Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

melan : infections news.net & autres adware / trojans

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

melan : infections news.net & autres adware / trojans

Message par Malekal_morte »

Logfile of HijackThis v1.99.1

Scan saved at 17:41:29, on 30/08/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe

C:\Documents and Settings\Antoine\Bureau\Melan\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: lzllowmmm Class - {EDD92613-8895-4C02-B53C-B252DEA9349E} - C:\WINDOWS\system32\moz030715s.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.8-2.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importe ... loader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/Sy ... comInt.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/stat ... nerADP.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Vas dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent :
news.net
newdotnet

____

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


Copie/colle un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

melan129
newbie
newbie
Messages : 38
Inscription : 29 août 2006 09:38

Message par melan129 »

par contre là ca fait 15min que j'ai lancé l'analyse avec diaghelp, c'est normal que ca mette autant de temps? il est tellement pourri le pc?

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Attends encore 5min, si ça marche pas annule :)

T'as bien désinstaller News.net ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

melan129
newbie
newbie
Messages : 38
Inscription : 29 août 2006 09:38

Message par melan129 »

oui il est bien desinstaller, sinon toujours rien.. PDT_013

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C:\WINDOWS\System32\d3d8caps.dat -->30/08/2006 20:49:25
C:\WINDOWS\System32\wpa.dbl -->30/08/2006 17:31:02
C:\WINDOWS\System32\moz02030715.de -->22/08/2006 17:28:00
C:\WINDOWS\System32\QuickTime.qtp -->09/08/2006 21:02:56
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->29/07/2006 18:06:57
C:\WINDOWS\System32\dtu_fr.qm -->21/06/2006 12:33:06
C:\WINDOWS\System32\CONFIG.NT -->13/06/2006 17:58:43
C:\WINDOWS\System32\aswBoot.exe -->27/04/2006 19:50:00
C:\WINDOWS\System32\AVASTSS.scr -->27/04/2006 19:42:50
C:\WINDOWS\System32\lvcoinst.log -->03/04/2006 20:00:28
C:\WINDOWS\System32\perfh00C.dat -->26/03/2006 12:04:55
C:\WINDOWS\System32\perfh009.dat -->26/03/2006 12:04:55
C:\WINDOWS\System32\perfc00C.dat -->26/03/2006 12:04:55
C:\WINDOWS\System32\perfc009.dat -->26/03/2006 12:04:55
C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2006 12:04:53
C:\WINDOWS\System32\MRT.exe -->09/03/2006 16:21:10
C:\WINDOWS\System32\sirenacm.dll -->25/01/2006 05:34:24
C:\WINDOWS\System32\FNTCACHE.DAT -->19/11/2005 20:03:13
C:\WINDOWS\System32\javaws.exe -->10/11/2005 13:03:54
C:\WINDOWS\System32\jpicpl32.cpl -->10/11/2005 13:03:50
C:\WINDOWS\System32\javaw.exe -->10/11/2005 11:27:16
C:\WINDOWS\System32\java.exe -->10/11/2005 11:27:06
C:\WINDOWS\System32\coclassfast.dll -->04/11/2005 17:55:10
C:\WINDOWS\System32\msvcp71.dll -->21/09/2005 14:18:53
C:\WINDOWS\System32\msvcr71.dll -->21/09/2005 14:18:52

C:\WINDOWS\0.log -->30/08/2006 18:48:39
C:\WINDOWS\WindowsUpdate.log -->30/08/2006 18:48:22
C:\WINDOWS\wiadebug.log -->30/08/2006 18:48:21
C:\WINDOWS\wiaservc.log -->30/08/2006 18:48:20
C:\WINDOWS\bootstat.dat -->30/08/2006 18:47:39
C:\WINDOWS\SchedLgU.Txt -->30/08/2006 18:46:34
C:\WINDOWS\wmsetup.log -->27/08/2006 18:39:00
C:\WINDOWS\setupapi.log -->29/07/2006 18:07:29
C:\WINDOWS\setupact.log -->09/07/2006 17:06:49
C:\WINDOWS\discwriter.log -->23/06/2006 22:58:39
C:\WINDOWS\OrangeBurn.log -->23/06/2006 22:33:06
C:\WINDOWS\pstudio.ini -->20/06/2006 17:27:13
C:\WINDOWS\album.ini -->20/06/2006 17:27:13
C:\WINDOWS\phbase.ini -->20/06/2006 17:01:31
C:\WINDOWS\svcpack.log -->21/04/2006 20:58:57

