Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

menacé par arpa.exe[Resolu]

 

PRODUITS : sesostris, 1 utilisateur anonyme et 62 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

menacé par arpa.exe[Resolu]

Prévenir les modérateurs en cas d'abus 
ltpierre
ltpierre
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2006 à 20:22:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tout le monde

 Norton m'a detecté une menace par le fichier suivant:
 Nom du fichier:  arpa.exe
 Nom de la menace: Adware.purityscan
 Action: Logiciel publicitaire

 Norton ne veut pas me supprimé, ni le mettre en quarantaine.
 Que faut-il faire pour pouvoir le supprimé
 A bientôt et merci a tout la monde

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2006 à 20:27:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis de Merijn sur ton bureau.
 - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HijackThis -

(Publicité)
ltpierre
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2006 à 21:13:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir et merci de m'aider
 Ci-joint le rapport demander

 Logfile of HijackThis v1.99.1
 Scan saved at 23:09:28, on 18/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
 C:\Program Files\webHancer\Programs\whage​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\DOCUME~1\Pierre\MESDOC~1\YM​BOLS~1\arpa.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\?icrosoft.NET\m?dtc.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
 C:\Program Files\Microsoft Digital Image 2006\Pod.exe
 C:\Program Files\Microsoft Digital Image 2006\pi.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Pierre\Bureau\Scanner​.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3E​F3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F​NBAR.DLL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
 O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02​913a9e0} - C:\Program Files\webHancer\programs\whieh​lpr.dll
 O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-70954​9C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)
 O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d​43a9E8C} - LineAudio.dll (file missing)
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8​020233E} - C:\Program Files\TheSearchAccelerator\UCM​TSAIE.dll
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
 O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\​AdvTools\ADVCHK.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
 O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whage​nt.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKCU\..\Run: [Cccs] "C:\DOCUME~1\Pierre\MESDOC~1\Y​MBOLS~1\arpa.exe" -vt yazb
 O4 - HKCU\..\Run: [Yywf] C:\Program Files\?icrosoft.NET\m?dtc.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-g​ozilla.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Hijacked Internet access by WebHancer
 O10 - Hijacked Internet access by WebHancer
 O10 - Hijacked Internet access by WebHancer
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4717097781
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2006 à 21:23:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


 Dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent :
 Need2Find
 webHancer


 Sur HijackThis, coche ces lignes :

 O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3E​F3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F​NBAR.DLL
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02​913a9e0} - C:\Program Files\webHancer\programs\whieh​lpr.dll
 O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-70954​9C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)
 O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d​43a9E8C} - LineAudio.dll (file missing)
 O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whage​nt.exe
 O4 - HKCU\..\Run: [Cccs] "C:\DOCUME~1\Pierre\MESDOC~1\Y​MBOLS~1\arpa.exe" -vt yazb
 O4 - HKCU\..\Run: [Yywf] C:\Program Files\?icrosoft.NET\m?dtc.exe
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll

 --> clic sur fix checked

 - Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
 Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
 - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
 - Installe le et démare le
 - Il va te demander de télécharger la dernière définition, accepte
 - Ensuite, clic sur le bouton Options à gauche
 - Clic sur l'onglet Options
 - Coche ces options :
 o Sweep Memory
 o Sweep Registry
 o Sweep Cookies
 o Sweep All User Accounts
 o Enable Direct Disk Sweeping
 o Sweep Contents of Compressed Files
 o Sweep for Rootkits

 o Décoche Do not Sweep System Restore Folder.


 ______


 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 Supprime les dossiers :
 C:\DOCUMENTS AND SETTING\Pierre\MESDOCUMENTS\YM​BOLS~1\arpa.exe"
 C:\Program Files\?icrosoft.NET\

 - Démarre SpySweeper
 - Clic sur "Sweep Now" à gauche
 - Clic sur le bouton "Start"
 - Quand le scan est terminé, clic sur le bouton "Next"
 - Assure toi que tout est coché et clic sur le bouton "Next"
 - Lorsque tous les éléments trouvés ont été supprimés
 - Clic sur "Session Log" en haut à droite, copie tous les élements du log.
 - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
 - N'hésite pas à consulter l'Aide de SpySweeper


 ________


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici


 -- Copie/Colle ici les rapports sans en oublier :
  - SpySweeper
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

ltpierre
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 11:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci
 Voici tous les rapports demendés. J'espere que je ne me suis pas trompé

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off
 13:16: Shield States
 13:16: Spyware Definitions: 691
 13:16: Spy Sweeper 5.0.5.1286 started
 12:47: |       End of Session, samedi 19 août 2006       |

