372 utilisateurs connectés
j'ai besoin d'aide j'ai attraper le virus msn
abdel491
le 01 aout 2007 à 17h26
salut
je viens d'attraper le virus msn celui de l'album photo, est ce quelqu'un peut m'aider pour m'en débarasser
merci.
abdel
je viens d'attraper le virus msn celui de l'album photo, est ce quelqu'un peut m'aider pour m'en débarasser
merci.
abdel
-->Message édité par abdel491 le 01/08/2007 17:29:44<--
répondre
rocket_270
le 01 aout 2007 à 18h17
Bonjour,
1/Télécharge MSNFix.zip (!aur3n7) sur ton Bureau. Voici le lien : http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
2/Poste le log Hijackthis:
Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
1/Télécharge MSNFix.zip (!aur3n7) sur ton Bureau. Voici le lien : http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
2/Poste le log Hijackthis:
Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
abdel491
le 01 aout 2007 à 19h27
MSN_Fix 1.451
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix
Fix exécuté le 01/08/2007 - 19:16:31,57 By youssef lakhdar
mode normal
************************ Recherche les fichiers présents
... C:\PROGRA~1\winpop\uninstall.exe
... C:\PROGRA~1\winpop\winpop.exe
... C:\Install\install.exe
... C:\WINDOWS\lsass.exe
... C:\WINDOWS\myalbum*.zip
... C:\WINDOWS\myalbum2007.zip
... C:\WINDOWS\System.exe
... C:\WINDOWS\wr.txt
... C:\WINDOWS\system32\windows.exe
************************ Recherche les dossiers présents
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\WinPop\
... C:\Install\
************************ Suppression des fichiers
.. OK ... C:\PROGRA~1\winpop\uninstall.exe
/!\ ... C:\PROGRA~1\winpop\winpop.exe
.. OK ... C:\Install\install.exe
/!\ ... C:\WINDOWS\lsass.exe
.. OK ... C:\WINDOWS\myalbum*.zip
.. OK ... C:\WINDOWS\myalbum2007.zip
.. OK ... C:\WINDOWS\System.exe
.. OK ... C:\WINDOWS\wr.txt
/!\ ... C:\WINDOWS\system32\windows.exe
************************ Suppression des dossiers
.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\WinPop\
.. OK ... C:\Install\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\PROGRA~1\winpop\winpop.exe
.. OK ... C:\WINDOWS\lsass.exe
.. OK ... C:\WINDOWS\system32\windows.exe
************************ Suppression des dossiers
.. OK ... C:\PROGRA~1\WinPop\
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01082007_19213654.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix
Fix exécuté le 01/08/2007 - 19:16:31,57 By youssef lakhdar
mode normal
************************ Recherche les fichiers présents
... C:\PROGRA~1\winpop\uninstall.exe
... C:\PROGRA~1\winpop\winpop.exe
... C:\Install\install.exe
... C:\WINDOWS\lsass.exe
... C:\WINDOWS\myalbum*.zip
... C:\WINDOWS\myalbum2007.zip
... C:\WINDOWS\System.exe
... C:\WINDOWS\wr.txt
... C:\WINDOWS\system32\windows.exe
************************ Recherche les dossiers présents
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\WinPop\
... C:\Install\
************************ Suppression des fichiers
.. OK ... C:\PROGRA~1\winpop\uninstall.exe
/!\ ... C:\PROGRA~1\winpop\winpop.exe
.. OK ... C:\Install\install.exe
/!\ ... C:\WINDOWS\lsass.exe
.. OK ... C:\WINDOWS\myalbum*.zip
.. OK ... C:\WINDOWS\myalbum2007.zip
.. OK ... C:\WINDOWS\System.exe
.. OK ... C:\WINDOWS\wr.txt
/!\ ... C:\WINDOWS\system32\windows.exe
************************ Suppression des dossiers
.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\WinPop\
.. OK ... C:\Install\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\PROGRA~1\winpop\winpop.exe
.. OK ... C:\WINDOWS\lsass.exe
.. OK ... C:\WINDOWS\system32\windows.exe
************************ Suppression des dossiers
.. OK ... C:\PROGRA~1\WinPop\
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01082007_19213654.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
abdel491
le 01 aout 2007 à 19h29
Logfile of HijackThis v1.99.1
Scan saved at 19:29:24, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Scan saved at 19:29:24, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\YOUSSE~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
rocket_270
le 01 aout 2007 à 19h31
1/Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
Si tu ne connais pas ce site fais pareil avec cette ligne :
2/Telecharge AVG anti spyware 7.5 sur ce site:
http://www.ewido.net/en/download/
Fais les mise a jour puis fais une analyse , poste le rapport et appuie sur Appliquer toutes
les actions pour supprimer les menaces.