C:\WINDOWS\NDNuninstall4_85.exe |17/09/2003 13:40:17
C:\WINDOWS\NDNuninstall5_40.exe |20/09/2003 10:14:26
C:\WINDOWS\NDNuninstall6_10.exe |06/03/2004 18:49:48
C:\WINDOWS\NDNuninstall6_22.exe |02/04/2004 19:25:23
C:\WINDOWS\NDNuninstall6_30.exe |31/05/2004 16:58:49
C:\WINDOWS\NDNuninstall6_38.exe |12/09/2004 18:49:39
C:\WINDOWS\NDNuninstall6_90.exe |08/10/2005 14:54:09
C:\WINDOWS\NDNuninstall6_98.exe |30/10/2005 13:28:36
C:\WINDOWS\NDNuninstall7_14.exe |03/01/2006 22:11:53
C:\WINDOWS\NDNuninstall7_22.exe |29/01/2006 19:28:24
C:\WINDOWS\ssunstl.exe |01/01/2004 15:02:55
C:\WINDOWS\UN16040C.EXE |23/02/2005 19:41:23
C:\WINDOWS\uneng.exe |07/04/2003 10:20:40
C:\WINDOWS\UniFish3.exe |02/02/2003 13:15:39
C:\WINDOWS\UNWISE.EXE |19/10/2003 19:08:26
C:\WINDOWS\ginstall.dll |24/11/2003 19:59:54
C:\WINDOWS\GUARDDOG.DLL |02/03/2003 17:45:52
C:\WINDOWS\system32\append.exe |04/10/2001 13:54:16
C:\WINDOWS\system32\aswBoot.exe |15/05/2006 12:36:42
C:\WINDOWS\system32\debug.exe |04/10/2001 13:54:37
C:\WINDOWS\system32\dosx.exe |04/10/2001 13:54:39
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |04/10/2001 13:55:05
C:\WINDOWS\system32\exe2bin.exe |04/10/2001 13:55:08
C:\WINDOWS\system32\fastopen.exe |04/10/2001 13:55:10
C:\WINDOWS\system32\go_ez.exe |03/07/2004 19:15:50
C:\WINDOWS\system32\mem.exe |04/10/2001 13:55:36
C:\WINDOWS\system32\moconfig.exe |30/08/2003 10:40:29
C:\WINDOWS\system32\mscdexnt.exe |04/10/2001 13:55:46
C:\WINDOWS\system32\nlsfunc.exe |04/10/2001 13:56:08
C:\WINDOWS\system32\nw16.exe |04/10/2001 13:56:14
C:\WINDOWS\system32\redir.exe |04/10/2001 13:56:38
C:\WINDOWS\system32\setver.exe |04/10/2001 13:56:46
C:\WINDOWS\system32\share.exe |04/10/2001 13:56:46
C:\WINDOWS\system32\The Sims Deluxe Edition_Code.exe |03/07/2004 19:15:46
C:\WINDOWS\system32\The Sims Deluxe Edition_eReg.exe |03/07/2004 19:15:46
C:\WINDOWS\system32\uninstall.exe |30/08/2003 10:40:33
C:\WINDOWS\system32\vwipxspx.exe |04/10/2001 13:57:15
C:\WINDOWS\system32\amstream.dll |28/03/2004 18:51:24
C:\WINDOWS\system32\coclassfast.dll |17/03/2006 17:40:18
C:\WINDOWS\system32\compatUI.dll |04/10/2001 13:54:28
C:\WINDOWS\system32\gimex.dll |03/07/2004 19:12:31
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\ir32_32.dll |04/10/2001 13:55:26
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\mciqtz32.dll |28/03/2004 18:51:24
C:\WINDOWS\system32\msdmo.dll |28/03/2004 18:51:25
C:\WINDOWS\system32\msencode.dll |04/10/2001 13:55:49
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |28/03/2004 18:51:29
C:\WINDOWS\system32\qedwipes.dll |28/03/2004 18:51:26
C:\WINDOWS\system32\scriptpw.dll |04/10/2001 13:56:45
C:\WINDOWS\system32\SIntf16.dll |22/11/2003 14:10:34
