pub plus centre de securite
Dernière réponse : dans Le monde de Windows
bonsoir, depuis quelque jours, j'ais une fenetre qui apparait centre de securite et des pubs voici mon rapport hijack.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:46:05, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moumine\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7a610d8df3c342cd9ab4994b67380fa6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7a610d8df3c342cd9ab4994b67380fa6
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 12432 bytes
merci
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:46:05, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moumine\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7a610d8df3c342cd9ab4994b67380fa6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7a610d8df3c342cd9ab4994b67380fa6
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 12432 bytes
merci
Autres pages sur : pub centre securite
Lassé par la pub ? Créez un compte
scan avec spybot +ad-aware+AVG antispyware en mode sans échec(mettre a jour avant)
Télécharge Navilog1.zip http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Télécharge Navilog1.zip http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
comme convenu voici mon rapport navilog
Search Navipromo version 3.2.1 commencé le 15/10/2007 à 9:22:40,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\moumine\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
cmamisftfs.exe trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1\cmamisftfs.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 15/10/2007 à 9:23:39,21 ***
spybot demande de changer des registres que faire.
Search Navipromo version 3.2.1 commencé le 15/10/2007 à 9:22:40,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\moumine\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
cmamisftfs.exe trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1\cmamisftfs.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 15/10/2007 à 9:23:39,21 ***
spybot demande de changer des registres que faire.
rédemarre en mode sans échec
relance navilog1.bat
choisis l'option 2
rédémarre en mode normal
télecharge VundoFix http://easy-zonepc.populus.org/rub/8
normalement il devrait rien trouvé(si oui clic remove Vundo)
fait un nouveau scan avec AVG Antirootkit http://free.grisoft.com/doc/download-free-anti-rootkit/...
(choisir "Perform in-depth search")
télecharge F-secure Blacklight, tuto et télechargement ici http://www.malekal.com/tutorial_f-secure_BlackLight.php
pour spybot c'est la protection en temps réél qui te demande si tu veux autoriser ou réfuser un processus qui s'ouvre(Tea-timer),regarde dans les options de spybot si tu peux pas désactiver Tea-timer(mode "avancé"->Outils->résident->décocher "résident tea-timer..."
relance navilog1.bat
choisis l'option 2
rédémarre en mode normal
télecharge VundoFix http://easy-zonepc.populus.org/rub/8
normalement il devrait rien trouvé(si oui clic remove Vundo)
fait un nouveau scan avec AVG Antirootkit http://free.grisoft.com/doc/download-free-anti-rootkit/...
(choisir "Perform in-depth search")
télecharge F-secure Blacklight, tuto et télechargement ici http://www.malekal.com/tutorial_f-secure_BlackLight.php
pour spybot c'est la protection en temps réél qui te demande si tu veux autoriser ou réfuser un processus qui s'ouvre(Tea-timer),regarde dans les options de spybot si tu peux pas désactiver Tea-timer(mode "avancé"->Outils->résident->décocher "résident tea-timer..."
j'ais fait tout ce que tu m'a dit, vundofix et avg antirookit non rien trouvés. quand à f-secure quand je l'ais telecharger et que j'ais voulu l'ouvrir ca me mettais que la date etait depasse. je laisse quand meme une analyse avec highjack et navilog1 option 1.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:15:20, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\logiciel\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7a610d8df3c342cd9ab4994b67380fa6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7a610d8df3c342cd9ab4994b67380fa6
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 13374 bytes
Search Navipromo version 3.2.1 commencé le 15/10/2007 à 22:16:39,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\moumine\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 15/10/2007 à 22:17:18,37 ***
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:15:20, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\logiciel\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7a610d8df3c342cd9ab4994b67380fa6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7a610d8df3c342cd9ab4994b67380fa6
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 13374 bytes
Search Navipromo version 3.2.1 commencé le 15/10/2007 à 22:16:39,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\moumine\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\moumine\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 15/10/2007 à 22:17:18,37 ***
j'ai telecharge spyware doctor fait une analyse voici ce que ca donne :
PC Tools Spyware Doctor
Date
Status
15/10/2007 22:51:11:265
Service démarré
Service Spyware Doctor démarré
15/10/2007 22:51:20:187
Résultats d'Immunizer
La section ActiveX a été immunisée. 3041 éléments traités.
