Winantispyware2006 ...

P

19/02/2007 à 00:28

rm écrivait :

Balance un log hijackthis si tu veux un coup de main pour désinfecter
ton pôv' Windows :-D

@+

Logfile of HijackThis v2.418..14Douze
Scan saved at 00:15:03, on 19/02/3818
Platform: Windows KiVABIEN SP125987 (WinNT 10.01.9512)
MSIE: Internet Explorer v9.00 SP12 (8.00.41.980000)

Running processes:
X:WINDOWStexExplorer.EXE
U:Program FilesSpamihilatorspamzihizilator.exe
U:Program FilesProcess Explorerproxocexp.exe
D:XnewsMimeproxymproxy_KivabienP'tain patailépartyàlaretraite.exe
C:Program FilesMozilla FirefoxFuturerefox.exe
C:Program FilesMozilla ThunderbirdwoazodetonnEire.exe
C:Program FilesAntiVir PersonalEdition ClassicPasFlicé.exe
C:Program FilesOperaOpera_JeDanse_Ancore.exe
C:Program FilesWindows Media Playerwmplayer.exe
B:XnewsXNEWS_ACaractèreFessier.EXE
C:Program FilesHijackThisHalloJack.exe

--

rm

19/02/2007 à 00:53

rm écrivait :

Balance un log hijackthis si tu veux un coup de main pour désinfecter
ton pôv' Windows :-D

@+

Logfile of HijackThis v2.418..14Douze
Scan saved at 00:15:03, on 19/02/3818
Platform: Windows KiVABIEN SP125987 (WinNT 10.01.9512)
MSIE: Internet Explorer v9.00 SP12 (8.00.41.980000)

Running processes:
X:WINDOWStexExplorer.EXE
U:Program FilesSpamihilatorspamzihizilator.exe
U:Program FilesProcess Explorerproxocexp.exe
D:XnewsMimeproxymproxy_KivabienP'tain patailépartyàlaretraite.exe
C:Program FilesMozilla FirefoxFuturerefox.exe
C:Program FilesMozilla ThunderbirdwoazodetonnEire.exe
C:Program FilesAntiVir PersonalEdition ClassicPasFlicé.exe
C:Program FilesOperaOpera_JeDanse_Ancore.exe
C:Program FilesWindows Media Playerwmplayer.exe
B:XnewsXNEWS_ACaractèreFessier.EXE
C:Program FilesHijackThisHalloJack.exe

On aimerait en voir plus souvent, des comme ça !
pas de trace de navet.exe et de vivimontelaguarde.pif, sûrement des
(bi-)rootkit ?

juste au cas où, tue ça:

C:Program FilesMozilla FirefoxFuturerefox.exe

:-D

@+
--
rm

P

19/02/2007 à 01:01

rm écrivait :

juste au cas où, tue ça:

C:Program FilesMozilla FirefoxFuturerefox.exe

J'arrive Pas, l'bouzin ila foutu un bazard sans nom :
GléBoole

--

SmileyOff

Michel

19/02/2007 à 09:25

Salut,

Michel écrivait :

Bonjour,
Winantispyware, Drivecleaner et autres pubs spontanées, vous faites
comment ?
Merci
Norton antivirus +Vigard

Oula, c'est rare de ce choper ces deux bestioles... t'as la scoumoune, toi.
Balance un log hijackthis si tu veux un coup de main pour désinfecter ton
pôv' Windows :-D

@+

Merci pour l'aide, j'en ai plus qu'assez de refermer les pubs de
Winantispyware2006 et ses amis ;-((

Logfile of HijackThis v1.99.1
Scan saved at 09:22:17, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32svchosts.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ufdsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesQuoiquipasseqqp_agent.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1Microsoft ActiveSyncwcescomm.exe
D:Mes documentsDownloadsMultimediaScreamerscreamer.exe
C:Program FilesHandySnapHandySnap.exe
C:PROGRA~1Microsoft ActiveSyncrapimgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla thunderbirdthunderbird.exe
C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE
C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe
C:Program FilesTotalcmdTOTALCMD.EXE
D:Mes documentsDownloadsUtilitaireshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.orange.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: Microsoft Configuration -
{40205287-E793-41AC-B95C-D8D064BA33CA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file )
O4 - HKLM..Run: [UnlockerAssistant] "C:Program
FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [nwiz] "nwiz.exe" /install
O4 - HKLM..Run: [avast!] "C:Program FilesAlwil
SoftwareAvast4ashDisp.exe"
O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE"
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE"
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Quoiquipasse] C:Program FilesQuoiquipasseqqp_agent. exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:PROGRA~1Microsoft
ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [ccleaner] "C:Program FilesCcleanerccleaner.exe" /AU TO
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe
O4 - Startup: screamer.exe.lnk = D:Mes
documentsDownloadsMultimediaScreamerscreamer.exe
O4 - Startup: WisePixel HandySnap.lnk = C:Program
FilesHandySnapHandySnap.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:WINDOWSwebcookie.ht ml
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: Create Mobile Favorite -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft
ActiveSyncINetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1Microsoft ActiveSyncINetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft
ActiveSyncINetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://safety.live.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.c ab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:WINDOWSSYSTEM32WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
c:windowssystem32wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program
FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Client IP-IPX - Unknown owner -
C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000073 (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown
owner - C:Program FilesCyberLinkShared filesRichVideo.exe
O23 - Service: UFD Command Service (UFDSVC) - Generic -
C:WINDOWSsystem32ufdsvc.exe

Salut,

Michel <miporth@wanadoo.fr> écrivait :

Bonjour,
Winantispyware, Drivecleaner et autres pubs spontanées, vous faites
comment ?
Merci
Norton antivirus +Vigard

Oula, c'est rare de ce choper ces deux bestioles... t'as la scoumoune, toi.
Balance un log hijackthis si tu veux un coup de main pour désinfecter ton
pôv' Windows :-D

@+

Merci pour l'aide, j'en ai plus qu'assez de refermer les pubs de
Winantispyware2006 et ses amis ;-((

