsALEXapplic~1" ***

*** Suppression dossiers dans "COCUME~1ADMINI~1applic~1" ***

*** Suppression dossiers dans "Cocuments and SettingsALEXlocals~1applic~1" ***

*** Suppression dossiers dans "COCUME~1ADMINI~1locals~1applic~1" ***

*** Suppression dossiers dans "Cocuments and SettingsALEXmenudm~1progra~1" ***

*** Suppression dossiers dans "COCUME~1ADMINI~1menudm~1progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !

Nettoyage contenu Cocuments and SettingsALEXlocals~1Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:WINDOWSsystem32" *

* Dans "Cocuments and SettingsALEXlocals~1applic~1" *

aicigsu.dat trouvé !

Copie aicigsu.dat réalisée avec succès !

aicigsu.dat supprimé !

aicigsu_navps.dat trouvé !

Copie aicigsu_navps.dat réalisée avec succès !

aicigsu_navps.dat supprimé !

* Dans "COCUME~1ADMINI~1locals~1applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 08/05/2009 à 19:41:01,98 ***

(ALEX) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(ALEX) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame

(ALEX) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper

----------- [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet Explore]

"Local Page"="C:WINDOWSsystem32blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Bar"="http://search.msn.com/spbasic.htm"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explore]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

-------------------- Recherche d'autres infections

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.dat

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.exe

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu_navps.dat

==> EGDACCESS <==

-------------------- Cracks & Keygens ..

COCUME~1ALEXApplication DatavlcarttitleCrack.rar

COCUME~1ALEXApplication DatavlcarttitleCrack.rarart.jpg

COCUME~1ALEXMes documentscraaking7500Serialscracks.txt

1 - "C:ToolBar SDTB_1.txt" - 08/05/2009|15:01 - Option : [1]

2 - "C:ToolBar SDTB_2.txt" - 08/05/2009|19:27 - Option : [2]

----------- Fin du rapport a 19:27:01,98

-------------------- Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : ALEX ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

Firewall  : Norton AntiVirus 15.5.0.23 (Activated)

C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go)

D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

E: (USB)

F: (USB)

G: (USB)

H: (USB)

"C:Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [3] ( 08/05/2009|19:42 )