15/10/2007 22:52:01:500
État d'OnGuard
Tous les modules OnGuard étaient activés
15/10/2007 22:53:00:609
Analyse démarrée
Type d'analyse - Analyse complète
15/10/2007 22:54:48:203
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com
15/10/2007 22:54:51:0
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 22:54:51:328
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 22:54:52:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smk .specificclick.net
15/10/2007 22:54:52:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmc .specificclick.net
15/10/2007 22:54:52:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmk .specificclick.net
15/10/2007 22:54:52:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smc .specificclick.net
15/10/2007 22:54:52:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - der_ban_69 tracker.affistats.com
15/10/2007 22:54:52:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-69 tracker.affistats.com
15/10/2007 22:54:52:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - _pv-411276-69 tracker.affistats.com
15/10/2007 22:54:52:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-160-ext-69 tracker.affistats.com
15/10/2007 22:54:52:890
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm .cybermonitor.com
15/10/2007 22:54:53:593
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid .adriver.ru
15/10/2007 22:54:53:984
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .carasexe.com
15/10/2007 22:54:54:0
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - GUID .cc-dt.com
15/10/2007 22:54:54:15
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utmz .cibleclick.com
15/10/2007 22:54:54:15
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utma .cibleclick.com
15/10/2007 22:54:54:78
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - COP .click-fr.com
15/10/2007 22:54:54:78
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - IddB .click-fr.com
15/10/2007 22:54:54:78
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - UID .click-fr.com
15/10/2007 22:54:54:437
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .easysexe.com
15/10/2007 22:54:55:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - YourSavedSettings .infospace.com
15/10/2007 22:54:58:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CIBLE_CLICK_BAN ad.cibleclick.com
15/10/2007 22:54:58:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com
15/10/2007 22:54:58:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com
15/10/2007 23:12:18:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST\1
15/10/2007 23:12:18:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST
15/10/2007 23:12:18:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent
15/10/2007 23:12:20:156
Une infection a été détectée sur cet ordinateur
Nom de la menace - Dialer.Instant_Access
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3235430356-1898128886-2131602401-1006\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
15/10/2007 23:12:37:609
Analyse terminée
Type d'analyse - Analyse complète
Eléments traités - 210892
Menaces détectées - 6
Infections détectées - 34
Infections ignorées - 0
15/10/2007 23:23:17:484
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CIBLE_CLICK_BAN ad.cibleclick.com
15/10/2007 23:23:17:500
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .easysexe.com
15/10/2007 23:23:17:500
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - UID .click-fr.com
15/10/2007 23:23:17:500
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - IddB .click-fr.com
15/10/2007 23:23:17:500
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - COP .click-fr.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utma .cibleclick.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utmz .cibleclick.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .carasexe.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm .cybermonitor.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smc .specificclick.net
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmk .specificclick.net
15/10/2007 23:23:17:750
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmc .specificclick.net
15/10/2007 23:23:17:750
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smk .specificclick.net
15/10/2007 23:23:17:750
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 23:23:17:750
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 23:23:17:796
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com
15/10/2007 23:23:18:31
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CIBLE_CLICK_BAN ad.cibleclick.com
15/10/2007 23:23:18:62
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .easysexe.com
15/10/2007 23:23:18:78
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - UID .click-fr.com
15/10/2007 23:23:18:78
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - IddB .click-fr.com
15/10/2007 23:23:18:78
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - COP .click-fr.com
15/10/2007 23:23:18:78
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utma .cibleclick.com
15/10/2007 23:23:18:93
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utmz .cibleclick.com
15/10/2007 23:23:18:93
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .carasexe.com
15/10/2007 23:23:18:109
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm .cybermonitor.com
15/10/2007 23:23:18:109
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smc .specificclick.net
15/10/2007 23:23:18:109
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmk .specificclick.net
15/10/2007 23:23:18:140
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmc .specificclick.net
15/10/2007 23:23:18:140
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smk .specificclick.net
15/10/2007 23:23:18:156
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 23:23:18:156
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 23:23:18:156
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com
15/10/2007 23:23:18:234
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - GUID .cc-dt.com
15/10/2007 23:23:18:234
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-160-ext-69 tracker.affistats.com
15/10/2007 23:23:18:250
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - _pv-411276-69 tracker.affistats.com
15/10/2007 23:23:18:250
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-69 tracker.affistats.com
15/10/2007 23:23:18:250
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - der_ban_69 tracker.affistats.com
15/10/2007 23:23:18:359
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - GUID .cc-dt.com
15/10/2007 23:23:18:375
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-160-ext-69 tracker.affistats.com