Logfile of HijackThis v1.99.1
Scan saved at 09:22:17, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32svchosts.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ufdsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesQuoiquipasseqqp_agent.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1Microsoft ActiveSyncwcescomm.exe
D:Mes documentsDownloadsMultimediaScreamerscreamer.exe
C:Program FilesHandySnapHandySnap.exe
C:PROGRA~1Microsoft ActiveSyncrapimgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla thunderbirdthunderbird.exe
C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE
C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe
C:Program FilesTotalcmdTOTALCMD.EXE
D:Mes documentsDownloadsUtilitaireshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.orange.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: Microsoft Configuration -
{40205287-E793-41AC-B95C-D8D064BA33CA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file )
O4 - HKLM..Run: [UnlockerAssistant] "C:Program
FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [nwiz] "nwiz.exe" /install
O4 - HKLM..Run: [avast!] "C:Program FilesAlwil
SoftwareAvast4ashDisp.exe"
O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE"
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE"
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Quoiquipasse] C:Program FilesQuoiquipasseqqp_agent. exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:PROGRA~1Microsoft
ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [ccleaner] "C:Program FilesCcleanerccleaner.exe" /AU TO
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe
O4 - Startup: screamer.exe.lnk = D:Mes
documentsDownloadsMultimediaScreamerscreamer.exe
O4 - Startup: WisePixel HandySnap.lnk = C:Program
FilesHandySnapHandySnap.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:WINDOWSwebcookie.ht ml
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: Create Mobile Favorite -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft
ActiveSyncINetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1Microsoft ActiveSyncINetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft
ActiveSyncINetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://safety.live.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.c ab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:WINDOWSSYSTEM32WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
c:windowssystem32wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program
FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Client IP-IPX - Unknown owner -
C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000073 (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown
owner - C:Program FilesCyberLinkShared filesRichVideo.exe
O23 - Service: UFD Command Service (UFDSVC) - Generic -
C:WINDOWSsystem32ufdsvc.exe

Vous avez filtré cet utilisateur ! Consultez son message

Salut,

Michel écrivait :

Bonjour,
Winantispyware, Drivecleaner et autres pubs spontanées, vous faites
comment ?
Merci
Norton antivirus +Vigard

Oula, c'est rare de ce choper ces deux bestioles... t'as la scoumoune, toi.
Balance un log hijackthis si tu veux un coup de main pour désinfecter ton
pôv' Windows :-D

@+

Merci pour l'aide, j'en ai plus qu'assez de refermer les pubs de
Winantispyware2006 et ses amis ;-((

Logfile of HijackThis v1.99.1
Scan saved at 09:22:17, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32svchosts.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ufdsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesQuoiquipasseqqp_agent.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1Microsoft ActiveSyncwcescomm.exe
D:Mes documentsDownloadsMultimediaScreamerscreamer.exe
C:Program FilesHandySnapHandySnap.exe
C:PROGRA~1Microsoft ActiveSyncrapimgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla thunderbirdthunderbird.exe
C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE
C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe
C:Program FilesTotalcmdTOTALCMD.EXE
D:Mes documentsDownloadsUtilitaireshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.orange.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: Microsoft Configuration -
{40205287-E793-41AC-B95C-D8D064BA33CA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file )
O4 - HKLM..Run: [UnlockerAssistant] "C:Program
FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [nwiz] "nwiz.exe" /install
O4 - HKLM..Run: [avast!] "C:Program FilesAlwil
SoftwareAvast4ashDisp.exe"
O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE"
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE"
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Quoiquipasse] C:Program FilesQuoiquipasseqqp_agent. exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:PROGRA~1Microsoft
ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [ccleaner] "C:Program FilesCcleanerccleaner.exe" /AU TO
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe
O4 - Startup: screamer.exe.lnk = D:Mes
documentsDownloadsMultimediaScreamerscreamer.exe
O4 - Startup: WisePixel HandySnap.lnk = C:Program
FilesHandySnapHandySnap.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:WINDOWSwebcookie.ht ml
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: Create Mobile Favorite -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft
ActiveSyncINetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1Microsoft ActiveSyncINetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft
ActiveSyncINetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://safety.live.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.c ab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:WINDOWSSYSTEM32WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
c:windowssystem32wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program
FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Client IP-IPX - Unknown owner -
C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000073 (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown
owner - C:Program FilesCyberLinkShared filesRichVideo.exe
O23 - Service: UFD Command Service (UFDSVC) - Generic -
C:WINDOWSsystem32ufdsvc.exe

NM

19/02/2007 à 10:00

hello Michel you wrote

Salut,

Michel écrivait :

Bonjour,
Winantispyware, Drivecleaner et autres pubs spontanées, vous faites
comment ?
Merci
Norton antivirus +Vigard

Oula, c'est rare de ce choper ces deux bestioles... t'as la
scoumoune, toi. Balance un log hijackthis si tu veux un coup de main
pour désinfecter ton pôv' Windows :-D

@+

Oui, tu as du monde là :-( ...

Envoie donc ton log pour une analyse robotisée :

http://www.hijackthis.de/index.php?langselect=french

Et si tu n'y piges pas trop , on va t'aider.

Cdlmnt,

bob
--
CrAzYbOb

Reply to valid.

It could be something, it might mean nothing.

NM

19/02/2007 à 10:08

hello Michel you wrote

Salut,

Michel écrivait :

Tu as prix quelques bestioles là...