C:\WINDOWS\system32\SIntf32.dll |22/11/2003 14:10:35
C:\WINDOWS\system32\SIntfNT.dll |22/11/2003 14:10:35
C:\WINDOWS\system32\tsd32.dll |04/10/2001 13:57:06
C:\WINDOWS\system32\win87em.dll |04/10/2001 13:57:21
C:\WINDOWS\NDNuninstall4_85.exe |17/09/2003 13:40:17
C:\WINDOWS\NDNuninstall5_40.exe |20/09/2003 10:14:26
C:\WINDOWS\NDNuninstall6_10.exe |06/03/2004 18:49:48
C:\WINDOWS\NDNuninstall6_22.exe |02/04/2004 19:25:23
C:\WINDOWS\NDNuninstall6_30.exe |31/05/2004 16:58:49
C:\WINDOWS\NDNuninstall6_38.exe |12/09/2004 18:49:39
C:\WINDOWS\NDNuninstall6_90.exe |08/10/2005 14:54:09
C:\WINDOWS\NDNuninstall6_98.exe |30/10/2005 13:28:36
C:\WINDOWS\NDNuninstall7_14.exe |03/01/2006 22:11:53
C:\WINDOWS\NDNuninstall7_22.exe |29/01/2006 19:28:24
C:\WINDOWS\ssunstl.exe |01/01/2004 15:02:55
C:\WINDOWS\UN16040C.EXE |23/02/2005 19:41:23
C:\WINDOWS\uneng.exe |07/04/2003 10:20:40
C:\WINDOWS\UniFish3.exe |02/02/2003 13:15:39
C:\WINDOWS\UNWISE.EXE |19/10/2003 19:08:26
C:\WINDOWS\ginstall.dll |24/11/2003 19:59:54
C:\WINDOWS\GUARDDOG.DLL |02/03/2003 17:45:52
C:\WINDOWS\system32\append.exe |04/10/2001 13:54:16
C:\WINDOWS\system32\debug.exe |04/10/2001 13:54:37
C:\WINDOWS\system32\dosx.exe |04/10/2001 13:54:39
C:\WINDOWS\system32\edlin.exe |04/10/2001 13:55:05
C:\WINDOWS\system32\exe2bin.exe |04/10/2001 13:55:08
C:\WINDOWS\system32\fastopen.exe |04/10/2001 13:55:10
C:\WINDOWS\system32\go_ez.exe |03/07/2004 19:15:50
C:\WINDOWS\system32\mem.exe |04/10/2001 13:55:36
C:\WINDOWS\system32\mscdexnt.exe |04/10/2001 13:55:46
C:\WINDOWS\system32\nlsfunc.exe |04/10/2001 13:56:08
C:\WINDOWS\system32\nw16.exe |04/10/2001 13:56:14
C:\WINDOWS\system32\redir.exe |04/10/2001 13:56:38
C:\WINDOWS\system32\setver.exe |04/10/2001 13:56:46
C:\WINDOWS\system32\share.exe |04/10/2001 13:56:46
C:\WINDOWS\system32\uninstall.exe |30/08/2003 10:40:33
C:\WINDOWS\system32\vwipxspx.exe |04/10/2001 13:57:15
C:\WINDOWS\system32\amstream.dll |28/03/2004 18:51:24
C:\WINDOWS\system32\coclassfast.dll |17/03/2006 17:40:18
C:\WINDOWS\system32\gimex.dll |03/07/2004 19:12:31
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\ir32_32.dll |04/10/2001 13:55:26
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\mciqtz32.dll |28/03/2004 18:51:24
C:\WINDOWS\system32\msdmo.dll |28/03/2004 18:51:25
C:\WINDOWS\system32\msencode.dll |04/10/2001 13:55:49
C:\WINDOWS\system32\psisdecd.dll |28/03/2004 18:51:29
C:\WINDOWS\system32\qedwipes.dll |28/03/2004 18:51:26
C:\WINDOWS\system32\SIntf16.dll |22/11/2003 14:10:34
C:\WINDOWS\system32\SIntf32.dll |22/11/2003 14:10:35
C:\WINDOWS\system32\SIntfNT.dll |22/11/2003 14:10:35
C:\WINDOWS\system32\tsd32.dll |04/10/2001 13:57:06
C:\WINDOWS\system32\win87em.dll |04/10/2001 13:57:21