15/10/2007 23:23:18:375
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - _pv-411276-69 tracker.affistats.com
15/10/2007 23:23:18:375
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-69 tracker.affistats.com
15/10/2007 23:23:18:375
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - der_ban_69 tracker.affistats.com
15/10/2007 23:23:18:500
Infection mise en quarantaine
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com
15/10/2007 23:23:18:515
Infection mise en quarantaine
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com
15/10/2007 23:23:18:515
Infection mise en quarantaine
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - YourSavedSettings .infospace.com
15/10/2007 23:23:18:515
Infection mise en quarantaine
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid .adriver.ru
15/10/2007 23:23:18:609
Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com
15/10/2007 23:23:18:625
Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com
15/10/2007 23:23:18:640
Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - YourSavedSettings .infospace.com
15/10/2007 23:23:18:640
Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid .adriver.ru
15/10/2007 23:23:18:765
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent
15/10/2007 23:23:18:765
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST
15/10/2007 23:23:18:781
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST\1
15/10/2007 23:23:18:859
Infection nettoyée
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent
15/10/2007 23:23:18:875
Infection nettoyée
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST
15/10/2007 23:23:18:875
Infection nettoyée
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST\1
15/10/2007 23:23:18:968
Infection mise en quarantaine
Nom de la menace - Dialer.Instant_Access
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3235430356-1898128886-2131602401-1006\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
15/10/2007 23:23:19:31
Infection nettoyée
Nom de la menace - Dialer.Instant_Access
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3235430356-1898128886-2131602401-1006\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
15/10/2007 23:23:19:125
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
15/10/2007 23:23:19:140
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32
15/10/2007 23:23:19:140
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel
15/10/2007 23:23:19:171
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)
15/10/2007 23:23:19:187
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)
15/10/2007 23:23:21:828
Résumé des infections mises en quarantaine / supprimées
Mises en quarantaine - 34
Échec de la quarantaine - 0
Supprimée(s) - 34
Échec de la suppression - 0
Est ce que ca a un rapport avec les recherches precedentes ?
J'ai essaye comme on peut le voir de les supprimes mais apparamment d'apres ce que j'ais lu sur d'autre site il reste toujours.
PC Tools Spyware Doctor
Date
Status
15/10/2007 22:51:11:265
Service démarré
Service Spyware Doctor démarré
15/10/2007 22:51:20:187
Résultats d'Immunizer
La section ActiveX a été immunisée. 3041 éléments traités.
15/10/2007 22:52:01:500
État d'OnGuard
Tous les modules OnGuard étaient activés
15/10/2007 22:53:00:609
Analyse démarrée
Type d'analyse - Analyse complète
15/10/2007 22:54:48:203
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com
15/10/2007 22:54:51:0
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 22:54:51:328
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 22:54:52:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smk .specificclick.net
15/10/2007 22:54:52:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmc .specificclick.net
15/10/2007 22:54:52:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmk .specificclick.net
15/10/2007 22:54:52:109
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smc .specificclick.net
15/10/2007 22:54:52:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - der_ban_69 tracker.affistats.com
15/10/2007 22:54:52:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-69 tracker.affistats.com
15/10/2007 22:54:52:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - _pv-411276-69 tracker.affistats.com
15/10/2007 22:54:52:531
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-160-ext-69 tracker.affistats.com
15/10/2007 22:54:52:890
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm .cybermonitor.com
15/10/2007 22:54:53:593
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid .adriver.ru
15/10/2007 22:54:53:984
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .carasexe.com
15/10/2007 22:54:54:0
Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - GUID .cc-dt.com
15/10/2007 22:54:54:15
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utmz .cibleclick.com
15/10/2007 22:54:54:15
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utma .cibleclick.com
15/10/2007 22:54:54:78
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - COP .click-fr.com
15/10/2007 22:54:54:78
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - IddB .click-fr.com
15/10/2007 22:54:54:78
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - UID .click-fr.com
15/10/2007 22:54:54:437
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .easysexe.com
15/10/2007 22:54:55:281
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - YourSavedSettings .infospace.com
15/10/2007 22:54:58:359
Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CIBLE_CLICK_BAN ad.cibleclick.com
15/10/2007 22:54:58:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com
15/10/2007 22:54:58:375
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com
15/10/2007 23:12:18:828
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST\1
15/10/2007 23:12:18:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST
15/10/2007 23:12:18:843
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent
15/10/2007 23:12:20:156
Une infection a été détectée sur cet ordinateur
Nom de la menace - Dialer.Instant_Access
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3235430356-1898128886-2131602401-1006\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32
15/10/2007 23:12:28:625
Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
15/10/2007 23:12:37:609
Analyse terminée
Type d'analyse - Analyse complète
Eléments traités - 210892
Menaces détectées - 6
Infections détectées - 34
Infections ignorées - 0
15/10/2007 23:23:17:484
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CIBLE_CLICK_BAN ad.cibleclick.com
15/10/2007 23:23:17:500
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .easysexe.com
15/10/2007 23:23:17:500