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off
 12:46: Shield States
 12:46: Spyware Definitions: 691
 12:46: Spy Sweeper 5.0.5.1286 started
 12:43: Program Version 5.0.5.1286  Using Spyware Definitions 691
 12:33: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off
 12:29: Shield States
 12:29: Spyware Definitions: 691
 12:29: Spy Sweeper 5.0.5.1286 started
 12:29: Spy Sweeper 5.0.5.1286 started
 12:29: |       Start of Session, samedi 19 août 2006       |
 ********
 12:44: Traces Found: 92
 12:44: File Sweep Complete, Elapsed Time: 00:00:08
 12:44:   Sweep Canceled
 12:44: Starting File Sweep
 12:44: Warning: Failed to access drive A:
 12:44: Cookie Sweep Complete, Elapsed Time: 00:00:00
 12:44:   pierre@xiti[1].txt (ID = 3717)
 12:44:   Found Spy Cookie: xiti cookie
 12:44:   pierre@weborama[2].txt (ID = 3658)
 12:44:   Found Spy Cookie: weborama cookie
 12:44:   pierre@tradedoubler[1].txt (ID = 3575)
 12:44:   Found Spy Cookie: tradedoubler cookie
 12:44:   pierre@statse.webtrendslive[2].txt (ID = 3667)
 12:44:   Found Spy Cookie: webtrendslive cookie
 12:44:   pierre@stats1.reliablestats[1].txt (ID = 3254)
 12:44:   Found Spy Cookie: reliablestats cookie
 12:44:   pierre@statcounter[2].txt (ID = 3447)
 12:44:   Found Spy Cookie: statcounter cookie
 12:44:   pierre@stat.dealtime[2].txt (ID = 2506)
 12:44:   Found Spy Cookie: dealtime cookie
 12:44:   pierre@overture[2].txt (ID = 3105)
 12:44:   Found Spy Cookie: overture cookie
 12:44:   pierre@m.webtrends[2].txt (ID = 3669)
 12:44:   Found Spy Cookie: webtrends cookie
 12:44:   pierre@findwhat[1].txt (ID = 2674)
 12:44:   Found Spy Cookie: findwhat cookie
 12:44:   pierre@as1.falkag[2].txt (ID = 2650)
 12:44:   Found Spy Cookie: falkag cookie
 12:44:   pierre@2o7[1].txt (ID = 1957)
 12:44:   Found Spy Cookie: 2o7.net cookie
 12:44:   pierre@0[1].txt (ID = 3282)
 12:44:   Found Spy Cookie: sandboxer cookie
 12:44: Starting Cookie Sweep
 12:44: Registry Sweep Complete, Elapsed Time:00:00:10
 12:44:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\ez​ula\ (ID = 639279)
 12:44:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\ez​ula\ (ID = 466658)
 12:44:   Found Adware: ezula ilookup
 12:44:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\mi​crosoft\internet explorer\toolbar\webbrowser\ || {44be0690-5429-47f0-85bb-3ffd8​020233e} (ID = 125668)
 12:44:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\mi​crosoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8​020233e} (ID = 125662)
 12:44:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\ma​xthon\plugin\toolbar\{44be0690​-5429-47f0-85bb-3ffd8020233e}\ (ID = 125661)
 12:44:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\ef​fective-i\ (ID = 125657)
 12:44:   HKCR\topsearch.tslink.1\ (ID = 1173855)
 12:44:   HKLM\software\microsoft\window​s\currentversion\run\ || semanticinsight (ID = 1134762)
 12:44:   HKLM\software\classes\typelib\​{7f46b8e6-254d-46b4-999f-b37b5​be7a9f5}\ (ID = 1134752)
 12:44:   HKLM\software\classes\clsid\{5​5b61359-4db0-4ff4-934e-3b8c0fc​707f8}\ (ID = 1134740)
 12:44:   HKLM\software\classes\appid\{4​672ff87-ef31-4e10-9dbf-1fb2857​1a188}\ (ID = 1134738)
 12:44:   HKLM\software\classes\appid\se​manticinsight.exe\ (ID = 1134736)
 12:44:   HKLM\software\classes\semantic​insight.si4cs.1\ (ID = 1134732)
 12:44:   HKLM\software\classes\semantic​insight.si4cs\ (ID = 1134726)
 12:44:   HKLM\software\semanticinsight\ (ID = 1134719)
 12:44:   HKCR\typelib\{7f46b8e6-254d-46​b4-999f-b37b5be7a9f5}\ (ID = 1134685)
 12:44:   HKCR\clsid\{55b61359-4db0-4ff4​-934e-3b8c0fc707f8}\ (ID = 1134673)
 12:44:   HKCR\appid\{4672ff87-ef31-4e10​-9dbf-1fb28571a188}\ (ID = 1134671)
 12:44:   HKCR\appid\semanticinsight.exe​\ (ID = 1134669)
 12:44:   HKCR\semanticinsight.si4cs.1\ (ID = 1134665)
 12:44:   HKCR\semanticinsight.si4cs\ (ID = 1134659)
 12:44:   HKLM\software\classes\typelib\​{05563f82-69a7-40a6-8670-153b6​35a7ef6}\ (ID = 729652)
 12:44:   HKLM\software\classes\clsid\{2​ab289ae-4b90-4281-b2ae-1f4bb03​4b647}\ (ID = 729632)
 12:44:   HKLM\software\classes\rxresult​.rxresulttracker.1\clsid\ (ID = 729630)