3/Va sur le site http://virusscan.jotti.org/
Envoie ces fichiers:
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
Si tu ne connais pas ce site fais pareil avec cette ligne :
2/Telecharge AVG anti spyware 7.5 sur ce site:
http://www.ewido.net/en/download/
Fais les mise a jour puis fais une analyse , poste le rapport et appuie sur Appliquer toutes
les actions pour supprimer les menaces.
3/Va sur le site http://virusscan.jotti.org/
Envoie ces fichiers:
-->Message édité par rocket_270 le 01/08/2007 19:35:59<--
rocket_270
le 01 aout 2007 à 19h35
Voilà la manip à suivre
abdel491
le 01 aout 2007 à 20h50
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:48:58 01/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix\01082007_19213654.zip/backup/winpop.exe -> Adware.Rond : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP163\A0052449.exe -> Adware.Rond : Aucune action entreprise.
C:\WINDOWS\b122.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048259.dll -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\cdwakc.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\fakskm.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\wmkgdx.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\zuptar.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\zvreqv.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP137\A0047110.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP142\A0048272.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP143\A0048287.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP148\A0050415.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP151\A0050465.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP156\A0052388.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\WINDOWS\retadpu420.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Application Data\WinTouch\WTUninstaller.exe -> Downloader.Agent.buo : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix\01082007_19213654.zip/backup/windows.exe -> Downloader.Banload.bej : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0047197.exe -> Downloader.Banload.bej : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP163\A0052451.exe -> Downloader.Banload.bej : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048219.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048220.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048221.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048222.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048223.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048224.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048225.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048226.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\jfrexs.exe -> Dropper.Small.ayg : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\segzci.exe -> Dropper.Small.ayg : Aucune action entreprise.
C:\FOUND.003\FILE0007.CHK -> Proxy.Agent.mx : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@4.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@cz2.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@vip2.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@sexlist[1].txt -> TrackingCookie.Sexlist : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP129\A0045922.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048253.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048254.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048255.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP145\A0049338.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP161\A0052420.exe -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\retadpu420.exe.tmp -> Trojan.Small : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix\01082007_19213654.zip/backup/UnInstall.exe -> Trojan.Small.oa : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP163\A0052440.exe -> Trojan.Small.oa : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix\01082007_19213654.zip/backup/install.exe -> Trojan.VB.aqc : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP136\A0047097.exe -> Trojan.VB.aqc : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP163\A0052441.exe -> Trojan.VB.aqc : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:48:58 01/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix\01082007_19213654.zip/backup/winpop.exe -> Adware.Rond : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP163\A0052449.exe -> Adware.Rond : Aucune action entreprise.
C:\WINDOWS\b122.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048259.dll -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\cdwakc.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\fakskm.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\wmkgdx.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\zuptar.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\zvreqv.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP137\A0047110.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP142\A0048272.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP143\A0048287.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP148\A0050415.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP151\A0050465.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP156\A0052388.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\WINDOWS\retadpu420.exe -> Downloader.Agent.bls : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Application Data\WinTouch\WTUninstaller.exe -> Downloader.Agent.buo : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix\01082007_19213654.zip/backup/windows.exe -> Downloader.Banload.bej : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0047197.exe -> Downloader.Banload.bej : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP163\A0052451.exe -> Downloader.Banload.bej : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048219.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048220.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048221.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048222.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048223.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048224.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048225.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048226.exe -> Downloader.Small.eqn : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\jfrexs.exe -> Dropper.Small.ayg : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\segzci.exe -> Dropper.Small.ayg : Aucune action entreprise.