\\\\\\\ SUPPRESSION

Supprime! - COCUME~1ALLUSE~1APPLIC~1third lies itch fordHOLE BAGS.dat

Supprime! - COCUME~1ALLUSE~1APPLIC~1third lies itch ford

Supprime! - C:Program FilesCircle Developement

\\\\\\\

Supprime! - C:Program FilesViewpoint

Supprime! - COCUME~1ALLUSE~1APPLIC~1Viewpoint

\\\\\\\

-------------------- Listing des dossiers dans APPLIC~1

[24/09/2008] COCUME~1ADMINI~1APPLIC~1AOL

[07/10/2006] COCUME~1ADMINI~1APPLIC~1Identities

[07/10/2006] COCUME~1ADMINI~1APPLIC~1Macromedia

[07/10/2006] COCUME~1ADMINI~1APPLIC~1Microsoft

[07/10/2006] COCUME~1ADMINI~1APPLIC~1SampleView

[07/10/2006] COCUME~1ADMINI~1APPLIC~1You've Got Pictures Screensaver

[13/04/2009] COCUME~1ALEXAPPLIC~1.ABC

[01/04/2009] COCUME~1ALEXAPPLIC~1Adobe

[29/11/2008] COCUME~1ALEXAPPLIC~1agi

[07/10/2006] COCUME~1ALEXAPPLIC~1AOL

[20/04/2009] COCUME~1ALEXAPPLIC~1AVS4YOU

[27/02/2009] COCUME~1ALEXAPPLIC~1DivX

[29/04/2009] COCUME~1ALEXAPPLIC~1dvdcss

[03/04/2009] COCUME~1ALEXAPPLIC~1exitmail

[08/05/2009] COCUME~1ALEXAPPLIC~1FileZilla

[29/11/2008] COCUME~1ALEXAPPLIC~1Google

[07/05/2009] COCUME~1ALEXAPPLIC~1gtk-2.0

[28/03/2009] COCUME~1ALEXAPPLIC~1Help

[07/10/2006] COCUME~1ALEXAPPLIC~1Identities

[23/03/2009] COCUME~1ALEXAPPLIC~1InstallShield

[06/04/2009] COCUME~1ALEXAPPLIC~1Leadertech

[06/11/2008] COCUME~1ALEXAPPLIC~1LimeWire

[08/10/2008] COCUME~1ALEXAPPLIC~1Macromedia

[03/04/2009] COCUME~1ALEXAPPLIC~1Malwarebytes

[22/04/2009] COCUME~1ALEXAPPLIC~1Media Player Classic

[21/04/2009] COCUME~1ALEXAPPLIC~1Microsoft

[31/03/2009] COCUME~1ALEXAPPLIC~1mIRC

[18/12/2008] COCUME~1ALEXAPPLIC~1Mozilla

[07/04/2009] COCUME~1ALEXAPPLIC~1Notepad++

[08/10/2008] COCUME~1ALEXAPPLIC~1OD2

[07/10/2006] COCUME~1ALEXAPPLIC~1SampleView

[06/04/2009] COCUME~1ALEXAPPLIC~1Sonic

[21/10/2008] COCUME~1ALEXAPPLIC~1Sun

[12/04/2009] COCUME~1ALEXAPPLIC~1uTorrent

[18/10/2008] COCUME~1ALEXAPPLIC~1vlc

[08/10/2008] COCUME~1ALEXAPPLIC~1Windows Search

[12/01/2009] COCUME~1ALEXAPPLIC~1WinRAR

[07/10/2006] COCUME~1ALEXAPPLIC~1You've Got Pictures Screensaver

[01/04/2009] COCUME~1ALLUSE~1APPLIC~1Adobe

[01/03/2009] COCUME~1ALLUSE~1APPLIC~1Age of Empires 3

[29/11/2008] COCUME~1ALLUSE~1APPLIC~1agi

[24/09/2008] COCUME~1ALLUSE~1APPLIC~1AOL

[03/04/2009] COCUME~1ALLUSE~1APPLIC~1Avira

[20/04/2009] COCUME~1ALLUSE~1APPLIC~1AVS4YOU

[23/12/2008] COCUME~1ALLUSE~1APPLIC~1CyberLink

[17/12/2008] COCUME~1ALLUSE~1APPLIC~1Google

[07/10/2006] COCUME~1ALLUSE~1APPLIC~1InstallShield

[03/04/2009] COCUME~1ALLUSE~1APPLIC~1Malwarebytes

[28/03/2009] COCUME~1ALLUSE~1APPLIC~1Microsoft

[10/03/2009] COCUME~1ALLUSE~1APPLIC~1Network Automation

[07/10/2006] COCUME~1ALLUSE~1APPLIC~1OD2

[01/10/2008] COCUME~1ALLUSE~1APPLIC~1QuickTime

[08/05/2009] COCUME~1ALLUSE~1APPLIC~1Spybot - Search & Destroy

[08/05/2009] COCUME~1ALLUSE~1APPLIC~1Symantec

[24/10/2008] COCUME~1ALLUSE~1APPLIC~1TEMP

[07/10/2006] COCUME~1ALLUSE~1APPLIC~1VadeRetro

[25/09/2008] COCUME~1ALLUSE~1APPLIC~1Windows Genuine Advantage

[28/03/2009] COCUME~1ALLUSE~1APPLIC~1WLInstaller

[24/09/2008] COCUME~1DEFAUL~1APPLIC~1AOL

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1Identities

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1Macromedia

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1Microsoft

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1SampleView

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1You've Got Pictures Screensaver