 12:44:   HKLM\software\classes\rxresult​.rxresulttracker.1\ (ID = 729628)
 12:44:   HKLM\software\classes\rxresult​.rxresulttracker\clsid\ (ID = 729626)
 12:44:   HKLM\software\classes\rxresult​.rxresulttracker\ (ID = 729624)
 12:44:   HKLM\software\classes\rxresult​.rxresultfilter.1\clsid\ (ID = 729622)
 12:44:   HKLM\software\classes\rxresult​.rxresultfilter.1\ (ID = 729620)
 12:44:   HKLM\software\classes\rxresult​.rxresultfilter\clsid\ (ID = 729618)
 12:44:   HKLM\software\classes\rxresult​.rxresultfilter\ (ID = 729616)
 12:44:   HKCR\typelib\{05563f82-69a7-40​a6-8670-153b635a7ef6}\ (ID = 729573)
 12:44:   HKCR\clsid\{2ab289ae-4b90-4281​-b2ae-1f4bb034b647}\ (ID = 729553)
 12:44:   HKCR\rxresult.rxresulttracker.​1\clsid\ (ID = 729551)
 12:44:   HKCR\rxresult.rxresulttracker.​1\ (ID = 729549)
 12:44:   HKCR\rxresult.rxresulttracker\​clsid\ (ID = 729547)
 12:44:   HKCR\rxresult.rxresulttracker\ (ID = 729545)
 12:44:   HKCR\rxresult.rxresultfilter.1​\clsid\ (ID = 729543)
 12:44:   HKCR\rxresult.rxresultfilter.1​\ (ID = 729541)
 12:44:   HKCR\rxresult.rxresultfilter\c​lsid\ (ID = 729539)
 12:44:   HKCR\rxresult.rxresultfilter\ (ID = 729537)
 12:44:   HKLM\software\classes\wusn.1\ (ID = 635554)
 12:44:   HKCR\wusn.1\ (ID = 635412)
 12:44:   HKLM\software\webhancer\ (ID = 146278)
 12:44:   Found Adware: webhancer
 12:44:   HKCR\typelib\{edd3b3e9-3ffd-48​36-a6de-d4a9c473a971}\ (ID = 143930)
 12:44:   HKCR\topsearch.tslink\ (ID = 143929)
 12:44:   HKLM\software\classes\typelib\​{edd3b3e9-3ffd-4836-a6de-d4a9c​473a971}\ (ID = 143928)
 12:44:   HKLM\software\classes\topsearc​h.tslink.1\ (ID = 143927)
 12:44:   HKLM\software\classes\topsearc​h.tslink\ (ID = 143926)
 12:44:   HKCR\clsid\{b7156514-a76c-4545​-9d5b-a4e1d02c7aec}\ (ID = 143925)
 12:44:   Found Adware: topsearch
 12:44:   HKCR\wusn.1\ (ID = 140463)
 12:44:   Found Adware: whenu savenow
 12:44:   HKLM\software\radiate\ (ID = 126964)
 12:44:   HKCR\typelib\{cd4c3ce2-4b15-11​d1-abed-709549c10000}\ (ID = 126960)
 12:44:   HKCR\interface\{cd4c3cef-4b15-​11d1-abed-709549c10000}\ (ID = 126959)
 12:44:   HKCR\clsid\{8a9aefe1-924a-11d1​-91bf-bc1505c10000}\ (ID = 126957)
 12:44:   HKCR\clsid\{7486d4f4-8fbd-11d2​-bbbe-00609419f467}\ (ID = 126956)
 12:44:   HKCR\goiehlp.iehlprobj\ (ID = 126955)
 12:44:   HKCR\goiehlp.iehlprobj.1\ (ID = 126954)
 12:44:   HKCR\gozilla.netscape.protocol​\ (ID = 126953)
 12:44:   HKCR\go.netscape.viewer\ (ID = 126952)
 12:44:   Found Adware: gozilla
 12:44:   HKLM\software\microsoft\window​s\currentversion\uninstall\ucm​ore - the search accelerator\ (ID = 125671)
 12:44:   HKLM\software\microsoft\intern​et explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8​020233e} (ID = 125665)
 12:44:   HKLM\software\effective-i\ (ID = 125658)
 12:44:   HKLM\software\classes\clsid\{4​4be0690-5429-47f0-85bb-3ffd802​0233e}\ (ID = 125656)
 12:44:   HKCR\clsid\{44be0690-5429-47f0​-85bb-3ffd8020233e}\ (ID = 125653)
 12:44:   Found Adware: effective-i toolbar
 12:44:   HKLM\software\classes\clsid\{b​7156514-a76c-4545-9d5b-a4e1d02​c7aec}\ (ID = 103494)
 12:44:   HKLM\software\classes\appid\al​tnet signing module.exe\ (ID = 103489)
 12:44:   HKLM\software\classes\appid\ad​m.exe\ (ID = 103488)
 12:44:   HKLM\software\classes\adm25.ad​m25\ (ID = 103487)
 12:44:   HKLM\software\classes\adm25.ad​m25.1\ (ID = 103486)
 12:44:   HKLM\software\classes\adm4.adm​4\ (ID = 103485)
 12:44:   HKLM\software\classes\adm4.adm​4.1\ (ID = 103484)
 12:44:   HKCR\appid\altnet signing module.exe\ (ID = 103449)
 12:44:   HKCR\appid\adm.exe\ (ID = 103448)
 12:44:   HKCR\adm25.adm25\ (ID = 103446)
 12:44:   HKCR\adm25.adm25.1\ (ID = 103445)
 12:44:   HKCR\adm4.adm4\ (ID = 103444)
 12:44:   HKCR\adm4.adm4.1\ (ID = 103443)
 12:44:   Found Adware: altnet
 12:44: Starting Registry Sweep
 12:44: Memory Sweep Complete, Elapsed Time: 00:00:43
 12:43: Starting Memory Sweep
 12:43: HKCR\clsid\{2ab289ae-4b90-4281​-b2ae-1f4bb034b647}\inprocserv​er32\ (ID = 1201161)
 12:43: Found Adware: rx toolbar
 12:43: Sweep initiated using definitions version 691
 12:43: Spy Sweeper 5.0.5.1286 started
 12:43: |       Start of Session, samedi 19 août 2006       |
 ********