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F892-E797

Répertoire de C:\WINDOWS\system

23/09/1998 13:57 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 5 329 039 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F892-E797

Répertoire de C:\WINDOWS\system32

04/10/2001 13:54 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 5 329 035 264 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F892-E797

Répertoire de C:\WINDOWS\Downloaded Program Files

29/07/2006 18:07 <REP> .
29/07/2006 18:07 <REP> ..
18/04/2006 16:04 159 040 AdSignerADP.dll
13/04/2006 10:11 747 AdSignerADP.inf
18/04/2006 16:04 273 728 AdVerifierADP.dll
25/01/2003 19:01 65 desktop.ini
16/03/2004 19:13 365 f3initialsetup1.0.0.8-2.inf
15/01/2003 18:16 897 iuctl.inf
04/03/2005 04:52 752 jinstall-1_5_0_02.inf
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
27/01/2004 19:14 2 299 mp43dmo.inf
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
15/05/2006 19:39 376 MypixUploader.inf
15/05/2006 19:42 1 898 040 MypixUploader.ocx
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
09/10/2003 11:32 144 QTPlugin.inf
27/03/2006 13:00 5 019 swflash.inf
18 fichier(s) 3 060 679 octets

Total des fichiers listés :
18 fichier(s) 3 060 679 octets
2 Rép(s) 5 329 035 264 octets libres