[10/10/2008] COCUME~1LOCALS~1APPLIC~1agi

[29/10/2008] COCUME~1LOCALS~1APPLIC~1Microsoft

[07/10/2006] COCUME~1NETWOR~1APPLIC~1Microsoft

-------------------- Tâches planifiées dans C:WINDOWStasks

[08/05/2009][--a] C:WINDOWStasksSA.DAT

[24/03/2006][-r-] C:WINDOWStasksdesktop.ini

-------------------- Listing des dossiers dans C:Program Files

[29/11/2008] C:Program FilesAGI

[03/04/2009] C:Program FilesAlwil Software

[07/10/2006] C:Program FilesATI Technologies

[03/04/2009] C:Program FilesAvira

[21/04/2009] C:Program FilesAviSynth 2.5

[07/10/2006] C:Program FilesAvRack

[20/04/2009] C:Program FilesAVS4YOU

[01/04/2009] C:Program FilesCanal

[06/04/2009] C:Program FilesCommon Files

[07/10/2006] C:Program FilesCyberLink

[27/03/2009] C:Program FilesDivX

[03/05/2009] C:Program FilesEA Games

[25/10/2008] C:Program FilesElcomSoft

[31/12/2008] C:Program Filesexitmail

[08/05/2009] C:Program FilesFichiers communs

[26/01/2009] C:Program FilesFileZilla FTP Client

[06/04/2009] C:Program FilesFPSC_BRG

[23/11/2008] C:Program FilesFree Download Manager

[23/03/2009] C:Program FilesGamersFirst

[29/03/2009] C:Program FilesGIMP-2.0

[18/12/2008] C:Program FilesGoogle

[07/10/2006] C:Program FilesGoto Software

[06/04/2009] C:Program FilesgPotato.eu

[23/04/2009] C:Program FilesGUILD WARS

[03/05/2009] C:Program FilesInstallShield Installation Information

[19/04/2009] C:Program FilesInternet Explorer

[24/09/2008] C:Program FilesJava

[21/04/2009] C:Program FilesK-Lite Codec Pack

[07/10/2006] C:Program FilesLearn2.com

[28/02/2009] C:Program FilesLearning Essentials

[28/03/2009] C:Program FilesMicrosoft

[28/02/2009] C:Program FilesMicrosoft Etudes

[07/10/2006] C:Program Filesmicrosoft frontpage

[01/03/2009] C:Program FilesMicrosoft Games

[27/02/2009] C:Program FilesMicrosoft Silverlight

[08/10/2008] C:Program FilesMicrosoft SQL Server Compact Edition

[28/03/2009] C:Program FilesMicrosoft Sync Framework

[25/09/2008] C:Program FilesMovie Maker

[08/05/2009] C:Program FilesMozilla Firefox

[21/04/2009] C:Program FilesMP3 Player Utilities 4.00

[25/09/2008] C:Program FilesMSBuild

[29/03/2009] C:Program FilesMSN

[07/10/2006] C:Program FilesMSN Gaming Zone

[02/04/2009] C:Program FilesMSNFix

[02/03/2009] C:Program FilesMSXML 4.0

[05/04/2009] C:Program FilesMumble

[20/04/2009] C:Program FilesMyMPxPlayer.org

[08/05/2009] C:Program FilesNavilog1

[25/09/2008] C:Program FilesNetMeeting

[07/04/2009] C:Program FilesNotepad++

[07/10/2006] C:Program FilesOnline Services

[25/09/2008] C:Program FilesOutlook Express

[26/03/2009] C:Program FilesPhotoFiltre

[22/11/2008] C:Program FilesQuickTime

[07/10/2006] C:Program FilesReal

[07/10/2006] C:Program FilesRealtek AC97

[25/09/2008] C:Program FilesReference Assemblies

[07/10/2006] C:Program FilesServices en ligne

[07/10/2006] C:Program FilesSonic

[03/04/2009] C:Program FilesSpybot - Search & Destroy

[24/10/2008] C:Program FilesStellar Phoenix Zip Recovery

[30/04/2009] C:Program FilesSupraASCIIArt

[06/04/2009] C:Program FilesThe Game Creators

[07/05/2009] C:Program Filestrend micro

[25/09/2008] C:Program FilesUninstall Information

[06/05/2009] C:Program FilesValve

[17/10/2008] C:Program FilesVideoLAN

[25/09/2008] C:Program FilesWindows Desktop Search

[28/03/2009] C:Program FilesWindows Live

[27/03/2009] C:Program FilesWindows Live Favorites

[20/12/2008] C:Program FilesWindows Live SkyDrive

[03/05/2009] C:Program FilesWindows Media Connect 2

[25/09/2008] C:Program FilesWindows Media Player