Y] Logfile of HijackThis v1.99.1 - Votre version semble être actuelle.
[WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v7.00 (7.00.6000.16414) - Votre version
semble être actuelle.
[Y] C:WINDOWSSystem32smss.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32winlogon.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32services.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32lsass.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSSystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSExplorer.EXE - This entry was classified from our visitors
as good.
[Y] C:WINDOWSsystem32spoolsv.exe - This entry was classified from our
visitors as good.
[Y] C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe - This entry was
classified from our visitors as good.
[AVSCAN] C:Program FilesAlwil SoftwareAvast4ashServ.exe - This entry
was classified from our visitors as good.
[X] C:WINDOWSsystem32svchosts.exe - Méchant ! Terminez cette tâche
manuellement et essayez de l'effacer !Backdoor.SdBot
[Y] C:Program FilesCyberLinkShared filesRichVideo.exe - Cyberlink
[Y] C:WINDOWSsystem32svchost.exe - This entry was classified from our
visitors as good.
[?] C:WINDOWSsystem32ufdsvc.exe - Tâche inconnue.
[Y] C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe -
[AVSCAN] C:Program FilesAlwil SoftwareAvast4ashWebSv.exe - This entry
was classified from our visitors as good.
[Y] C:Program FilesUnlockerUnlockerAssistant.exe - This entry was
classified from our visitors as good.
[Y] C:Program FilesAlwil SoftwareAvast4ashDisp.exe - Eventuellement
méchant! Selon notre base de données, ce processus s'exécute normalement
dans c:programmealwils~1avast4! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.
[Y] C:WINDOWSsystem32RUNDLL32.EXE - RUNDLL32 is the Microsoft Windows
program that loads DLLs into memory so that they can be used by specific
programs or by Windows.
[?] C:Program FilesQuoiquipasseqqp_agent.exe - Tâche inconnue.
[Y] C:WINDOWSsystem32ctfmon.exe - This entry was classified from our
visitors as good.
[Y] C:PROGRA~1Microsoft ActiveSyncwcescomm.exe - Microsoft Active Sync
[Y] D:Mes documentsDownloadsMultimediaScreamerscreamer.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programscreamer radio! Vérifiez si vous connaissez
ce processus et arrangez un contrôle antivirus si nécessaire.Internet
Radio Player
[?] C:Program FilesHandySnapHandySnap.exe - Tâche inconnue.
[Y] C:PROGRA~1Microsoft ActiveSyncrapimgr.exe - Microsoft ActiveSync
[Y] C:WINDOWSSystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:Program FilesMozilla thunderbirdthunderbird.exe - Mozilla
Thunderbird Mail
[Y] C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE - Microsoft
Excel
[Y] C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programmeadobeacrobat 7.0reader! Vérifiez si vous
connaissez ce processus et arrangez un contrôle antivirus si
nécessaire.Acrobat Reader
[Y] C:Program FilesTotalcmdTOTALCMD.EXE - Total Commander
[Y] D:Mes documentsDownloadsUtilitaireshijackthisHijackThis.exe -
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier.
C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera
des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das
Programm sollte so angelegt sein ! C:ProgrammeHijackThisHijackThis.exe
[Y] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = -
[?] http://www.orange.fr/ -
[Y] R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = -
[X] O1 - Hosts: 66.98.148.65 auto.search.msn.com - Doit être effacé !
[X] O1 - Hosts: 66.98.148.65 auto.search.msn.es - Doit être effacé !
[?] O2 - BHO: Aide pour le lien d'Adobe PDF Reader - - Programme inconnu.
[?] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers -
[?] communsAdobeAcrobatActiveXAcroIEHelper.dll - Tâche inconnue.
[?] O2 - BHO: e-Carte Bleue Browser Helper Object - - Programme inconnu.
[?] {2E03C0FD-4C48-43A7-9A54-00240C70FF16} -
C:WINDOWSsystem32BhoECart.dll - Tâche inconnue.
[?] O2 - BHO: Microsoft Configuration - - Programme inconnu.
[?] {40205287-E793-41AC-B95C-D8D064BA33CA} - (no file) -
[Y] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - -
SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
[?] C:PROGRA~1SPYBOT~1SDHelper.dll - Tâche inconnue.
[Y] O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - - Java von SUN jre1.5.0 update 6
[?] C:Program FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[Y] O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - googletoolbar.dll,
googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll,
Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar,
http://toolbar.google.com/
[?] - (no file) -
[N] O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no
file) - Inscription superflue (car sans effet) qui peut donc être effacée
!googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll,
googlenav*.dll, googletoolbar_en_*.**-big.dll,
googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
[?] O4 - HKLM..Run: [UnlockerAssistant] "C:Program - Programme
inconnu.
[?] FilesUnlockerUnlockerAssistant.exe" - Tâche inconnue.
[Y] O4 - HKLM..Run: [nwiz] "nwiz.exe" /install - Programme inconnu.This
entry was classified from our visitors as good.
[?] O4 - HKLM..Run: [avast!] "C:Program FilesAlwil - Programme
inconnu.
[?] SoftwareAvast4ashDisp.exe" - Tâche inconnue.
[Y] O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE" -
[?] C:WINDOWSsystem32NvCpl.dll,NvStartup - Tâche inconnue.
[Y] O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE" -
[?] C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit - Tâche inconnue.
[?] O4 - HKLM..Run: [Quoiquipasse] C:Program
FilesQuoiquipasseqqp_agent.exe - Programme inconnu.
[Y] O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe - This
entry was classified from our visitors as good.
[?] O4 - HKCU..Run: [H/PC Connection Agent] "C:PROGRA~1Microsoft -
Programme inconnu.
[?] ActiveSyncwcescomm.exe" - Tâche inconnue.
[Y] O4 - HKCU..Run: [ccleaner] "C:Program FilesCcleanerccleaner.exe"
/AUTO - CCleaner
[?] O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:Program -
Programme inconnu.
[Y] FilesAdobeReader 8.0Readerreader_sl.exe - Eventuellement méchant!
Selon notre base de données, ce processus s'exécute normalement dans
c:programmeadobeacrobat 7.0reader! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.Acrobat Reader
[?] O4 - Startup: screamer.exe.lnk = D:Mes - Programme inconnu.
[Y] documentsDownloadsMultimediaScreamerscreamer.exe - Eventuellement
méchant! Selon notre base de données, ce processus s'exécute normalement
dans c:programscreamer radio! Vérifiez si vous connaissez ce processus
et arrangez un contrôle antivirus si nécessaire.Internet Radio Player
[?] O4 - Startup: WisePixel HandySnap.lnk = C:Program - Programme
inconnu.
[?] FilesHandySnapHandySnap.exe - Tâche inconnue.
[Y] O8 - Extra context menu item: E&xporter vers Microsoft Excel - -
Cette inscription E&xporter vers Microsoft Excel - a été identifiée comme
étant non dangereuse.
[?] res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000 -
[?] O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookie.html - Effacer si l'inscription 'Voir les cookies'
vous est inconnue !Affiche les inscriptions lors d'un click droit de la
souris à l'intérieur de l'Internet Explorer. Effacez les inscriptions qui
vous sont inconnues.
[Y] O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:Program FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[Y] O9 - Extra 'Tools' menuitem: Console Java (Sun) - - Cette inscription
Console Java a été identifiée comme étant non dangereuse.
[?] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program -
[?] FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[?] O9 - Extra button: Create Mobile Favorite - - Effacer si l'inscription
'Create Mobile Favorite ' vous est inconnue !Il vaut mieux effacer les
boutons ou inscriptions qui vous sont inconnus.
[?] {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft -
[?] ActiveSyncINetRepl.dll - Tâche inconnue.
[Y] O9 - Extra button: (no name) -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:PROGRA~1Microsoft ActiveSyncINetRepl.dll - Tâche inconnue.
[?] O9 - Extra 'Tools' menuitem: Créer un favori mobile... - - Effacer si
l'inscription 'Créer un favori mobile... ' vous est inconnue !Il vaut
mieux effacer les boutons ou inscriptions qui vous sont inconnus.
[?] {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft -
[?] ActiveSyncINetRepl.dll - Tâche inconnue.
[Y] O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} - - Cette inscription Research a
été identifiée comme étant non dangereuse.
[?] C:PROGRA~1MICROS~2Office12REFIEBAR.DLL - Tâche inconnue.
[Y] O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] %windir%Network Diagnosticxpnetdiag.exe (file missing) - Tâche
inconnue.
[?] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - - Effacer si l'inscription
'@xpsp3res.dll,' vous est inconnue !Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus.
[?] {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network -
[?] Diagnosticxpnetdiag.exe (file missing) - Tâche inconnue.
[Y] O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - - Cette inscription Messenger a
été identifiée comme étant non dangereuse.
[Y] C:Program FilesMessengermsmsgs.exe - This entry was classified
from our visitors as good.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - - Cette inscription
Windows Messenger a été identifiée comme étant non dangereuse.
[?] {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program -
[Y] FilesMessengermsmsgs.exe - Eventuellement méchant! Selon notre base
de données, ce processus s'exécute normalement dans
c:programmemessenger! Vérifiez si vous connaissez ce processus et
arrangez un contrôle antivirus si nécessaire.MSN Messenger
[Y] O11 - Options group: [INTERNATIONAL] International* -
[Y] O15 - Trusted Zone: http://safety.live.com - Effacer si vous n'avez
pas ajouté vous-même cette page dans vos sites a confiance.
[Y] O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live
Safety - Cette inscription a été identifiée comme étant non dangereuse.
[?] Center Base Module) - -
[?]
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab -
[Y] O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - -
Cette inscription a été identifiée comme étant non dangereuse.
[?] C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll -
Tâche inconnue.
[Y] O18 - Filter hijack: text/xml -
{807563E5-5146-11D5-A672-00B0D022E945} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL - Tâche inconnue.
[N] O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) - Inscription
superflue (car sans effet) qui peut donc être effacée !
[Y] O20 - Winlogon Notify: WRNotifier -
C:WINDOWSSYSTEM32WRLogonNTF.dll - This entry was classified from our
visitors as good.
[Y] O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} - -
[Y] c:windowssystem32wpdshserviceobj.dll - Windows Portable Device
Shell Service Object
[?] O23 - Service: Adobe LM Service - Adobe Systems - C:Program -
Service inconnu. (Program)
[Y] FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programmegemeinsame dateienadobe systems
sharedservice! Vérifiez si vous connaissez ce processus et arrangez un
contrôle antivirus si nécessaire.
[?] O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown
owner - - Service inconnu. ()
[Y] C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe - This entry was
classified from our visitors as good.
[?] O23 - Service: avast! Antivirus - Unknown owner - C:Program
FilesAlwil - Service inconnu. (Alwil)
[AVSCAN] SoftwareAvast4ashServ.exe - Eventuellement méchant! Selon
notre base de données, ce processus s'exécute normalement dans
c:programmealwil softwareavast4! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.Avast
Antivirus-Scanner
[?] O23 - Service: avast! Mail Scanner - Unknown owner - C:Program -
Service inconnu. (Program)
[?] FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) -
[?] O23 - Service: avast! Web Scanner - Unknown owner - C:Program -
Service inconnu. (Program)
[?] FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) -
[?] O23 - Service: Client IP-IPX - Unknown owner - - Service inconnu. ()
[?] C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000073 (file
missing) - Tâche inconnue.
[?] O23 - Service: iPod Service - Apple Computer, Inc. - C:Program -
Service inconnu. (Program)
[Y] FilesiPodbiniPodService.exe - Eventuellement méchant! Selon notre
base de données, ce processus s'exécute normalement dans
c:programmeipodbin! Vérifiez si vous connaissez ce processus et
arrangez un contrôle antivirus si nécessaire.
[?] O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) -
Unknown - Service inconnu. ()
[Y] owner - C:Program FilesCyberLinkShared filesRichVideo.exe -
Cyberlink
[?] O23 - Service: UFD Command Service (UFDSVC) - Generic - - Service
inconnu. ()
[?] C:WINDOWSsystem32ufdsvc.exe - Tâche inconnue.