Liste des programmes installes

Adaptec Easy CD Creator
Adobe Acrobat 4.0
Adobe Acrobat 4.0, 5.0
Adobe Download Manager 1.2 (Supprimer uniquement)
AiO_Scan
AiOSoftware
Analyseur et SDK XML Microsoft
avast! Antivirus
Barre d'outils MSN
BufferChm
Caere Scan Manager 5.1
Canon ScanGear Toolbox CS 2.2
Copy
Correctif pour DirectX 9 - KB839643
Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus
d'informations]
Correctif Windows XP - Article Base de Connaissances 834707
Correctif Windows XP - KB810217
Correctif Windows XP - KB823559
Correctif Windows XP - KB824141
Correctif Windows XP - KB824146
Correctif Windows XP - KB825119
Correctif Windows XP - KB828028
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840315
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB873376
Correctif Windows XP - KB887822
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DocProc
DocumentViewer
EZface ActiveX 207
Fax
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HOTZIC CD Burner V1.1
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
InstantShare
J2SE Runtime Environment 5.0 Update 6
Labtec WebCam
Lecteur Windows Media 10
Les Sims Deluxe
Livebox
LiveReg (Symantec Corporation)
LiveUpdate 1.6 (Symantec Corporation)
Macromedia Flash Player
Macromedia Flash Player 8
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Office 2000 SR-1 Premium
MSN Messenger 7.5
MVCpromo
OmniPage Pro 9.0
Outil de connexion Wanadoo
Outlook Express Q823353
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Paint Shop Pro 7
PanoStandAlone
PhotoGallery
ProductContext
Programme de gestion Camera de Logitech®
QFolder
QuickTime
RAW FILE CONVERTER LE
Readme
Riva FLV Encoder 2.0
SAGEM [email protected] 800-840
Scan
ScannerCopy
Shockwave
Shopping Community
SkinsHP1
Sony USB Driver
Street Wars
TrayApp
Unload
Wanadoo Messager
WebFldrs XP
WebReg
Windows Media Format Runtime
Windows XP Application Compatibility Update[Q319580]
Windows XP Hotfix - KB821557
Windows XP Hotfix - KB823182
Windows XP Hotfix - KB823980
Windows XP Hotfix - KB824105
Windows XP Hotfix (SP1) [See Q309521 for more information]
Windows XP Hotfix (SP1) [See Q311889 for more information]
Windows XP Hotfix (SP1) [See Q311967 for more information]
Windows XP Hotfix (SP1) [See Q313450 for more information]
Windows XP Hotfix (SP1) [See Q314147 for more information]
Windows XP Hotfix (SP1) [See Q314862 for more information]
Windows XP Hotfix (SP1) [See Q315000 for more information]
Windows XP Hotfix (SP1) [See Q315403 for more information]
Windows XP Hotfix (SP1) [See Q317277 for more information]
Windows XP Hotfix (SP1) [See Q318138 for more information]
Windows XP Hotfix (SP1) [See Q323172 for more information]