[25/09/2008] C:Program FilesWindows NT

[07/10/2006] C:Program FilesWindows Plus

[12/01/2009] C:Program FilesWinRAR

[07/10/2006] C:Program Filesxerox

-------------------- Listing des dossiers dans C:Program FilesFichiers communs

[01/04/2009] C:Program FilesFichiers communsAdobe AIR

[24/09/2008] C:Program FilesFichiers communsAOL

[20/04/2009] C:Program FilesFichiers communsAVSMedia

[05/04/2009] C:Program FilesFichiers communsBcgsoft

[28/02/2009] C:Program FilesFichiers communsInstallShield

[07/10/2006] C:Program FilesFichiers communsJava

[28/02/2009] C:Program FilesFichiers communsMicrosoft Shared

[07/10/2006] C:Program FilesFichiers communsMSSoap

[07/10/2006] C:Program FilesFichiers communsNullsoft

[07/10/2006] C:Program FilesFichiers communsReal

[24/09/2008] C:Program FilesFichiers communsServices

[07/10/2006] C:Program FilesFichiers communsSonic Shared

[07/10/2006] C:Program FilesFichiers communsSpeechEngines

[07/10/2006] C:Program FilesFichiers communsSureThing Shared

[08/05/2009] C:Program FilesFichiers communsSymantec Shared

[25/09/2008] C:Program FilesFichiers communsSystem

[07/10/2006] C:Program FilesFichiers communsTiVo Shared

[30/10/2008] C:Program FilesFichiers communsWindows Live

[08/10/2008] C:Program FilesFichiers communsWindowsLiveInstaller

-------------------- Process

( 40 Processes )

... OK !

-------------------- Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

-------------------- Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

-------------------- Verification du Registre

..... OK !

-------------------- Verification du fichier Hosts

Fichier Hosts PROPRE

-------------------- Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, <a class="postlink" href="http://www.gmer.net" target="_blank">http://www.gmer.net</a>

Rootkit scan 2009-05-08 19:43:41

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

-------------------- Recherche d'autres infections

-------------------- Cracks & Keygens ..

COCUME~1ALEXApplication DatavlcarttitleCrack.rar

COCUME~1ALEXApplication DatavlcarttitleCrack.rarart.jpg

COCUME~1ALEXMes documentscraaking7500Serialscracks.txt

[F]-> COCUME~1ALEXLOCALS~1Temp

[F]-> COCUME~1ALEXCookies

[F]-> COCUME~1ALEXLOCALS~1TEMPOR~1content.IE5

1 - "C:Lop SDLopR_1.txt" - 08/05/2009|15:45 - Option : [1]

2 - "C:Lop SDLopR_2.txt" - 08/05/2009|19:45 - Option : [3]

-------------------- Fin du rapport a 19:45:12

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:50:07, on 08/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe

C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe

C:WINDOWSeHomeehRecvr.exe

C:WINDOWSeHomeehSched.exe

C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe

C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe

C:WINDOWSsystem32SearchIndexer.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32dllhost.exe

C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe

C:WINDOWSsystem32ctfmon.exe

Crogram filesvalvesteamsteam.exe

C:Program FilesWindows LiveMessengermsnmsgr.exe

C:Program FilesWindows LiveContactswlcomm.exe

C:Program FilesMozilla Firefoxfirefox.exe

C:Program Filestrend microHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>

R3 - Default URLSearchHook is missing

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll

O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min

O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [Steam] "crogram filesvalvesteamsteam.exe" -silent

O4 - HKCU..Run: [m] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background

O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 4.00AMVConvertergrab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/ms" target="_blank">http://messenger.zone.msn.com/binary/ms</a> ... b56986.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - <a class="postlink" href="http://messenger.zone.msn.com/binary/ZI" target="_blank">http://messenger.zone.msn.com/binary/ZI</a> ... b56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/Me" target="_blank">http://messenger.zone.msn.com/binary/Me</a> ... b56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a class="postlink" href="http://fpdownload2.macromedia.com/get/s" target="_blank">http://fpdownload2.macromedia.com/get/s</a> ... wflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/Mi" target="_blank">http://messenger.zone.msn.com/binary/Mi</a> ... b56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - <a class="postlink" href="https://secure.gopetslive.com/dev/GoPetsWeb.cab" target="_blank">https://secure.gopetslive.com/dev/GoPetsWeb.cab</a>

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:Program FilesAGIcommonwin32PythonService.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: USBDeviceService - Unknown owner - C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe

--

End of file - 6542 bytes

Je viens de voir quelque part, que Norton était encore activé, mais pourtant je l'ai supprimé, c'est normale?
vendredi 8 mai 2009

OpusDe Messages : 26

re,

>> Il serait préférable que vous imprimiez la liste des procédure suivante !

Ce sera plus aisé ainsi..

____________________________________________________________________________________________

J'ai aucun fichier du nom de fxstaller dans système 31, et j'ai bien afficher tout les fichiers

Vous avez vérifié aussi dans c:windows..

e viens de voir quelque part, que Norton était encore activé

Allez vérifier dans Ajouts/suppressions des programmes du Panneau de config.

S'il y a reste quelque chose à désinstaller pour Norton/Symante, alors procédez..

Ensuite complétez cette désinstallation avec Norton Remover pour (Windows Vista/XP/2000).

____________________________________________________________________________________________

Apparemment Navilog1 n'a pas tout ramassé.

Vous devrez relancer Navilog1,

Désactivez votre antivirus.

• Sélectionner l'option 4 - Désinfection manuelle par saisie nom adaware

• Entrez [color=brown]aicigsu

• Navilog1 vous proposera de saisir une 2ème fois la suite de caractères pour vérification.

>> Attendez que le nettoyage soit complèté,

Postez le rapport qui sera généré

Réactivez votre antivirus.

À vérifier - Suppression des Certificats.

Aller dans Démarrer > Panneau de config. > Options internet > onglet "Contenu" > [Certificats],

• Supprimer les Certificats correspondants à ceux qui sont dans le bas de votre rapport Navilog1.

• Vérifier en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits.

>> Ne supprimez que ceux qui sont à supprimer.

Les Infections Navipromo/egdaccess sont des adware qui provoque l'ouverture de

popups de publicités intempestives tels que : pub porno, pub d’antivirus WinantivirusPro,

Drive Cleaner, NaviSearch, serwab, System Doctor,...

Peut aussi provoquer des erreurs dans le plugin flash des navigateurs.

Cet adware est installé, entre autre, par les programmes :

- go-astro

- Instant Access

- InternetGameBox

- GoRecord

- HotTVPlayer

- Live Player

- MailSkinner

- Messenger Skinner

- Sudoplanet

– Webmediaplayer,

- Official-emule,

- Funny emoticons..

____________________________________________________________________________________________

Compléter la désinfection avec Malwarebytes

Malwarebytes : Téléchargement - & - Tutoriel.

• Lancez l'installation,

• Dans [Paramètre] vous pouvez mettre en Français.

• Faites la mise à jours de Malwarebytes.

• Dans [Recherche] sélectionnez [Exécuter un examen Complet],

• Lorsque le scan sera complété, appuyer sur >>>>>>>>>> [Supprimer la sélection] <<<<<<<<.

>> Redémarrer si nécessaire..

Afficher le rapport Malwarebytes sur votre prochain post.

__________________________________________________________________________________________

Mettez à jours Java..

Faites les mise à jours proposées par Update Checker.

P.S.: Désinstaller la version de Java déjà installé, avant d'installer sa màj.

Les màj des applications Java, Adobe et autre sur genre.

Ont pour but dans la majorités des cas, de réparer des failles de sécurités.

Donc de vérifier régulièrement au 30jours, s'il y a des màj disponibles pour ces applications est de mise.

________________________________________________________________________________________

Nettoyage des fichiers temporaires, Cookies..

CCleaner version Slim : Téléchargement - & - Tutoriel.

• Installer et lancer CCleaner,

• Décochez la mise à jour automatique,

• Appuyer sur [Analyse] et [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,

installation de logiciels et/ou avant de fermer le PC.

________________________________________________________________________________________

MsConfig - Gestion des programmes inutiles au démarrage du PC.

Utilisez MsConfig (image) pour Décocher à votre choix la liste de programme suivant.

Vous pourriez également leurs [url=http&#58;//www&#46;linternaute&#46;com/pratique/informatique/logiciels/windows-xp/707/creer-un-raccourci-sur-le-bureau/][color=red]créer un raccourcis[/url] sur le bureau.

Dans le Menu Démarrer --> Exécuter..., entrez [color=brown]msconfig, valider et aller dans [Démarrage].

  • Steam - crogram filesvalvesteamsteam.exe
    • [/*:m:3udjmbt0]

  • msnmsgr - C:Program FilesWindows LiveMessengermsnmsgr.exe
    • [/*:m:3udjmbt0][/list:u:3udjmbt0]

    P.S.:

    Si de Décocher un processus générait un problème avec une application..

    Vous pourriez toujours revenir le ReCocher.

    __________________________________________________________________________________________

    EDIT:

    les premières lignes de la Citation

    correspondantes à AGWinService ont été modifiées

    Créez un fichier de commandes.

    • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,

    • Copier/ coller le contenu de la [color=brown]citation suivante dans le Bloc-Note,

    • Sauvegarder le Bloc-Note sous ModSrv.Bat

    • Double-cliquer sur le fichier ModSrv.Bat

    [color=brown]sc stop AGWinService

    sc delete AGWinService

    sc stop Ati HotKey Poller

    sc config "Ati HotKey Poller" start= demand

    sc stop JavaQuickStarterService

    sc delete JavaQuickStarterService

    ________________________________________________________________________________________

    À Propos de Google - à vous de décider.

    Si comme la plupart des utilisateurs, les toolbar de Google ne vous sont s'aucune utilités.

    Vous pourriez les supprimer et ainsi ajouteriez aux performances de vote PC, puisqu'ils prennent

    leurs parts de ressources systèmes.

    Lors d'installation de logiciels quelconques.

    Décocher l'option d'installation de Toolbar en tout genres.

    Si vous optez pour leurs suppressions.

    Alors cochez et [Fix C] les lignes suivantes :

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll

    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll

    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll

    O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

    • >>>>> Redémarrez le PC <<<<< •

    • Ré-ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,

    • Copier/ coller le contenu de la [color=brown]citation suivante dans le Bloc-Note,

    • Sauvegarder le Bloc-Note sous ModSrv.Bat

    • Double-cliquer sur le fichier ModSrv.Bat

    [color=brown]sc stop gusvc

    sc delete gusvc

    RmDir /S /Q "C:Program FilesGoogleCommonGoogle Updater"

    RmDir /S /Q "C:Program FilesGoogleGoogle ToolbarComponent"

    RmDir /S /Q "C:Program FilesGoogleGoogle Toolbar"

    RmDir /S /Q "C:Program FilesWindows LiveToolbar"

    ________________________________________________________________________________________

    Postez un autre rapport hiajckthis.

    Ainsi que les rapports Navilog1 et Malwarebytes.
vendredi 8 mai 2009

Alexou Messages : 2506

Clean Navipromo version 3.7.6 commencé le 08/05/2009 à 21:14:42,75

Outil exécuté depuis C:Program Filesnavilog1

Session actuelle : "ALEX"

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : ALEX ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go)

D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

E: (USB)

F: (USB)

G: (USB)

H: (USB)

Mode suppression par méthode manuelle

Nom du fichier saisi : aicigsu

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:WINDOWSsystem32" *

* Suppression dans "Cocuments and SettingsALEXlocals~1applic~1" *

* Suppression dans "COCUME~1ADMINI~1locals~1applic~1" *

*** Suppression dossiers dans "C:WINDOWS" ***

*** Suppression dossiers dans "C:Program Files" ***

*** Suppression dossiers dans "Cocuments and SettingsAll Usersmenudm~1progra~1" ***

*** Suppression dossiers dans "Cocuments and SettingsAll Usersmenudm~1" ***

*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***

*** Suppression dossiers dans "Cocuments and SettingsALEXapplic~1" ***

*** Suppression dossiers dans "COCUME~1ADMINI~1applic~1" ***

*** Suppression dossiers dans "Cocuments and SettingsALEXlocals~1applic~1" ***

*** Suppression dossiers dans "COCUME~1ADMINI~1locals~1applic~1" ***

*** Suppression dossiers dans "Cocuments and SettingsALEXmenudm~1progra~1" ***

*** Suppression dossiers dans "COCUME~1ADMINI~1menudm~1progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !

Nettoyage contenu Cocuments and SettingsALEXlocals~1Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:WINDOWSsystem32" *

* Dans "Cocuments and SettingsALEXlocals~1applic~1" *

* Dans "COCUME~1ADMINI~1locals~1applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 08/05/2009 à 21:20:37,06 ***

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2096

Windows 5.1.2600 Service Pack 3

09/05/2009 00:27:31

mbam-log-2009-05-09 (00-27-31).txt

Type de recherche: Examen complet (C)

Eléments examinés: 225308

Temps écoulé: 2 hour(s), 8 minute(s), 44 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:System Volume Information_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}RP194A0042358.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:51:36, on 09/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe

C:WINDOWSExplorer.EXE

C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe

C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe

C:WINDOWSeHomeehRecvr.exe

C:WINDOWSeHomeehSched.exe

C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe

C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe

C:WINDOWSsystem32SearchIndexer.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32dllhost.exe

C:Program FilesMozilla Firefoxfirefox.exe

C:WINDOWSsystem32wuauclt.exe

C:WINDOWSsystem32SearchProtocolHost.exe

C:Program Filestrend microHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>

R3 - Default URLSearchHook is missing

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min

O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 4.00AMVConvertergrab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab" target="_blank">http://messenger.zone.msn.com/binary/ms ... b56986.cab</a>

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - <a class="postlink" href="http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab" target="_blank">http://messenger.zone.msn.com/binary/ZI ... b56649.cab</a>

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab" target="_blank">http://messenger.zone.msn.com/binary/Me ... b56907.cab</a>

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a class="postlink" href="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" target="_blank">http://fpdownload2.macromedia.com/get/s ... wflash.cab</a>

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab" target="_blank">http://messenger.zone.msn.com/binary/Mi ... b56986.cab</a>

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - <a class="postlink" href="https://secure.gopetslive.com/dev/GoPetsWeb.cab" target="_blank">https://secure.gopetslive.com/dev/GoPetsWeb.cab</a>

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe

O23 - Service: USBDeviceService - Unknown owner - C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe

--

End of file - 5275 bytes

Pour le fichier fxstaller, je le trouve vraiment pas, mais en revanche, msn remarche!!

Enfin, j'en serais sur demain, car des fois, ça arrive, je peux l'ouvrir, mais le lendemain, le virus est de retour
samedi 9 mai 2009

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !
Pages : 0123

Forum Sécurité Désinfection - Rapport HijackThis

Kommunauty © Tous droits réservés Contact / Charte & Mentions légales / Hebergement gratuit / Bon plan hébergement / Aide B2i

RSS