C:\FOUND.003\FILE0007.CHK -> Proxy.Agent.mx : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@4.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@cz2.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@vip2.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@sexlist[1].txt -> TrackingCookie.Sexlist : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\youssef lakhdar\Application Data\Mozilla\Firefox\Profiles\kvahalqa.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Cookies\youssef_lakhdar@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP129\A0045922.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048253.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048254.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP141\A0048255.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP145\A0049338.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP161\A0052420.exe -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\retadpu420.exe.tmp -> Trojan.Small : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix\01082007_19213654.zip/backup/UnInstall.exe -> Trojan.Small.oa : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP163\A0052440.exe -> Trojan.Small.oa : Aucune action entreprise.
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\6ZF8N1RX\MSNFix[1]\MSNFix\01082007_19213654.zip/backup/install.exe -> Trojan.VB.aqc : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP136\A0047097.exe -> Trojan.VB.aqc : Aucune action entreprise.
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP163\A0052441.exe -> Trojan.VB.aqc : Aucune action entreprise.
Fin du rapport
rocket_270
le 01 aout 2007 à 21h32
Ok je n'attend plus que le rapport de l'étape 3 et rajoute le nouveau log hijackthis
abdel491
le 01 aout 2007 à 21h54
je ne sais pas comment rajouter le nouveau log hijackthis
voila l'analyse
Service
Service load: 0% 100%
File: XnBeep.exe_
Status: OK
MD5: 504f86f230a39b0c159d9bc00572a9d7
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 01 Aug 2007 19:48:25 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
voila l'analyse
Service
Service load: 0% 100%
File: XnBeep.exe_
Status: OK
MD5: 504f86f230a39b0c159d9bc00572a9d7
Packers detected: -
Bit9 reports: File not found
Scanner results
Scan taken on 01 Aug 2007 19:48:25 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
rocket_270
le 01 aout 2007 à 22h08
Tu fais pareil que pour poster ton premier log
abdel491
le 01 aout 2007 à 22h19
Logfile of HijackThis v1.99.1
Scan saved at 22:18:53, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\D2JW2T2A\hijackthis_199[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Scan saved at 22:18:53, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\youssef lakhdar\Local Settings\Temporary Internet Files\Content.IE5\D2JW2T2A\hijackthis_199[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
rocket_270
le 01 aout 2007 à 22h37
Va sur le site http://webscanner.kaspersky.fr/ avec internet explorer
Fais le scan en ligne et poste le rapport
Fais le scan en ligne et poste le rapport
Malekal_morte
le 01 aout 2007 à 22h37
C'est la fete des norton et du ver MSN ce soir 
Ca change d'Avast!....
Ca change d'Avast!....
-->Message édité par Malekal_morte le 01/08/2007 22:38:05<--
rocket_270
le 01 aout 2007 à 22h56
Lol en ce moment le ver msn fait des victimes il va être la première cause d'infection du mois si ca continue
abdel491
le 01 aout 2007 à 23h30
Total de fichiers analysés : 14709
Nombre de virus trouvés : 1
Nombre d'objets infectés : 3
Nombre d'objets suspects : 0
Durée de l'analyse : 00:12:27
Nombre de virus trouvés : 1
Nombre d'objets infectés : 3
Nombre d'objets suspects : 0
Durée de l'analyse : 00:12:27
rocket_270
le 01 aout 2007 à 23h32
L'intégralité du rapport ca aurais été super parce que la je vois qu'il y a des infection mais pour voir lesquels sans le reste je ne peux pas
abdel491
le 01 aout 2007 à 23h46
je n'est pas pu avoir le rapport, je ne sais pas comment ça marche pour l'avoir
rocket_270
le 02 aout 2007 à 18h33
Tu trouvera un tuto ici http://www.malekal.com/scan_Av_en_ligne.html
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Musique
Les petites histoires des grands du jazz.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.