 13:14: Removal process completed.  Elapsed time 00:00:22
 13:14:   Preparing to restart your computer. Please wait...
 13:14:   Quarantining All Traces: whenu save
 13:14:   Quarantining All Traces: xiti cookie
 13:14:   Quarantining All Traces: weborama cookie
 13:14:   Quarantining All Traces: tradedoubler cookie
 13:14:   Quarantining All Traces: webtrendslive cookie
 13:14:   Quarantining All Traces: reliablestats cookie
 13:14:   Quarantining All Traces: statcounter cookie
 13:14:   Quarantining All Traces: dealtime cookie
 13:14:   Quarantining All Traces: overture cookie
 13:14:   Quarantining All Traces: webtrends cookie
 13:14:   Quarantining All Traces: findwhat cookie
 13:14:   Quarantining All Traces: falkag cookie
 13:14:   Quarantining All Traces: 2o7.net cookie
 13:14:   Quarantining All Traces: sandboxer cookie
 13:14:   Quarantining All Traces: whenu savenow
 13:14:   Quarantining All Traces: ezula ilookup
 13:14:   Quarantining All Traces: webhancer
 13:14:   Quarantining All Traces: topsearch
 13:14:   Quarantining All Traces: gozilla
 13:14:   Quarantining All Traces: effective-i toolbar
 13:14:   Quarantining All Traces: altnet
 13:14:   Quarantining All Traces: rx toolbar
 13:14:     e:\divers a jeter\telechargement\torrents\​cal8u9pv. is in use.  It will be removed on reboot.
 13:14:     e:\divers a jeter\telechargement\torrents\​caa3031a. is in use.  It will be removed on reboot.
 13:14:   potentially rootkit-masked files is in use.  It will be removed on reboot.
 13:14:   Quarantining All Traces: potentially rootkit-masked files
 13:14:   Quarantining All Traces: purityscan
 13:14: Removal process initiated
 13:03: Traces Found: 119
 13:03: Full Sweep has completed.  Elapsed time 00:16:48
 13:03: File Sweep Complete, Elapsed Time: 00:14:28
 13:02:   Warning: Stream read error
 13:01:   C:\Documents and Settings\Pierre\Local Settings\Temp\asmfiles.cab (ID = 165635)
 13:00:   e:\divers a jeter\telechargement\torrents\​cal8u9pv. (ID = 0)
 13:00:   e:\divers a jeter\telechargement\torrents\​caa3031a. (ID = 0)
 13:00:   Found System Monitor: potentially rootkit-masked files
 13:00:   Warning: Failed to access drive M:
 13:00:   Warning: Failed to access drive L:
 13:00:   Warning: Failed to access drive K:
 13:00:   Warning: Failed to access drive J:
 13:00:   Warning: Failed to access drive I:
 13:00:   Warning: Failed to access drive H:
 13:00:   Warning: Failed to access drive G:
 12:59:   Warning: Failed to open file "e:\divers a jeter\telechargement\torrents\​cal8u9pv.". Opération réussie
 12:59:   Warning: Failed to open file "e:\divers a jeter\telechargement\torrents\​caa3031a.". Opération réussie
 12:58:   C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk (ID = 59838)
 12:58:   C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk (ID = 59855)
 12:58:   C:\Program Files\webHancer\Programs\whAge​nt.ini (ID = 83825)
 12:58:   Warning: Failed to open file "c:\recycler\nprotect\00038136​.net". Opération réussie
 12:57:   C:\Documents and Settings\Pierre\Local Settings\Temp\__unin__.exe (ID = 49793)
 12:56:   C:\Documents and Settings\Pierre\Mes documents\?ymbols\arpa.exe (ID = 230)
 12:56:   Found Adware: purityscan
 12:53:   C:\Documents and Settings\Pierre\Local Settings\Temp\asmfiles.cab (ID = 49805)
 12:53:   C:\RECYCLER\NPROTECT\00039879.​EXE (ID = 296175)
 12:53:   Found Adware: whenu save
 12:50:   C:\Program Files\TheSearchAccelerator\UCM​TSAIE.dll (ID = 106574)
 12:49:   C:\Program Files\TheSearchAccelerator\IUC​more.dll (ID = 59843)
 12:49:   C:\Program Files\webHancer (2 subtraces) (ID = 2147490455)
 12:49:   C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\UCmore - The Search Accelerator (3 subtraces) (ID = 2147486234)
 12:49:   C:\Program Files\TheSearchAccelerator (7 subtraces) (ID = 2147486237)
 12:49: Starting File Sweep
 12:49: Warning: Failed to access drive A:
 12:49: Cookie Sweep Complete, Elapsed Time: 00:00:00
 12:49:   c:\documents and settings\pierre\cookies\pierre​@xiti[1].txt (ID = 3717)
 12:49:   Found Spy Cookie: xiti cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@weborama[2].txt (ID = 3658)
 12:49:   Found Spy Cookie: weborama cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@tradedoubler[1].txt (ID = 3575)
 12:49:   Found Spy Cookie: tradedoubler cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@statse.webtrendslive[2].txt (ID = 3667)
 12:49:   Found Spy Cookie: webtrendslive cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@stats1.reliablestats[1].txt (ID = 3254)
 12:49:   Found Spy Cookie: reliablestats cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@statcounter[2].txt (ID = 3447)
 12:49:   Found Spy Cookie: statcounter cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@stat.dealtime[2].txt (ID = 2506)
 12:49:   Found Spy Cookie: dealtime cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@overture[2].txt (ID = 3105)
 12:49:   Found Spy Cookie: overture cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@m.webtrends[2].txt (ID = 3669)
 12:49:   Found Spy Cookie: webtrends cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@findwhat[1].txt (ID = 2674)
 12:49:   Found Spy Cookie: findwhat cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@as1.falkag[2].txt (ID = 2650)
 12:49:   Found Spy Cookie: falkag cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@2o7[1].txt (ID = 1957)
 12:49:   Found Spy Cookie: 2o7.net cookie
 12:49:   c:\documents and settings\pierre\cookies\pierre​@0[1].txt (ID = 3282)
 12:49:   Found Spy Cookie: sandboxer cookie
 12:49: Starting Cookie Sweep
 12:49: Registry Sweep Complete, Elapsed Time:00:00:09
 12:49:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\ez​ula\ (ID = 639279)
 12:49:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\ez​ula\ (ID = 466658)
 12:49:   Found Adware: ezula ilookup
 12:49:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\mi​crosoft\internet explorer\toolbar\webbrowser\ || {44be0690-5429-47f0-85bb-3ffd8​020233e} (ID = 125668)