Windows XP Hotfix (SP1) [See Q324096 for more information]
Windows XP Hotfix (SP1) [See Q324380 for more information]
Windows XP Hotfix (SP1) [See Q326830 for more information]
Windows XP Hotfix (SP1) [See Q328940 for more information]
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q328310
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q331953
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q811493
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
Windows XP Hotfix (SP1) Q819696
Yahoo! Toolbar



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F892-E797

Répertoire de C:\Program Files

30/08/2006 21:01 <REP> .
30/08/2006 21:01 <REP> ..
27/08/2003 15:39 <REP> Adobe
12/06/2006 19:10 <REP> Ahead
20/11/2005 20:37 <REP> Alwil Software
03/09/2003 11:20 <REP> ArcSoft
03/09/2003 11:19 <REP> Caere
03/09/2003 11:21 <REP> Canon
13/07/2003 19:00 <REP> Common Files
25/01/2003 18:58 <REP> ComPlus Applications
22/11/2003 14:10 <REP> directx
27/08/2006 18:57 <REP> DivX
15/08/2005 20:46 <REP> DV3300 PC CAMERA
24/04/2004 11:14 <REP> Easy CD Creator
27/08/2006 18:57 <REP> eMule
24/12/2005 17:24 <REP> EZFace
29/07/2006 18:04 <REP> Fichiers communs
19/06/2005 12:01 <REP> FunWebProducts
20/06/2006 21:35 <REP> Google
19/11/2005 19:05 <REP> Hewlett-Packard
02/10/2003 12:19 <REP> Hotbar
13/06/2006 19:45 <REP> HotzicBurner
19/11/2005 19:58 <REP> HP
14/02/2004 12:28 <REP> Infogrames
19/11/2005 18:59 <REP> Internet Explorer
25/01/2003 20:15 <REP> Jasc Software Inc
29/07/2006 18:06 <REP> Java
29/10/2005 11:35 <REP> Logitech
07/02/2006 21:53 <REP> MediaMonkey
25/01/2003 19:04 <REP> microsoft frontpage
25/01/2003 19:30 <REP> Microsoft Office
19/11/2005 19:46 <REP> Microsoft Picture It! PhotoPub
25/01/2003 19:32 <REP> Microsoft Visual Studio
25/01/2003 19:00 <REP> Movie Maker
25/01/2003 18:58 <REP> MSN
28/01/2006 13:16 <REP> MSN Apps
25/01/2003 18:57 <REP> MSN Gaming Zone
20/05/2006 10:57 <REP> MSN Messenger
03/04/2006 17:28 <REP> MSXML 4.0
30/08/2003 10:40 <REP> MyWay
24/10/2005 18:10 <REP> MyWebSearch
05/05/2004 23:30 <REP> NetMeeting
30/08/2006 21:00 <REP> NewDotNet
17/03/2006 17:09 <REP> Outlook Express
05/02/2005 18:35 <REP> PAN vision
31/05/2006 18:26 <REP> QuickTime
07/05/2006 18:25 <REP> Riva
17/03/2006 17:40 <REP> SAGEM
25/01/2003 19:01 <REP> Services en ligne
30/08/2003 10:41 <REP> StreamCast
23/04/2004 18:06 <REP> Studio 3
18/03/2006 14:38 <REP> Symantec
30/08/2006 18:50 <REP> Wanadoo
17/03/2006 17:46 <REP> Wanadoo Messager
11/01/2005 22:31 <REP> Windows Media Player
25/01/2003 18:57 <REP> Windows NT
25/01/2003 19:04 <REP> xerox
11/03/2003 20:41 <REP> Yahoo!
0 fichier(s) 0 octets
58 Rép(s) 5 329 014 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F892-E797