hello Michel you wrote

Salut,

Michel <miporth@wanadoo.fr> écrivait :

Tu as prix quelques bestioles là...

Y] Logfile of HijackThis v1.99.1 - Votre version semble être actuelle.
[WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v7.00 (7.00.6000.16414) - Votre version
semble être actuelle.
[Y] C:WINDOWSSystem32smss.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32winlogon.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32services.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32lsass.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSSystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSExplorer.EXE - This entry was classified from our visitors
as good.
[Y] C:WINDOWSsystem32spoolsv.exe - This entry was classified from our
visitors as good.
[Y] C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe - This entry was
classified from our visitors as good.
[AVSCAN] C:Program FilesAlwil SoftwareAvast4ashServ.exe - This entry
was classified from our visitors as good.
[X] C:WINDOWSsystem32svchosts.exe - Méchant ! Terminez cette tâche
manuellement et essayez de l'effacer !Backdoor.SdBot
[Y] C:Program FilesCyberLinkShared filesRichVideo.exe - Cyberlink
[Y] C:WINDOWSsystem32svchost.exe - This entry was classified from our
visitors as good.
[?] C:WINDOWSsystem32ufdsvc.exe - Tâche inconnue.
[Y] C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe -
[AVSCAN] C:Program FilesAlwil SoftwareAvast4ashWebSv.exe - This entry
was classified from our visitors as good.
[Y] C:Program FilesUnlockerUnlockerAssistant.exe - This entry was
classified from our visitors as good.
[Y] C:Program FilesAlwil SoftwareAvast4ashDisp.exe - Eventuellement
méchant! Selon notre base de données, ce processus s'exécute normalement
dans c:programmealwils~1avast4! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.
[Y] C:WINDOWSsystem32RUNDLL32.EXE - RUNDLL32 is the Microsoft Windows
program that loads DLLs into memory so that they can be used by specific
programs or by Windows.
[?] C:Program FilesQuoiquipasseqqp_agent.exe - Tâche inconnue.
[Y] C:WINDOWSsystem32ctfmon.exe - This entry was classified from our
visitors as good.
[Y] C:PROGRA~1Microsoft ActiveSyncwcescomm.exe - Microsoft Active Sync
[Y] D:Mes documentsDownloadsMultimediaScreamerscreamer.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programscreamer radio! Vérifiez si vous connaissez
ce processus et arrangez un contrôle antivirus si nécessaire.Internet
Radio Player
[?] C:Program FilesHandySnapHandySnap.exe - Tâche inconnue.
[Y] C:PROGRA~1Microsoft ActiveSyncrapimgr.exe - Microsoft ActiveSync
[Y] C:WINDOWSSystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:Program FilesMozilla thunderbirdthunderbird.exe - Mozilla
Thunderbird Mail
[Y] C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE - Microsoft
Excel
[Y] C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programmeadobeacrobat 7.0reader! Vérifiez si vous
connaissez ce processus et arrangez un contrôle antivirus si
nécessaire.Acrobat Reader
[Y] C:Program FilesTotalcmdTOTALCMD.EXE - Total Commander
[Y] D:Mes documentsDownloadsUtilitaireshijackthisHijackThis.exe -
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier.
C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera
des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das
Programm sollte so angelegt sein ! C:ProgrammeHijackThisHijackThis.exe
[Y] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = -
[?] http://www.orange.fr/ -
[Y] R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = -
[X] O1 - Hosts: 66.98.148.65 auto.search.msn.com - Doit être effacé !
[X] O1 - Hosts: 66.98.148.65 auto.search.msn.es - Doit être effacé !
[?] O2 - BHO: Aide pour le lien d'Adobe PDF Reader - - Programme inconnu.
[?] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers -
[?] communsAdobeAcrobatActiveXAcroIEHelper.dll - Tâche inconnue.
[?] O2 - BHO: e-Carte Bleue Browser Helper Object - - Programme inconnu.
[?] {2E03C0FD-4C48-43A7-9A54-00240C70FF16} -
C:WINDOWSsystem32BhoECart.dll - Tâche inconnue.
[?] O2 - BHO: Microsoft Configuration - - Programme inconnu.
[?] {40205287-E793-41AC-B95C-D8D064BA33CA} - (no file) -
[Y] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - -
SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
[?] C:PROGRA~1SPYBOT~1SDHelper.dll - Tâche inconnue.
[Y] O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - - Java von SUN jre1.5.0 update 6
[?] C:Program FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[Y] O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - googletoolbar.dll,
googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll,
Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar,
http://toolbar.google.com/
[?] - (no file) -
[N] O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no
file) - Inscription superflue (car sans effet) qui peut donc être effacée
!googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll,
googlenav*.dll, googletoolbar_en_*.**-big.dll,
googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
[?] O4 - HKLM..Run: [UnlockerAssistant] "C:Program - Programme
inconnu.
[?] FilesUnlockerUnlockerAssistant.exe" - Tâche inconnue.
[Y] O4 - HKLM..Run: [nwiz] "nwiz.exe" /install - Programme inconnu.This
entry was classified from our visitors as good.
[?] O4 - HKLM..Run: [avast!] "C:Program FilesAlwil - Programme
inconnu.
[?] SoftwareAvast4ashDisp.exe" - Tâche inconnue.
[Y] O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE" -
[?] C:WINDOWSsystem32NvCpl.dll,NvStartup - Tâche inconnue.
[Y] O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE" -
[?] C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit - Tâche inconnue.
[?] O4 - HKLM..Run: [Quoiquipasse] C:Program
FilesQuoiquipasseqqp_agent.exe - Programme inconnu.
[Y] O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe - This
entry was classified from our visitors as good.
[?] O4 - HKCU..Run: [H/PC Connection Agent] "C:PROGRA~1Microsoft -
Programme inconnu.
[?] ActiveSyncwcescomm.exe" - Tâche inconnue.
[Y] O4 - HKCU..Run: [ccleaner] "C:Program FilesCcleanerccleaner.exe"
/AUTO - CCleaner
[?] O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:Program -
Programme inconnu.
[Y] FilesAdobeReader 8.0Readerreader_sl.exe - Eventuellement méchant!
Selon notre base de données, ce processus s'exécute normalement dans
c:programmeadobeacrobat 7.0reader! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.Acrobat Reader
[?] O4 - Startup: screamer.exe.lnk = D:Mes - Programme inconnu.
[Y] documentsDownloadsMultimediaScreamerscreamer.exe - Eventuellement
méchant! Selon notre base de données, ce processus s'exécute normalement
dans c:programscreamer radio! Vérifiez si vous connaissez ce processus
et arrangez un contrôle antivirus si nécessaire.Internet Radio Player
[?] O4 - Startup: WisePixel HandySnap.lnk = C:Program - Programme
inconnu.
[?] FilesHandySnapHandySnap.exe - Tâche inconnue.
[Y] O8 - Extra context menu item: E&xporter vers Microsoft Excel - -
Cette inscription E&xporter vers Microsoft Excel - a été identifiée comme
étant non dangereuse.
[?] res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000 -
[?] O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookie.html - Effacer si l'inscription 'Voir les cookies'
vous est inconnue !Affiche les inscriptions lors d'un click droit de la
souris à l'intérieur de l'Internet Explorer. Effacez les inscriptions qui
vous sont inconnues.
[Y] O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:Program FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[Y] O9 - Extra 'Tools' menuitem: Console Java (Sun) - - Cette inscription
Console Java a été identifiée comme étant non dangereuse.
[?] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program -
[?] FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[?] O9 - Extra button: Create Mobile Favorite - - Effacer si l'inscription
'Create Mobile Favorite ' vous est inconnue !Il vaut mieux effacer les
boutons ou inscriptions qui vous sont inconnus.
[?] {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft -
[?] ActiveSyncINetRepl.dll - Tâche inconnue.
[Y] O9 - Extra button: (no name) -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:PROGRA~1Microsoft ActiveSyncINetRepl.dll - Tâche inconnue.
[?] O9 - Extra 'Tools' menuitem: Créer un favori mobile... - - Effacer si
l'inscription 'Créer un favori mobile... ' vous est inconnue !Il vaut
mieux effacer les boutons ou inscriptions qui vous sont inconnus.
[?] {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft -
[?] ActiveSyncINetRepl.dll - Tâche inconnue.
[Y] O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} - - Cette inscription Research a
été identifiée comme étant non dangereuse.
[?] C:PROGRA~1MICROS~2Office12REFIEBAR.DLL - Tâche inconnue.
[Y] O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] %windir%Network Diagnosticxpnetdiag.exe (file missing) - Tâche
inconnue.
[?] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - - Effacer si l'inscription
'@xpsp3res.dll,' vous est inconnue !Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus.
[?] {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network -
[?] Diagnosticxpnetdiag.exe (file missing) - Tâche inconnue.
[Y] O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - - Cette inscription Messenger a
été identifiée comme étant non dangereuse.
[Y] C:Program FilesMessengermsmsgs.exe - This entry was classified
from our visitors as good.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - - Cette inscription
Windows Messenger a été identifiée comme étant non dangereuse.
[?] {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program -
[Y] FilesMessengermsmsgs.exe - Eventuellement méchant! Selon notre base
de données, ce processus s'exécute normalement dans
c:programmemessenger! Vérifiez si vous connaissez ce processus et
arrangez un contrôle antivirus si nécessaire.MSN Messenger
[Y] O11 - Options group: [INTERNATIONAL] International* -
[Y] O15 - Trusted Zone: http://safety.live.com - Effacer si vous n'avez
pas ajouté vous-même cette page dans vos sites a confiance.
[Y] O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live
Safety - Cette inscription a été identifiée comme étant non dangereuse.
[?] Center Base Module) - -
[?]
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab -
[Y] O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - -
Cette inscription a été identifiée comme étant non dangereuse.
[?] C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll -
Tâche inconnue.
[Y] O18 - Filter hijack: text/xml -
{807563E5-5146-11D5-A672-00B0D022E945} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL - Tâche inconnue.
[N] O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) - Inscription
superflue (car sans effet) qui peut donc être effacée !
[Y] O20 - Winlogon Notify: WRNotifier -
C:WINDOWSSYSTEM32WRLogonNTF.dll - This entry was classified from our
visitors as good.
[Y] O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} - -
[Y] c:windowssystem32wpdshserviceobj.dll - Windows Portable Device
Shell Service Object
[?] O23 - Service: Adobe LM Service - Adobe Systems - C:Program -
Service inconnu. (Program)
[Y] FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programmegemeinsame dateienadobe systems
sharedservice! Vérifiez si vous connaissez ce processus et arrangez un
contrôle antivirus si nécessaire.
[?] O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown
owner - - Service inconnu. ()
[Y] C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe - This entry was
classified from our visitors as good.
[?] O23 - Service: avast! Antivirus - Unknown owner - C:Program
FilesAlwil - Service inconnu. (Alwil)
[AVSCAN] SoftwareAvast4ashServ.exe - Eventuellement méchant! Selon
notre base de données, ce processus s'exécute normalement dans
c:programmealwil softwareavast4! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.Avast
Antivirus-Scanner
[?] O23 - Service: avast! Mail Scanner - Unknown owner - C:Program -
Service inconnu. (Program)
[?] FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) -
[?] O23 - Service: avast! Web Scanner - Unknown owner - C:Program -
Service inconnu. (Program)
[?] FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) -
[?] O23 - Service: Client IP-IPX - Unknown owner - - Service inconnu. ()
[?] C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000073 (file
missing) - Tâche inconnue.
[?] O23 - Service: iPod Service - Apple Computer, Inc. - C:Program -
Service inconnu. (Program)
[Y] FilesiPodbiniPodService.exe - Eventuellement méchant! Selon notre
base de données, ce processus s'exécute normalement dans
c:programmeipodbin! Vérifiez si vous connaissez ce processus et
arrangez un contrôle antivirus si nécessaire.
[?] O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) -
Unknown - Service inconnu. ()
[Y] owner - C:Program FilesCyberLinkShared filesRichVideo.exe -
Cyberlink
[?] O23 - Service: UFD Command Service (UFDSVC) - Generic - - Service
inconnu. ()
[?] C:WINDOWSsystem32ufdsvc.exe - Tâche inconnue.

Vous avez filtré cet utilisateur ! Consultez son message

hello Michel you wrote

Salut,

Michel écrivait :

Tu as prix quelques bestioles là...

Y] Logfile of HijackThis v1.99.1 - Votre version semble être actuelle.
[WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v7.00 (7.00.6000.16414) - Votre version
semble être actuelle.
[Y] C:WINDOWSSystem32smss.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32winlogon.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32services.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32lsass.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSsystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSSystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:WINDOWSExplorer.EXE - This entry was classified from our visitors
as good.
[Y] C:WINDOWSsystem32spoolsv.exe - This entry was classified from our
visitors as good.
[Y] C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe - This entry was
classified from our visitors as good.
[AVSCAN] C:Program FilesAlwil SoftwareAvast4ashServ.exe - This entry
was classified from our visitors as good.
[X] C:WINDOWSsystem32svchosts.exe - Méchant ! Terminez cette tâche
manuellement et essayez de l'effacer !Backdoor.SdBot
[Y] C:Program FilesCyberLinkShared filesRichVideo.exe - Cyberlink
[Y] C:WINDOWSsystem32svchost.exe - This entry was classified from our
visitors as good.
[?] C:WINDOWSsystem32ufdsvc.exe - Tâche inconnue.
[Y] C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe -
[AVSCAN] C:Program FilesAlwil SoftwareAvast4ashWebSv.exe - This entry
was classified from our visitors as good.
[Y] C:Program FilesUnlockerUnlockerAssistant.exe - This entry was
classified from our visitors as good.
[Y] C:Program FilesAlwil SoftwareAvast4ashDisp.exe - Eventuellement
méchant! Selon notre base de données, ce processus s'exécute normalement
dans c:programmealwils~1avast4! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.
[Y] C:WINDOWSsystem32RUNDLL32.EXE - RUNDLL32 is the Microsoft Windows
program that loads DLLs into memory so that they can be used by specific
programs or by Windows.
[?] C:Program FilesQuoiquipasseqqp_agent.exe - Tâche inconnue.
[Y] C:WINDOWSsystem32ctfmon.exe - This entry was classified from our
visitors as good.
[Y] C:PROGRA~1Microsoft ActiveSyncwcescomm.exe - Microsoft Active Sync
[Y] D:Mes documentsDownloadsMultimediaScreamerscreamer.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programscreamer radio! Vérifiez si vous connaissez
ce processus et arrangez un contrôle antivirus si nécessaire.Internet
Radio Player
[?] C:Program FilesHandySnapHandySnap.exe - Tâche inconnue.
[Y] C:PROGRA~1Microsoft ActiveSyncrapimgr.exe - Microsoft ActiveSync
[Y] C:WINDOWSSystem32svchost.exe - This entry was classified from our
visitors as good.
[Y] C:Program FilesMozilla thunderbirdthunderbird.exe - Mozilla
Thunderbird Mail
[Y] C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE - Microsoft
Excel
[Y] C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programmeadobeacrobat 7.0reader! Vérifiez si vous
connaissez ce processus et arrangez un contrôle antivirus si
nécessaire.Acrobat Reader
[Y] C:Program FilesTotalcmdTOTALCMD.EXE - Total Commander
[Y] D:Mes documentsDownloadsUtilitaireshijackthisHijackThis.exe -
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier.
C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera
des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das
Programm sollte so angelegt sein ! C:ProgrammeHijackThisHijackThis.exe
[Y] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = -
[?] http://www.orange.fr/ -
[Y] R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = -
[X] O1 - Hosts: 66.98.148.65 auto.search.msn.com - Doit être effacé !
[X] O1 - Hosts: 66.98.148.65 auto.search.msn.es - Doit être effacé !
[?] O2 - BHO: Aide pour le lien d'Adobe PDF Reader - - Programme inconnu.
[?] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers -
[?] communsAdobeAcrobatActiveXAcroIEHelper.dll - Tâche inconnue.
[?] O2 - BHO: e-Carte Bleue Browser Helper Object - - Programme inconnu.
[?] {2E03C0FD-4C48-43A7-9A54-00240C70FF16} -
C:WINDOWSsystem32BhoECart.dll - Tâche inconnue.
[?] O2 - BHO: Microsoft Configuration - - Programme inconnu.
[?] {40205287-E793-41AC-B95C-D8D064BA33CA} - (no file) -
[Y] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - -
SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
[?] C:PROGRA~1SPYBOT~1SDHelper.dll - Tâche inconnue.
[Y] O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - - Java von SUN jre1.5.0 update 6
[?] C:Program FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[Y] O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - googletoolbar.dll,
googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll,
Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar,
http://toolbar.google.com/
[?] - (no file) -
[N] O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no
file) - Inscription superflue (car sans effet) qui peut donc être effacée
!googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll,
googlenav*.dll, googletoolbar_en_*.**-big.dll,
googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
[?] O4 - HKLM..Run: [UnlockerAssistant] "C:Program - Programme
inconnu.
[?] FilesUnlockerUnlockerAssistant.exe" - Tâche inconnue.
[Y] O4 - HKLM..Run: [nwiz] "nwiz.exe" /install - Programme inconnu.This
entry was classified from our visitors as good.
[?] O4 - HKLM..Run: [avast!] "C:Program FilesAlwil - Programme
inconnu.
[?] SoftwareAvast4ashDisp.exe" - Tâche inconnue.
[Y] O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE" -
[?] C:WINDOWSsystem32NvCpl.dll,NvStartup - Tâche inconnue.
[Y] O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE" -
[?] C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit - Tâche inconnue.
[?] O4 - HKLM..Run: [Quoiquipasse] C:Program
FilesQuoiquipasseqqp_agent.exe - Programme inconnu.
[Y] O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe - This
entry was classified from our visitors as good.
[?] O4 - HKCU..Run: [H/PC Connection Agent] "C:PROGRA~1Microsoft -
Programme inconnu.
[?] ActiveSyncwcescomm.exe" - Tâche inconnue.
[Y] O4 - HKCU..Run: [ccleaner] "C:Program FilesCcleanerccleaner.exe"
/AUTO - CCleaner
[?] O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:Program -
Programme inconnu.
[Y] FilesAdobeReader 8.0Readerreader_sl.exe - Eventuellement méchant!
Selon notre base de données, ce processus s'exécute normalement dans
c:programmeadobeacrobat 7.0reader! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.Acrobat Reader
[?] O4 - Startup: screamer.exe.lnk = D:Mes - Programme inconnu.
[Y] documentsDownloadsMultimediaScreamerscreamer.exe - Eventuellement
méchant! Selon notre base de données, ce processus s'exécute normalement
dans c:programscreamer radio! Vérifiez si vous connaissez ce processus
et arrangez un contrôle antivirus si nécessaire.Internet Radio Player
[?] O4 - Startup: WisePixel HandySnap.lnk = C:Program - Programme
inconnu.
[?] FilesHandySnapHandySnap.exe - Tâche inconnue.
[Y] O8 - Extra context menu item: E&xporter vers Microsoft Excel - -
Cette inscription E&xporter vers Microsoft Excel - a été identifiée comme
étant non dangereuse.
[?] res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000 -
[?] O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookie.html - Effacer si l'inscription 'Voir les cookies'
vous est inconnue !Affiche les inscriptions lors d'un click droit de la
souris à l'intérieur de l'Internet Explorer. Effacez les inscriptions qui
vous sont inconnues.
[Y] O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:Program FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[Y] O9 - Extra 'Tools' menuitem: Console Java (Sun) - - Cette inscription
Console Java a été identifiée comme étant non dangereuse.
[?] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program -
[?] FilesJavajre1.5.0_10binssv.dll - Tâche inconnue.
[?] O9 - Extra button: Create Mobile Favorite - - Effacer si l'inscription
'Create Mobile Favorite ' vous est inconnue !Il vaut mieux effacer les
boutons ou inscriptions qui vous sont inconnus.
[?] {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft -
[?] ActiveSyncINetRepl.dll - Tâche inconnue.
[Y] O9 - Extra button: (no name) -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:PROGRA~1Microsoft ActiveSyncINetRepl.dll - Tâche inconnue.
[?] O9 - Extra 'Tools' menuitem: Créer un favori mobile... - - Effacer si
l'inscription 'Créer un favori mobile... ' vous est inconnue !Il vaut
mieux effacer les boutons ou inscriptions qui vous sont inconnus.
[?] {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1Microsoft -
[?] ActiveSyncINetRepl.dll - Tâche inconnue.
[Y] O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} - - Cette inscription Research a
été identifiée comme étant non dangereuse.
[?] C:PROGRA~1MICROS~2Office12REFIEBAR.DLL - Tâche inconnue.
[Y] O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] %windir%Network Diagnosticxpnetdiag.exe (file missing) - Tâche
inconnue.
[?] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - - Effacer si l'inscription
'@xpsp3res.dll,' vous est inconnue !Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus.
[?] {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network -
[?] Diagnosticxpnetdiag.exe (file missing) - Tâche inconnue.
[Y] O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - - Cette inscription Messenger a
été identifiée comme étant non dangereuse.
[Y] C:Program FilesMessengermsmsgs.exe - This entry was classified
from our visitors as good.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - - Cette inscription
Windows Messenger a été identifiée comme étant non dangereuse.
[?] {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program -
[Y] FilesMessengermsmsgs.exe - Eventuellement méchant! Selon notre base
de données, ce processus s'exécute normalement dans
c:programmemessenger! Vérifiez si vous connaissez ce processus et
arrangez un contrôle antivirus si nécessaire.MSN Messenger
[Y] O11 - Options group: [INTERNATIONAL] International* -
[Y] O15 - Trusted Zone: http://safety.live.com - Effacer si vous n'avez
pas ajouté vous-même cette page dans vos sites a confiance.
[Y] O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live
Safety - Cette inscription a été identifiée comme étant non dangereuse.
[?] Center Base Module) - -
[?]
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab -
[Y] O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - -
Cette inscription a été identifiée comme étant non dangereuse.
[?] C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll -
Tâche inconnue.
[Y] O18 - Filter hijack: text/xml -
{807563E5-5146-11D5-A672-00B0D022E945} - - Cette inscription a été
identifiée comme étant non dangereuse.
[?] C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL - Tâche inconnue.
[N] O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) - Inscription
superflue (car sans effet) qui peut donc être effacée !
[Y] O20 - Winlogon Notify: WRNotifier -
C:WINDOWSSYSTEM32WRLogonNTF.dll - This entry was classified from our
visitors as good.
[Y] O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} - -
[Y] c:windowssystem32wpdshserviceobj.dll - Windows Portable Device
Shell Service Object
[?] O23 - Service: Adobe LM Service - Adobe Systems - C:Program -
Service inconnu. (Program)
[Y] FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe -
Eventuellement méchant! Selon notre base de données, ce processus s'exécute
normalement dans c:programmegemeinsame dateienadobe systems
sharedservice! Vérifiez si vous connaissez ce processus et arrangez un
contrôle antivirus si nécessaire.
[?] O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown
owner - - Service inconnu. ()
[Y] C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe - This entry was
classified from our visitors as good.
[?] O23 - Service: avast! Antivirus - Unknown owner - C:Program
FilesAlwil - Service inconnu. (Alwil)
[AVSCAN] SoftwareAvast4ashServ.exe - Eventuellement méchant! Selon
notre base de données, ce processus s'exécute normalement dans
c:programmealwil softwareavast4! Vérifiez si vous connaissez ce
processus et arrangez un contrôle antivirus si nécessaire.Avast
Antivirus-Scanner
[?] O23 - Service: avast! Mail Scanner - Unknown owner - C:Program -
Service inconnu. (Program)
[?] FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) -
[?] O23 - Service: avast! Web Scanner - Unknown owner - C:Program -
Service inconnu. (Program)
[?] FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) -
[?] O23 - Service: Client IP-IPX - Unknown owner - - Service inconnu. ()
[?] C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000073 (file
missing) - Tâche inconnue.
[?] O23 - Service: iPod Service - Apple Computer, Inc. - C:Program -
Service inconnu. (Program)
[Y] FilesiPodbiniPodService.exe - Eventuellement méchant! Selon notre
base de données, ce processus s'exécute normalement dans
c:programmeipodbin! Vérifiez si vous connaissez ce processus et
arrangez un contrôle antivirus si nécessaire.
[?] O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) -
Unknown - Service inconnu. ()
[Y] owner - C:Program FilesCyberLinkShared filesRichVideo.exe -
Cyberlink
[?] O23 - Service: UFD Command Service (UFDSVC) - Generic - - Service
inconnu. ()
[?] C:WINDOWSsystem32ufdsvc.exe - Tâche inconnue.

Az Sam

19/02/2007 à 10:15

"Michel" a écrit dans le message de
news:45d95f0a$0$27388$

Merci pour l'aide, j'en ai plus qu'assez de refermer les pubs de
Winantispyware2006 et ses amis ;-((

@+

y'a du boulot :
http://www.hijackthis.de/logfiles/4df2933f85d885971e089eb56e993a4d.html
Il y a sans doute des rootkits en plus.. (voir avec Blbeta par exemple, ou
rootkit revealer)
et plus tu surfes avec, plus ca se remplit.

Moi je te conseille un truc simple et rapide. Au lieu de chercher avec 10
outils, prend une version d'essai de kasper et nettoies avec.
Apres tu jettes Kasper si tu veux pas l'acheter.
Au moins meme si il en oubliait, (c'ets possible) tu aura deja degagé une
bonne partie des ennuis.
Et ensuite tu installes les bons produits et tu changes tes habitudes de
Surf.. Si tu va sur des trucs genre Prizee, ou Casino, ca reviendra.

--
Cordialement,
Az Sam.

Michel

19/02/2007 à 11:52

"Michel" a écrit dans le message de
news:45d95f0a$0$27388$
Merci pour l'aide, j'en ai plus qu'assez de refermer les pubs de
Winantispyware2006 et ses amis ;-((

@+

y'a du boulot :
http://www.hijackthis.de/logfiles/4df2933f85d885971e089eb56e993a4d.html
Il y a sans doute des rootkits en plus.. (voir avec Blbeta par exemple, ou
rootkit revealer)
et plus tu surfes avec, plus ca se remplit.

Moi je te conseille un truc simple et rapide. Au lieu de chercher avec 10
outils, prend une version d'essai de kasper et nettoies avec.
Apres tu jettes Kasper si tu veux pas l'acheter.
Au moins meme si il en oubliait, (c'ets possible) tu aura deja degagé une
bonne partie des ennuis.
Et ensuite tu installes les bons produits et tu changes tes habitudes d e
Surf.. Si tu va sur des trucs genre Prizee, ou Casino, ca reviendra.

merci pour vos conseils
je vais essayer tout ça
mes habitudes de surf sont très classiques, prizee connais pas, et
Casino pour les courses avec mon caddie seulement ;-))

Bernard

19/02/2007 à 12:03

"Michel" a écrit dans le message de news:
45d98151$0$25908$

merci pour vos conseils
je vais essayer tout ça
mes habitudes de surf sont très classiques, prizee connais pas, et
Casino pour les courses avec mon caddie seulement ;-))

tu as ça aussi:

http://forum.telecharger.01net.com/ordinateurindividuel/securite_problemes_et_logiciels_pour_y_remedier/spam/winantispyware2006_tenace__resolu-1927/messages-1.html

--
11.

ISIDORE

19/02/2007 à 16:25

"Michel" a écrit
dans le message de news:
45d57fd9$0$25953$
Bonjour,
Winantispyware, Drivecleaner et autres
pubs spontanées, vous faites
comment ?
Merci
-------------------------------------

bonjour,

le plus efficace pour virer ces merdes,
c'est blacklight de F-secure.

dites nous donc ce que ça donne.

cordialement.

Winantispyware2006 ...

10 réponses

Veuillez sélectionner un problème