 12:49:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\mi​crosoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8​020233e} (ID = 125662)
 12:49:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\ma​xthon\plugin\toolbar\{44be0690​-5429-47f0-85bb-3ffd8020233e}\ (ID = 125661)
 12:49:   HKU\S-1-5-21-1482476501-484763​869-839522115-1004\software\ef​fective-i\ (ID = 125657)
 12:49:   HKCR\topsearch.tslink.1\ (ID = 1173855)
 12:49:   HKLM\software\microsoft\window​s\currentversion\run\ || semanticinsight (ID = 1134762)
 12:49:   HKLM\software\classes\typelib\​{7f46b8e6-254d-46b4-999f-b37b5​be7a9f5}\ (ID = 1134752)
 12:49:   HKLM\software\classes\clsid\{5​5b61359-4db0-4ff4-934e-3b8c0fc​707f8}\ (ID = 1134740)
 12:49:   HKLM\software\classes\appid\{4​672ff87-ef31-4e10-9dbf-1fb2857​1a188}\ (ID = 1134738)
 12:49:   HKLM\software\classes\appid\se​manticinsight.exe\ (ID = 1134736)
 12:49:   HKLM\software\classes\semantic​insight.si4cs.1\ (ID = 1134732)
 12:49:   HKLM\software\classes\semantic​insight.si4cs\ (ID = 1134726)
 12:49:   HKLM\software\semanticinsight\ (ID = 1134719)
 12:49:   HKCR\typelib\{7f46b8e6-254d-46​b4-999f-b37b5be7a9f5}\ (ID = 1134685)
 12:49:   HKCR\clsid\{55b61359-4db0-4ff4​-934e-3b8c0fc707f8}\ (ID = 1134673)
 12:49:   HKCR\appid\{4672ff87-ef31-4e10​-9dbf-1fb28571a188}\ (ID = 1134671)
 12:49:   HKCR\appid\semanticinsight.exe​\ (ID = 1134669)
 12:49:   HKCR\semanticinsight.si4cs.1\ (ID = 1134665)
 12:49:   HKCR\semanticinsight.si4cs\ (ID = 1134659)
 12:49:   HKLM\software\classes\typelib\​{05563f82-69a7-40a6-8670-153b6​35a7ef6}\ (ID = 729652)
 12:49:   HKLM\software\classes\clsid\{2​ab289ae-4b90-4281-b2ae-1f4bb03​4b647}\ (ID = 729632)
 12:49:   HKLM\software\classes\rxresult​.rxresulttracker.1\clsid\ (ID = 729630)
 12:49:   HKLM\software\classes\rxresult​.rxresulttracker.1\ (ID = 729628)
 12:49:   HKLM\software\classes\rxresult​.rxresulttracker\clsid\ (ID = 729626)
 12:49:   HKLM\software\classes\rxresult​.rxresulttracker\ (ID = 729624)
 12:49:   HKLM\software\classes\rxresult​.rxresultfilter.1\clsid\ (ID = 729622)
 12:49:   HKLM\software\classes\rxresult​.rxresultfilter.1\ (ID = 729620)
 12:49:   HKLM\software\classes\rxresult​.rxresultfilter\clsid\ (ID = 729618)
 12:49:   HKLM\software\classes\rxresult​.rxresultfilter\ (ID = 729616)
 12:49:   HKCR\typelib\{05563f82-69a7-40​a6-8670-153b635a7ef6}\ (ID = 729573)
 12:49:   HKCR\clsid\{2ab289ae-4b90-4281​-b2ae-1f4bb034b647}\ (ID = 729553)
 12:49:   HKCR\rxresult.rxresulttracker.​1\clsid\ (ID = 729551)
 12:49:   HKCR\rxresult.rxresulttracker.​1\ (ID = 729549)
 12:49:   HKCR\rxresult.rxresulttracker\​clsid\ (ID = 729547)
 12:49:   HKCR\rxresult.rxresulttracker\ (ID = 729545)
 12:49:   HKCR\rxresult.rxresultfilter.1​\clsid\ (ID = 729543)
 12:49:   HKCR\rxresult.rxresultfilter.1​\ (ID = 729541)
 12:49:   HKCR\rxresult.rxresultfilter\c​lsid\ (ID = 729539)
 12:49:   HKCR\rxresult.rxresultfilter\ (ID = 729537)
 12:49:   HKLM\software\classes\wusn.1\ (ID = 635554)
 12:49:   HKCR\wusn.1\ (ID = 635412)
 12:49:   HKLM\software\webhancer\ (ID = 146278)
 12:49:   Found Adware: webhancer
 12:49:   HKCR\typelib\{edd3b3e9-3ffd-48​36-a6de-d4a9c473a971}\ (ID = 143930)
 12:49:   HKCR\topsearch.tslink\ (ID = 143929)
 12:49:   HKLM\software\classes\typelib\​{edd3b3e9-3ffd-4836-a6de-d4a9c​473a971}\ (ID = 143928)
 12:49:   HKLM\software\classes\topsearc​h.tslink.1\ (ID = 143927)
 12:49:   HKLM\software\classes\topsearc​h.tslink\ (ID = 143926)
 12:49:   HKCR\clsid\{b7156514-a76c-4545​-9d5b-a4e1d02c7aec}\ (ID = 143925)
 12:49:   Found Adware: topsearch
 12:49:   HKCR\wusn.1\ (ID = 140463)
 12:49:   Found Adware: whenu savenow
 12:49:   HKLM\software\radiate\ (ID = 126964)
 12:49:   HKCR\typelib\{cd4c3ce2-4b15-11​d1-abed-709549c10000}\ (ID = 126960)
 12:49:   HKCR\interface\{cd4c3cef-4b15-​11d1-abed-709549c10000}\ (ID = 126959)
 12:49:   HKCR\clsid\{8a9aefe1-924a-11d1​-91bf-bc1505c10000}\ (ID = 126957)
 12:49:   HKCR\clsid\{7486d4f4-8fbd-11d2​-bbbe-00609419f467}\ (ID = 126956)
 12:49:   HKCR\goiehlp.iehlprobj\ (ID = 126955)
 12:49:   HKCR\goiehlp.iehlprobj.1\ (ID = 126954)
 12:49:   HKCR\gozilla.netscape.protocol​\ (ID = 126953)
 12:49:   HKCR\go.netscape.viewer\ (ID = 126952)
 12:49:   Found Adware: gozilla
 12:49:   HKLM\software\microsoft\window​s\currentversion\uninstall\ucm​ore - the search accelerator\ (ID = 125671)
 12:49:   HKLM\software\microsoft\intern​et explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8​020233e} (ID = 125665)
 12:49:   HKLM\software\effective-i\ (ID = 125658)
 12:49:   HKLM\software\classes\clsid\{4​4be0690-5429-47f0-85bb-3ffd802​0233e}\ (ID = 125656)
 12:49:   HKCR\clsid\{44be0690-5429-47f0​-85bb-3ffd8020233e}\ (ID = 125653)
 12:49:   Found Adware: effective-i toolbar
 12:49:   HKLM\software\classes\clsid\{b​7156514-a76c-4545-9d5b-a4e1d02​c7aec}\ (ID = 103494)
 12:49:   HKLM\software\classes\appid\al​tnet signing module.exe\ (ID = 103489)
 12:49:   HKLM\software\classes\appid\ad​m.exe\ (ID = 103488)
 12:49:   HKLM\software\classes\adm25.ad​m25\ (ID = 103487)
 12:49:   HKLM\software\classes\adm25.ad​m25.1\ (ID = 103486)
 12:49:   HKLM\software\classes\adm4.adm​4\ (ID = 103485)
 12:49:   HKLM\software\classes\adm4.adm​4.1\ (ID = 103484)
 12:49:   HKCR\appid\altnet signing module.exe\ (ID = 103449)
 12:49:   HKCR\appid\adm.exe\ (ID = 103448)
 12:49:   HKCR\adm25.adm25\ (ID = 103446)
 12:49:   HKCR\adm25.adm25.1\ (ID = 103445)
 12:49:   HKCR\adm4.adm4\ (ID = 103444)
 12:49:   HKCR\adm4.adm4.1\ (ID = 103443)
 12:49:   Found Adware: altnet
 12:49: Starting Registry Sweep
 12:49: Memory Sweep Complete, Elapsed Time: 00:02:05
 12:47: Starting Memory Sweep
 12:47: HKCR\clsid\{2ab289ae-4b90-4281​-b2ae-1f4bb034b647}\inprocserv​er32\ (ID = 1201161)
 12:47: Found Adware: rx toolbar
 12:47: Sweep initiated using definitions version 691
 12:47: Spy Sweeper 5.0.5.1286 started
 12:47: |       Start of Session, samedi 19 août 2006       |
 ********

 Logfile of HijackThis v1.99.1
 Scan saved at 13:22:09, on 19/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Pierre\Bureau\Scanner​.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [AliceSAV] "C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] "C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe"
 O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\​AdvTools\ADVCHK.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.e​xe" /Consumer
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.​exe" /c
 O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e"
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-g​ozilla.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4717097781
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 Je ne sait pas comment tu peut arrivez a trouve une anomalie dans tout ce charabia, mais je te remercie une fois de plus
 A bientôt

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2006 à 11:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai des yeux bioniques http://www.medsyn.fr/perso/g.p​errin/cyberdoc/mail/images/cra​zy2.gif

 Désinstalle SpySweeper

 - Télécharge chercher.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé
 - Ouvre le et double-clic sur chercher.cmd
 - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

ltpierre
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 11:55:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport demande pour tes yeux bionique

 C:\WINDOWS\System32\wpa.dbl -->19/08/2006 13:52:02
 C:\WINDOWS\System32\nscompat.t​lb -->15/08/2006 19:47:46
 C:\WINDOWS\System32\amcompat.t​lb -->15/08/2006 19:47:46
 C:\WINDOWS\System32\FNTCACHE.D​AT -->09/08/2006 13:02:14
 C:\WINDOWS\System32\jupdate-1.​5.0_06-b05.log -->04/08/2006 23:43:50
 C:\WINDOWS\System32\perfh00C.d​at -->04/08/2006 23:41:47
 C:\WINDOWS\System32\perfh009.d​at -->04/08/2006 23:41:47
 C:\WINDOWS\System32\perfc00C.d​at -->04/08/2006 23:41:47
 C:\WINDOWS\System32\perfc009.d​at -->04/08/2006 23:41:47
 C:\WINDOWS\System32\PerfString​Backup.INI -->04/08/2006 23:41:46
 C:\WINDOWS\System32\TUKernel.e​xe -->04/08/2006 23:35:26
 C:\WINDOWS\System32\jupdate-1.​5.0_03-b07.log -->04/08/2006 23:07:39
 C:\WINDOWS\System32\spupdwxp.l​og -->04/08/2006 21:37:03
 C:\WINDOWS\System32\h323log.tx​t -->03/08/2006 22:34:08
 C:\WINDOWS\System32\wmpscheme.​xml -->03/08/2006 21:44:51
 C:\WINDOWS\System32\$winnt$.in​f -->03/08/2006 21:40:55
 C:\WINDOWS\System32\CONFIG.NT -->03/08/2006 21:38:55
 C:\WINDOWS\System32\WindowsLog​on.manifest -->03/08/2006 21:37:53
 C:\WINDOWS\System32\logonui.ex​e.manifest -->03/08/2006 21:37:53
 C:\WINDOWS\System32\wuaucpl.cp​l.manifest -->03/08/2006 21:37:46
 C:\WINDOWS\System32\sapi.cpl.m​anifest -->03/08/2006 21:37:46
 C:\WINDOWS\System32\nwc.cpl.ma​nifest -->03/08/2006 21:37:46
 C:\WINDOWS\System32\ncpa.cpl.m​anifest -->03/08/2006 21:37:46
 C:\WINDOWS\System32\cdplayer.e​xe.manifest -->03/08/2006 21:37:46
 C:\WINDOWS\System32\emptyregdb​.dat -->03/08/2006 21:36:13

 C:\WINDOWS\wiadebug.log -->19/08/2006 13:51:38
 C:\WINDOWS\0.log -->19/08/2006 13:51:38
 C:\WINDOWS\WindowsUpdate.log -->19/08/2006 13:51:36
 C:\WINDOWS\wiaservc.log -->19/08/2006 13:51:35
 C:\WINDOWS\bootstat.dat -->19/08/2006 13:51:19
 C:\WINDOWS\SchedLgU.Txt -->19/08/2006 13:50:36
 C:\WINDOWS\NeroDigital.ini -->19/08/2006 13:43:41
 C:\WINDOWS\ntbtlog.txt -->19/08/2006 12:42:58
 C:\WINDOWS\win.ini -->19/08/2006 12:28:10
 C:\WINDOWS\hpqcopy.INI -->19/08/2006 11:57:15
 C:\WINDOWS\ModemLog_MSP3885-E 56K PCI Modem.txt -->18/08/2006 21:14:27
 C:\WINDOWS\tsc.ini -->18/08/2006 19:35:00
 C:\WINDOWS\VPTNFILE.667 -->18/08/2006 18:53:31
 C:\WINDOWS\LPT$VPN.667 -->18/08/2006 18:53:31
 C:\WINDOWS\GetServer.ini -->18/08/2006 18:53:16

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 507F-B1EB

 Répertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  39 424 057 344 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 507F-B1EB

 Répertoire de C:\WINDOWS\Downloaded Program Files

 17/08/2006  22:30    <REP>          .
 17/08/2006  22:30    <REP>          ..
 03/08/2006  21:37                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 26/05/2005  04:19               293 muweb.inf
 03/06/2002  17:53               144 QTPlugin.inf
 22/06/2006  11:41             5 032 swflash.inf
 02/11/2005  18:01             1 777 xscan.inf
 02/11/2005  18:07           435 712 xscan53.ocx

8 fichier(s)          444 882 octets

Total des fichiers listés :

8 fichier(s)          444 882 octets

2 Rép(s)  39 424 065 536 octets libres
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 507F-B1EB

 Répertoire de C:\Program Files

 19/08/2006  13:51    <REP>          .
 19/08/2006  13:51    <REP>          ..
 05/08/2006  13:46    <REP>          Ad Muncher
 05/08/2006  13:33    <REP>          Adobe
 10/08/2006  22:00    <REP>          Ahead
 03/08/2006  21:50    <REP>          Alice
 09/09/2004  20:15           916 992 AnyDialog.dll
 09/09/2004  20:14           439 808 AnyDVD.exe
 10/08/2006  22:32    <REP>          BitComet
 12/08/2006  14:26    <REP>          BitTorrent++
 04/08/2006  22:31    <REP>          CCleaner
 03/08/2006  21:36    <REP>          ComPlus Applications
 03/08/2006  22:09    <REP>          CONEXANT
 03/08/2006  23:08    <REP>          EBP
 17/08/2006  19:31    <REP>          Elaborate Bytes
 19/08/2006  13:51    <REP>          Fichiers communs
 09/09/2004  20:16               381 file_id.diz
 15/08/2006  21:29    <REP>          Google
 04/08/2006  22:04    <REP>          Hemera Products
 04/08/2006  22:02    <REP>          Hewlett-Packard
 04/08/2006  21:44    <REP>          hp deskjet 970c series
 04/08/2006  23:15    <REP>          IncrediMail
 11/08/2006  07:11    <REP>          Internet Explorer
 10/08/2006  21:51    <REP>          InterVideo
 05/08/2006  15:24    <REP>          iPod
 05/08/2006  15:24    <REP>          iTunes
 04/08/2006  23:43    <REP>          Java
 06/08/2006  22:34    <REP>          Kazaa
 04/08/2006  23:08    <REP>          LimeWire
 04/08/2006  23:39    <REP>          Messenger
 09/08/2006  13:00    <REP>          Microsoft Digital Image 2006
 04/08/2006  21:52    <REP>          microsoft frontpage
 04/08/2006  21:52    <REP>          Microsoft Office
 05/08/2006  14:54    <REP>          Microsoft Picture It! 7
 05/08/2006  14:48    <REP>          Microsoft Works
 05/08/2006  14:43    <REP>          Microsoft Works Suite 2003
 04/08/2006  21:16    <REP>          Movie Maker
 03/08/2006  21:35    <REP>          MSN
 03/08/2006  21:35    <REP>          MSN Gaming Zone
 06/08/2006  22:02    <REP>          Need2Find
 04/08/2006  21:12    <REP>          NetMeeting
 03/08/2006  22:32    <REP>          Norton Internet Security Professional
 04/08/2006  22:32    <REP>          Outlook Express
 05/08/2006  15:25    <REP>          QuickTime
 12/08/2006  15:29    <REP>          Real Clone DVD
 03/08/2006  21:35    <REP>          Services en ligne
 12/08/2006  16:03    <REP>          SlySoft
 05/08/2006  14:16    <REP>          Smart Explorer
 09/09/2004  20:16            14 550 snd.nfo
 05/08/2006  15:11    <REP>          Spybot - Search & Destroy
 03/08/2006  22:32    <REP>          Symantec
 03/08/2006  22:16    <REP>          SymNetDrv
 03/08/2006  21:50    <REP>          TechCity Solutions
 04/08/2006  23:29    <REP>          TuneUp Utilities 2006
 16/08/2006  22:33    <REP>          uTorrent
 15/08/2006  19:47    <REP>          Windows Media Player
 04/08/2006  21:12    <REP>          Windows NT
 03/08/2006  21:39    <REP>          xerox
 04/08/2006  22:30    <REP>          Yahoo!
 18/08/2006  22:26    <REP>          ?icrosoft.NET

4 fichier(s)        1 371 731 octets

56 Rép(s)  39 424 061 440 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 507F-B1EB

 Répertoire de C:\Program Files\fichiers communs

 19/08/2006  13:51    <REP>          .
 19/08/2006  13:51    <REP>          ..
 05/08/2006  13:35    <REP>          Adobe
 05/08/2006  12:53    <REP>          Ahead
 03/08/2006  23:09    <REP>          Autodata Limited Shared
 04/08/2006  21:57    <REP>          Designer
 04/08/2006  22:03    <REP>          Hewlett-Packard
 06/08/2006  22:34    <REP>          InstallShield
 04/08/2006  23:05    <REP>          Java
 09/08/2006  13:00    <REP>          Microsoft Shared
 03/08/2006  21:36    <REP>          MSSoap
 09/08/2006  12:58    <REP>          Nikon
 03/08/2006  22:31    <REP>          ODBC
 03/08/2006  21:36    <REP>          Services
 03/08/2006  22:31    <REP>          SpeechEngines
 19/08/2006  12:33    <REP>          Symantec Shared
 04/08/2006  22:32    <REP>          System
 04/08/2006  23:29    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

18 Rép(s)  39 424 061 440 octets libres
 c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui​.exe
 c:\Documents and Settings\Pierre\.limewire\.Net​workShare\LimeWireWin4.12.6.ex​e
 c:\Documents and Settings\Pierre\Bureau\ANALYSE​UR PC\Scanner.exe.exe
 c:\Documents and Settings\Pierre\Bureau\cherche​r\LFiles.exe
 c:\Documents and Settings\Pierre\Bureau\clean\p​skill.exe
 c:\Documents and Settings\Pierre\Local Settings\Temp\p2psetup.exe
 c:\Documents and Settings\Pierre\Local Settings\Temp\Clone DVD + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\CloneDVD1.3.10.1.exe
 c:\Documents and Settings\Pierre\Local Settings\Temp\Clone DVD + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Keygen-CloneDVD.exe
 c:\Documents and Settings\Pierre\Local Settings\Temp\Clone DVD + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Anydvd V2.0.0.4\AnyDVD.exe
 c:\Documents and Settings\Pierre\Local Settings\Temp\Clone DVD + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Anydvd V2.0.0.4\SetupAnyDVD2004.exe
 c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\4DRZ9YN4\BTp​p-0.5.4-bin[2].exe
 c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\QHMT89GJ\cat​an-setup[1].exe
 c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\SLQRW1EF\p2p​setup[1].exe
 c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WTQ7K1AF\Err​orSafeScannerInstall_fr[1].exe
 c:\Documents and Settings\Pierre\Mes documents\Downloads\Clone DVD + Any DVD+ crack+serial (1).exe
 c:\Documents and Settings\Pierre\Mes documents\Downloads\Disney L'apprentie Sorcière\BSPlayer\bplay.exe
 c:\Documents and Settings\Pierre\Mes documents\Downloads\Disney L'apprentie Sorcière\codec\OggDS0995.exe
 c:\Documents and Settings\Pierre\Mes documents\Downloads\Disney les 101 Dalmatiens\Menu.exe
 c:\Documents and Settings\Pierre\Mes documents\Downloads\Disney Mary_Poppins\Menu.exe
 
 Vérifications de quelques clefs
 Recherche de clefs EGDACCESS
 
 HKLM\SOFTWARE\Microsoft\Window​s\explorer\SharedTaskScheduler  

 Amuse toi bien et  a+

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2006 à 12:17:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce dossier : C:\Program Files\?icrosoft.NET

 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

(Publicité)
ltpierre
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 14:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport

 08/19/06 16:20:00 [Info]: BlackLight Engine 1.0.46 initialized
 08/19/06 16:20:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 08/19/06 16:20:00 [Note]: 7019 4
 08/19/06 16:20:00 [Note]: 7005 0
 08/19/06 16:20:07 [Note]: 7007 0

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2006 à 14:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense que le rapport n'est pas entier.

ltpierre
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 14:31:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport aprés une nouvelle analyse

 08/19/06 16:12:38 [Info]: BlackLight Engine 1.0.46 initialized
 08/19/06 16:12:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 08/19/06 16:12:38 [Note]: 7019 4
 08/19/06 16:12:38 [Note]: 7005 0
 08/19/06 16:12:42 [Note]: 7006 0
 08/19/06 16:12:42 [Note]: 7011 1512
 08/19/06 16:12:42 [Note]: 7026 0
 08/19/06 16:12:42 [Note]: 7026 0
 08/19/06 16:12:47 [Note]: FSRAW library version 1.7.1019
 08/19/06 16:18:46 [Note]: 7007 0

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2006 à 15:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca me parait OK :)


 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP

 Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

ltpierre
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2006 à 16:24:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie beaucoup, mais comment fait-on pour noter dans la question, que le probléme est résolu
 Encore merci
 Je suivrais tes conseils pour rapporter mon infection

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2006 à 16:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :)

 Bonne journée :hello:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] Menace Win32:Evo-gen supprimée par Avast
Menace:VBS:Agent-TU[Trj] Problème AVAST Menace détectée Torrentz.eu récurente
Menace avec avast sur Mozilla Firefox Menace avec avast sur Mozilla Firefox
Avast alertes incessantes menace d&eacute;tect&eacute;e Menace detectée par avast
(Résolu) Menace Rootkit signalée par Avast menace detecté avec kaspersky
Plus de sujets relatifs à : menacé par arpa.exe[Resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Les meilleurs logiciels gratuit pour ce protéger au max. !!! 2
Rapport d'analyse (fsecure) détecte érreur d'ouverture 1
infecté par zango 47
infecté par zango 0
mon ordi plante 4