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - UID .click-fr.com
15/10/2007 23:23:17:500
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - IddB .click-fr.com
15/10/2007 23:23:17:500
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - COP .click-fr.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utma .cibleclick.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utmz .cibleclick.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .carasexe.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm .cybermonitor.com
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smc .specificclick.net
15/10/2007 23:23:17:515
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmk .specificclick.net
15/10/2007 23:23:17:750
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmc .specificclick.net
15/10/2007 23:23:17:750
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smk .specificclick.net
15/10/2007 23:23:17:750
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 23:23:17:750
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 23:23:17:796
Infection mise en quarantaine
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com
15/10/2007 23:23:18:31
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CIBLE_CLICK_BAN ad.cibleclick.com
15/10/2007 23:23:18:62
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .easysexe.com
15/10/2007 23:23:18:78
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - UID .click-fr.com
15/10/2007 23:23:18:78
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - IddB .click-fr.com
15/10/2007 23:23:18:78
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - COP .click-fr.com
15/10/2007 23:23:18:78
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utma .cibleclick.com
15/10/2007 23:23:18:93
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - __utmz .cibleclick.com
15/10/2007 23:23:18:93
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - geoloc .carasexe.com
15/10/2007 23:23:18:109
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm .cybermonitor.com
15/10/2007 23:23:18:109
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smc .specificclick.net
15/10/2007 23:23:18:109
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmk .specificclick.net
15/10/2007 23:23:18:140
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - dmc .specificclick.net
15/10/2007 23:23:18:140
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - smk .specificclick.net
15/10/2007 23:23:18:156
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 23:23:18:156
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr .xiti.com
15/10/2007 23:23:18:156
Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com
15/10/2007 23:23:18:234
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - GUID .cc-dt.com
15/10/2007 23:23:18:234
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-160-ext-69 tracker.affistats.com
15/10/2007 23:23:18:250
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - _pv-411276-69 tracker.affistats.com
15/10/2007 23:23:18:250
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-69 tracker.affistats.com
15/10/2007 23:23:18:250
Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - der_ban_69 tracker.affistats.com
15/10/2007 23:23:18:359
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - GUID .cc-dt.com
15/10/2007 23:23:18:375
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-160-ext-69 tracker.affistats.com
15/10/2007 23:23:18:375
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - _pv-411276-69 tracker.affistats.com
15/10/2007 23:23:18:375
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - 411276-69 tracker.affistats.com
15/10/2007 23:23:18:375
Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - der_ban_69 tracker.affistats.com
15/10/2007 23:23:18:500
Infection mise en quarantaine
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com
15/10/2007 23:23:18:515
Infection mise en quarantaine
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com
15/10/2007 23:23:18:515
Infection mise en quarantaine
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - YourSavedSettings .infospace.com
15/10/2007 23:23:18:515
Infection mise en quarantaine
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid .adriver.ru
15/10/2007 23:23:18:609
Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com
15/10/2007 23:23:18:625
Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com
15/10/2007 23:23:18:640
Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - YourSavedSettings .infospace.com
15/10/2007 23:23:18:640
Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid .adriver.ru
15/10/2007 23:23:18:765
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent
15/10/2007 23:23:18:765
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST
15/10/2007 23:23:18:781
Infection mise en quarantaine
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST\1
15/10/2007 23:23:18:859
Infection nettoyée
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent
15/10/2007 23:23:18:875
Infection nettoyée
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST
15/10/2007 23:23:18:875
Infection nettoyée
Nom de la menace - Trojan-Spy.Delf.UC
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\PLATFORM_TYPE_LIST\1
15/10/2007 23:23:18:968
Infection mise en quarantaine
Nom de la menace - Dialer.Instant_Access
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3235430356-1898128886-2131602401-1006\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
15/10/2007 23:23:19:31
Infection nettoyée
Nom de la menace - Dialer.Instant_Access
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3235430356-1898128886-2131602401-1006\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
15/10/2007 23:23:19:125
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
15/10/2007 23:23:19:140
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32
15/10/2007 23:23:19:140
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel
15/10/2007 23:23:19:171
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)
15/10/2007 23:23:19:187
Infection mise en quarantaine
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)
15/10/2007 23:23:19:312
Infection nettoyée
Nom de la menace - Adware.Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)
15/10/2007 23:23:21:828
Résumé des infections mises en quarantaine / supprimées
Mises en quarantaine - 34
Échec de la quarantaine - 0
Supprimée(s) - 34
Échec de la suppression - 0
Est ce que ca a un rapport avec les recherches precedentes ?
J'ai essaye comme on peut le voir de les supprimes mais apparamment d'apres ce que j'ais lu sur d'autre site il reste toujours.
Lassé par la pub ? Créez un compte
- Contenus similaires :