Répertoire de C:\Program Files\fichiers communs

29/07/2006 18:04 <REP> .
29/07/2006 18:04 <REP> ..
27/08/2003 15:39 <REP> Adobe
03/09/2003 11:19 <REP> Caere
25/01/2003 19:32 <REP> Designer
19/11/2005 19:02 <REP> Hewlett-Packard
19/11/2005 19:11 <REP> HP
09/07/2006 17:01 <REP> InstallShield
29/07/2006 18:04 <REP> Java
29/10/2005 11:34 <REP> Labtec
24/10/2005 17:53 <REP> Microsoft Shared
25/01/2003 18:59 <REP> MSSoap
25/01/2003 18:45 <REP> ODBC
25/01/2003 19:00 <REP> Services
25/01/2003 18:45 <REP> SpeechEngines
07/05/2006 18:26 <REP> SWF Studio
18/03/2006 14:46 <REP> Symantec Shared
27/07/2004 17:32 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 5 329 014 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F892-E797

Répertoire de C:\Program Files\common files

13/07/2003 19:00 <REP> .
13/07/2003 19:00 <REP> ..
08/07/2004 08:29 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 5 329 014 784 octets libres
c:\Documents and Settings\Antoine\Application Data\Macromedia\Flash
Player\localhost\Program Files\Chevalmag\HippoJournal\hippojournal.exe
c:\Documents and Settings\Antoine\Application
Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe
c:\Documents and Settings\Antoine\Bureau\corinne\carte_de_noel_2001.exe
c:\Documents and Settings\Antoine\Bureau\Melan\HijackThis.exe
c:\Documents and Settings\Antoine\Bureau\Melan\setup.exe
c:\Documents and
Settings\Antoine\Bureau\Melan\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Antoine\Bureau\Melan\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\Antoine\Bureau\Melan\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\Antoine\Bureau\Melan\DiagHelp\diaghelp\LFiles.exe
c:\Documents and
Settings\Antoine\Bureau\Melan\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Antoine\Bureau\Melan\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\Antoine\Bureau\Melan\DiagHelp\diaghelp\streams.exe
c:\Documents and
Settings\Antoine\Bureau\Thibaut\films\kansas\RivaEncoderSetup.exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\2P8F6XQ5\download_french[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\2P8F6XQ5\regclean_citffl[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\2P8F6XQ5\regclean_citffl[2].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\4H2P876F\WinFixer2005ScannerInstallFRA[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\6VAVU5YJ\regclean_zmf[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\6VAVU5YJ\regclean_zmf[2].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\AVY3YLQZ\setupfre[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\AVY3YLQZ\SPNG2.2.397[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\EZYN2HEF\setupfre[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\GPAV8XQN\CertiNomis[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\K5CNC7SJ\setup[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\KXUJ41UN\downloadax[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\KXUJ41UN\setupeng[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\O5QB0D67\avg70free_344a618[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\O5QB0D67\stinger[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\OH8XA3S5\aswclnr[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\OH8XA3S5\download_french[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\OH8XA3S5\OCX_And_Windowless[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\OH8XA3S5\OCX_And_Windowless[2].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\OH8XA3S5\regclean_citffl[1].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\OH8XA3S5\regclean_citffl[2].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\OH8XA3S5\regclean_citffl[3].exe
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\ORGF230R\Install_MSN_Messenger[1].EXE
c:\Documents and Settings\Antoine\Local Settings\Temporary Internet
Files\Content.IE5\OX6BS5QV\DivXBundle[1].exe
c:\Documents and Settings\Antoine\Mes documents\Patch_Window_A_0_14.exe
c:\Documents and Settings\Antoine\Mes
documents\antoine.picarella\securitoo_controle_parental_r5.exe
c:\Documents and Settings\All Users\Application
Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Antoine\Application
Data\Microsoft\IdentityCRL\ppcrlconfig.dll

_____


Logfile of HijackThis v1.99.1

Scan saved at 21:39:40, on 30/08/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Antoine\Bureau\Melan\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: lzllowmmm Class - {EDD92613-8895-4C02-B53C-B252DEA9349E} - C:\WINDOWS\system32\moz030715s.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.8-2.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importe ... loader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/Sy ... comInt.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/stat ... nerADP.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Dernière modification par Malekal_morte le 30 août 2006 21:50, modifié 1 fois.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

melan129
newbie
newbie
Messages : 38
Inscription : 29 août 2006 09:38

Message par melan129 »

oups c'est bon ca a marché , j'ai tout transféré par mail... dsl

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Je viens de mettre les rapports au dessus ;)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci


-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.


Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

melan129
newbie
newbie
Messages : 38
Inscription : 29 août 2006 09:38

Message par melan129 »

Re tout le monde!
J'en suis toujours au scan avec ewido, ca fait 2 heure qu'il tourne...pfiou !
a plus tard... PDT_019

melan129
newbie
newbie
Messages : 38
Inscription : 29 août 2006 09:38

Message par melan129 »

le scan avec Kaspersky est vraiment indispensable?

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

c'est tjrs un mieux.

Stp colle les rapports ici et ne les envoie pas par mail :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

melan129
newbie
newbie
Messages : 38
Inscription : 29 août 2006 09:38

Message par melan129 »

mais je peux pas les coller ici du pc de mes parents! la connexion ne marche tjrs pas.. dsl

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Ha OK j'avais pas compris, donc les voici :

Logfile of HijackThis v1.99.1

Scan saved at 20:35:00, on 31/08/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Antoine\Bureau\Melan\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: lzllowmmm Class - {EDD92613-8895-4C02-B53C-B252DEA9349E} - C:\WINDOWS\system32\moz030715s.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.8-2.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importe ... loader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/Sy ... comInt.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/stat ... nerADP.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe





Script clean par Malekal_morte - https://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\IsUninst.exe FOUND
C:\WINDOWS\NDNuninstall?_??.exe FOUND
C:\WINDOWS\unvise32qt.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32

"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Hotbar\" FOUND
"C:\Program Files\MyWay\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\NewDotNet\" FOUND

*** Suppression des clefs du registre effectuee..

Le dernier fichier est illisible.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu peux désinstaller ewido.

Sur HijackThis, coche ces lignes :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

--> clic sur fix checked


comment va l'ordinateur ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »