Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Log HijackThis : Vundo - PurityScan - SystemDoctor...
Aller à la page Précédente  1, 2
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 20 Oct 2006 7:08    Sujet du message: Répondre en citant
oui, mon pare-feu est bien activée excuse-moi.
il me reste que le scan de Panda et le log de hijackthis et je poste tout
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 20 Oct 2006 14:05    Sujet du message: Répondre en citant
log Smitfraudfix :
SmitFraudFix v2.110

Rapport fait à 18:29:33,18, 19/10/2006
Executé à partir de C:\Documents and Settings\Duquesne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:02:56, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Messager Wanadoo\Demon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\Messager Wanadoo\Demon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EasyStudio_L] "C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vxqrrx.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\vxqrrx.dll,teavwdf
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - Startup: .protected
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



et pour le scan de panda, je l'ai fait mais je n'ai pas de rapport il me dise juste qu'il n'y a aucun virus n'y spyware, fin il na rien trouver de suspect
Voilà !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 20 Oct 2006 15:06    Sujet du message: Répondre en citant
Tu ne l'as pas trouvé le fichier C:\WINDOWS\system32\vxqrrx.dll Question

Si tu fais Démarrer/Tous les Programmes/Démarrage, qu'est-ce que tu vois dans ce dossier Question

[Edit] Et qu'est ce que ce dossier existe :

C:\Wiindows\System32\drivers\etc\.protected Question
Revenir en haut de page
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 20 Oct 2006 17:01    Sujet du message: Répondre en citant
alors dans démarrage il y a : démarrage d'office, DSLMON, EPSON Status Monitor 3 Environment Check 2 et Microsoft Recherche accélérée

alors pour C:\Wiindows\System32\drivers\etc\.protected : oui il existe, mais en fichiers cachée, car il est transparent

et non C:\WINDOWS\system32\vxqrrx.dll je ne l'ai pas, sinon j'peut le refaire, j'fait un nouveau document texte, puis je marque vxqrrx avec l'extension dll, il va ce mettre tout seul
enfin...
merci encore de votre aide ! D'accord
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 21 Oct 2006 13:36    Sujet du message: Répondre en citant
Bonjour,

Ce qui me chiffonne, c'est que SmitfraudFix aurait dû supprimer ce dossier :

« S!Ri » a écrit:
Version 2.41 (May 8, 2006)

%ALLUSERPROFILE%\Start Menu\Programs\Startup\.protected
%USERPROFILE%\Start Menu\Programs\Startup\.protected
%WINDOWS%\.protected
%SYSTEM%\drivers\etc\.protected


Et il ne s'agit pas d'un problème de version (d'après ton rapport SmitfraudFix, tu as l'avant dernière version mise à jour).

« crashover » a écrit:
pour le scan de panda, je l'ai fait mais je n'ai pas de rapport il me dise juste qu'il n'y a aucun virus n'y spyware


Et pourtant oui Confus

On va refaire certaines manips parcequ'il n'y a pas de raison pour que ce dialer s'accroche de cette façon.

  • Ouvre HijackThis, coche et corrige ces lignes :

    Citation:
    O4 - HKLM\..\Run: [vxqrrx.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\vxqrrx.dll,teavwdf
    O4 - Startup: .protected


  • Relance SmitfraudFix.cmd --> Option 1 : Rechercher --> Sauvegarde le rapport dans tes documents,

  • Nouveau passage de VundoFix.exe et poste moi le rapport cette fois-ci:wink:

  • Redémarre ton pc, poste moi le rapport de SmitfraudFix, le rapport de VundoFix, et un nouveau log HijackThis.

  • Fais un scan en ligne rapide avec PestPatrol

    • A l'issue de l'analyse, clique sur le + en haut à gauche (tout développer) et fais un copier / coller du résultat sur le forum.


Avant de passer à la phase d'éradication, je voudrais consulter ces rapports pour voir ce qu'il se passe en mode normal. Wink
Revenir en haut de page
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 21 Oct 2006 18:55    Sujet du message: Répondre en citant
Hijackthis ne veut pas supprimer O4 - Startup: .protected

Log SmitfraudFix :

SmitFraudFix v2.110

Rapport fait à 18:41:53,15, 21/10/2006
Executé à partir de C:\Documents and Settings\Duquesne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Duquesne


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Duquesne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Duquesne\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Log VundoFix :

Il ne trouve rien, donc je n'ai pas de rapport Exclamation

Log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:51:02, on 21/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\Messager Wanadoo\Demon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\Messager Wanadoo\Demon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EasyStudio_L] "C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - Startup: .protected
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Scan PestPatrol :

 Level  Pests  Type 
  Limewire P2P
P2P "Limewire" found in:
Key "hkey_local_machine \software\limewire"
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\limewire"
Folder "c:\program files\limewire"
Folder "c:\documents and settings\duquesne\menu démarrer\programmes\limewire"
More Info
  Privitwin A Adware
Adware "Privitwin A" found in:
Key "hkey_classes_root \printview.printviewbar.1"
Key "hkey_classes_root \interface\{b0cdc23a-77fa-4b6d-a8a1-decfe715a56d}"
Key "hkey_classes_root \printviewbho class"
Key "hkey_classes_root \printview.csinstallinformation_pv"
Key "hkey_classes_root \clsid\{90fe6c53-f8b4-4631-b42a-02d63d1c949c}"
Key "hkey_classes_root \interface\{7b8ac03e-daa5-441e-a480-78e743f63018}"
Key "hkey_classes_root \typelib\{24723349-c5c0-44c2-837d-84250e6b2a12}"
Key "hkey_classes_root \clsid\{10add1e8-ec8a-4719-b39d-b46dd1d6a65d}"
Key "hkey_classes_root \interface\{6c07ac9a-a018-492b-9b55-6892254e09bf}"
Key "hkey_classes_root \printview.printviewbar"
Key "hkey_classes_root \clsid\{51c5191a-9880-442f-897b-e96987522fbc}"
Key "hkey_classes_root \interface\{a9b2b3d8-e6a7-49a0-bbaf-f27b7a500b54}"
Key "hkey_classes_root \printview.csinstallinformation_pv.1"
Key "hkey_classes_root \printview.printviewbarh"
Key "hkey_classes_root \printview.printviewbarh.1"
More Info
  KaZaA P2P
P2P "KaZaA" found in:
Key "hkey_local_machine \software\magnet"
More Info
  Grokster P2P
P2P "Grokster" found in:
Key "hkey_classes_root \magnet"
More Info
  Vundo Trojan
Trojan "Vundo" found in:
Key "hkey_classes_root \clsid\{849b9523-785f-4014-9caf-079fb4a74c61}\inprocserver32" value "threadingmodel" data "both"
More Info
  247RealMedia.com Tracking Cookie
Tracking Cookie "247RealMedia.com" found in:
Cookie "duquesne@247realmedia[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@247realmedia[2].txt"
More Info
  Ad.YieldManager.com Cookie Tracking Cookie
Tracking Cookie "Ad.YieldManager.com Cookie" found in:
Cookie "duquesne@ad.yieldmanager[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@ad.yieldmanager[1].txt"
More Info
  Advertising.com Tracking Cookie
Tracking Cookie "Advertising.com" found in:
Cookie "duquesne@advertising[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@advertising[2].txt"
More Info
  As1.falkag.de Tracking Cookie
Tracking Cookie "As1.falkag.de" found in:
Cookie "duquesne@as1.falkag[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@as1.falkag[2].txt"
More Info
  AtlasDMT.com Tracking Cookie
Tracking Cookie "AtlasDMT.com" found in:
Cookie "duquesne@atdmt[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@atdmt[2].txt"
More Info
  Bluestreak.com Tracking Cookie
Tracking Cookie "Bluestreak.com" found in:
Cookie "duquesne@bluestreak[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@bluestreak[1].txt"
More Info
  DoubleClick Tracking Cookie
Tracking Cookie "DoubleClick" found in:
Cookie "duquesne@doubleclick[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@doubleclick[2].txt"
More Info
  FastClick.com Tracking Cookie
Tracking Cookie "FastClick.com" found in:
Cookie "duquesne@fastclick[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@fastclick[1].txt"
More Info
  HotLog.ru Tracking Cookie
Tracking Cookie "HotLog.ru" found in:
Cookie "duquesne@hotlog[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@hotlog[1].txt"
More Info
  Mediaplex.com Tracking Cookie
Tracking Cookie "Mediaplex.com" found in:
Cookie "duquesne@mediaplex[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@mediaplex[1].txt"
More Info
  QuestionMarket.com Tracking Cookie
Tracking Cookie "QuestionMarket.com" found in:
Cookie "duquesne@questionmarket[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@questionmarket[2].txt"
More Info
  Serving-Sys Tracking Cookie
Tracking Cookie "Serving-Sys" found in:
Cookie "duquesne@serving-sys[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@serving-sys[2].txt"
More Info
  TradeDoubler.com Tracking Cookie
Tracking Cookie "TradeDoubler.com" found in:
Cookie "duquesne@tradedoubler[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@tradedoubler[1].txt"
More Info
  Weborama Tracking Cookie
Tracking Cookie "Weborama" found in:
Cookie "duquesne@weborama[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@weborama[2].txt"
More Info
  Cibleclick Tracking Cookie
Tracking Cookie "Cibleclick" found in:
Cookie "duquesne@www.cibleclick[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@www.cibleclick[1].txt"
More Info
  FlashGet Browser Helper Object
Browser Helper Object "FlashGet" found in:
Folder "c:\program files\flashget"
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 21 Oct 2006 19:31    Sujet du message: Répondre en citant
  1. Télécharge & installe AdAware, fais les mises à jour.

  2. Télécharge ce dossier et dézippe le sur ton bureau, n'y touche pas pour le moment,

  3. Débranche ton modem,

  4. Désinstalle LimeWire par Ajout / Suppression de Programmes : Pour info c'est un client P2P plus que douteux, qui se charge d'installer des programmes malveillants sur ton pc.

  5. Redémarre en mode sans échec,

  6. Assure toi de toujours avoir accès aux fichiers cachés et supprime ces dossiers :

    • c:\program files\limewire
    • c:\documents and settings\duquesne\menu démarrer\programmes\limewire
    • c:\program files\flashget
    • C:\Windows\System32\drivers\etc\.protected
    • C:\Windows\.protected
    • C:\Documents and Settings\All Users\Menu Démarrer\.protected
    • C:\Documents and Settings\Ton nom d'utilisateur\Menu Démarrer\.protected


  7. Vide la corbeille,

  8. Double clique sur fix.reg et accepte la fusion à la base de registre,

  9. Lance un scan complet de AdAware et supprime tout ce qu'il trouve,

  10. Nettoie avec CCleaner : Clique sur Erreurs dans la colonne de droite, puis sur Chercher des erreurs et à la fin du scan sur Réparer les erreurs sélectionnées (accepte la sauvegarde des clés sélectionnées avant).

  11. Nouveau log HijackThis

  12. Nouveau scan & rapport de PestPatrol.


Comment va ton pc Question

@+
Revenir en haut de page
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 22 Oct 2006 11:38    Sujet du message: Répondre en citant
Log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:25:34, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Messager Wanadoo\Demon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Downloads\Scanner.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\Messager Wanadoo\Demon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EasyStudio_L] "C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - Startup: .protected
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Log Ad-Aware :


Ad-Aware SE Build 1.06r1
Logfile Created on:dimanche 22 octobre 2006 11:07:07
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R128 18.10.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.MyToolbar(TAC index:3):2 total references
MRU List(TAC index:0):15 total references
Tracking Cookie(TAC index:3):16 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


22-10-2006 11:07:07 - Scan started. (Full System Scan)

 MRU List Object Recognized!
    Location:          : C:\Documents and Settings\Duquesne\recent
    Description        : list of recently opened documents


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\internet explorer\typedurls
    Description        : list of recently entered addresses in microsoft internet explorer


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\mediaplayer\player\recentfilelist
    Description        : list of recently used files in microsoft windows media player


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\mediaplayer\player\settings
    Description        : last open directory used in jasc paint shop pro


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
    Description        : list of files recently opened using microsoft paint


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru
    Description        : mru list for items opened in start | run


 MRU List Object Recognized!
    Location:          : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


 MRU List Object Recognized!
    Location:          : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


 MRU List Object Recognized!
    Location:          : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 232
    ThreadCreationTime : 22-10-2006 09:01:24
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 280
    ThreadCreationTime : 22-10-2006 09:01:31
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 304
    ThreadCreationTime : 22-10-2006 09:01:33
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 352
    ThreadCreationTime : 22-10-2006 09:01:37
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 364
    ThreadCreationTime : 22-10-2006 09:01:37
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 516
    ThreadCreationTime : 22-10-2006 09:01:40
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 576
    ThreadCreationTime : 22-10-2006 09:01:42
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 632
    ThreadCreationTime : 22-10-2006 09:01:43
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 832
    ThreadCreationTime : 22-10-2006 09:01:52
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:10 [notepad.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 956
    ThreadCreationTime : 22-10-2006 09:02:13
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Bloc-notes
    InternalName       : Notepad
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : NOTEPAD.EXE

#:11 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 1184
    ThreadCreationTime : 22-10-2006 09:06:41
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Adware.MyToolbar Object Recognized!
    Type               : Regkey
    Data               :
    TAC Rating         : 3
    Category           : Adware
    Comment            :
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\windows\currentversion\ext\stats\{c004dec2-2623-438e-9ca2-c9043ab28508}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 16


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

 Adware.MyToolbar Object Recognized!
    Type               : RegValue
    Data               :
    TAC Rating         : 3
    Category           : Adware
    Comment            :
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1078081533-796845957-839522115-1003\software\microsoft\internet explorer\toolbar\Webbrowser
    Value              : {c004dec2-2623-438e-9ca2-c9043ab28508}


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@as1.falkag[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:6
    Value              : Cookie:duquesne@as1.falkag.de/
    Expires            : 20-12-2006 10:16:34
    LastSync           : Hits:6
    UseCount           : 0
    Hits               : 6

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@hotlog[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:duquesne@hotlog.ru/
    Expires            : 20-10-2007 17:25:20
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@questionmarket[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:duquesne@questionmarket.com/
    Expires            : 11-12-2007 04:41:56
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@fastclick[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:66
    Value              : Cookie:duquesne@fastclick.net/
    Expires            : 20-10-2008 19:11:10
    LastSync           : Hits:66
    UseCount           : 0
    Hits               : 66

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@doubleclick[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:17
    Value              : Cookie:duquesne@doubleclick.net/
    Expires            : 19-10-2009 12:50:04
    LastSync           : Hits:17
    UseCount           : 0
    Hits               : 17

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@tradedoubler[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:10
    Value              : Cookie:duquesne@tradedoubler.com/
    Expires            : 16-10-2026 12:32:32
    LastSync           : Hits:10
    UseCount           : 0
    Hits               : 10

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@adserver.adreactor[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:duquesne@adserver.adreactor.com/
    Expires            : 20-10-2007 17:50:18
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@www.cibleclick[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:3
    Value              : Cookie:duquesne@www.cibleclick.com/
    Expires            : 19-11-2006 13:35:54
    LastSync           : Hits:3
    UseCount           : 0
    Hits               : 3

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@serving-sys[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:11
    Value              : Cookie:duquesne@serving-sys.com/
    Expires            : 01-01-2038
    LastSync           : Hits:11
    UseCount           : 0
    Hits               : 11

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@mediaplex[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:duquesne@mediaplex.com/
    Expires            : 22-06-2009 02:00:00
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@247realmedia[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:7
    Value              : Cookie:duquesne@247realmedia.com/
    Expires            : 01-01-2021 02:00:00
    LastSync           : Hits:7
    UseCount           : 0
    Hits               : 7

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@bluestreak[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:11
    Value              : Cookie:duquesne@bluestreak.com/
    Expires            : 19-10-2016 06:48:36
    LastSync           : Hits:11
    UseCount           : 0
    Hits               : 11

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@advertising[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:3
    Value              : Cookie:duquesne@advertising.com/
    Expires            : 20-10-2011 10:19:28
    LastSync           : Hits:3
    UseCount           : 0
    Hits               : 3

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@weborama[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:10
    Value              : Cookie:duquesne@weborama.fr/
    Expires            : 20-10-2011 12:33:10
    LastSync           : Hits:10
    UseCount           : 0
    Hits               : 10

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@www.smartadserver[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:14
    Value              : Cookie:duquesne@www.smartadserver.com/
    Expires            : 16-10-2026 19:11:24
    LastSync           : Hits:14
    UseCount           : 0
    Hits               : 14

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : duquesne@atdmt[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:duquesne@atdmt.com/
    Expires            : 20-10-2011 02:00:00
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 16
Objects found so far: 33



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 33


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 33




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 33

11:19:58 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:12:51.187
Objects scanned:227451
Objects identified:18
Objects ignored:0
New critical objects:18




Log PestPatrol :

eTrust PestPatrol Log Report
This report was generated on: 22/10/2006-11:36:48

22/10/2006-11:31:56 , Updated , (none) , (none) , ppctl.dll , -1
22/10/2006-11:32:00 , Updated , (none) , (none) , ppclean.exe , -1
22/10/2006-11:32:02 , Updated , (none) , (none) , ppsrindex.dat , -1
22/10/2006-11:33:24 , Updated , (none) , (none) , ppfile.dat , -1
22/10/2006-11:33:35 , Updated , (none) , (none) , ppinfo.dat , -1
22/10/2006-11:33:41 , Updated , (none) , (none) , pploc.dat , -1
22/10/2006-11:34:00 , Updated , (none) , (none) , PestPatrol5.exe , -1
22/10/2006-11:34:01 , Updated , (none) , (none) , PPV5Updater.exe , -1
22/10/2006-11:34:04 , Updated , (none) , (none) , PPActiveDetection.exe , -1
22/10/2006-11:34:05 , Updated , (none) , (none) , ppv5consumercl.exe , -1
22/10/2006-11:34:06 , Updated , (none) , (none) , ppdoupdate.exe , -1
22/10/2006-11:34:07 , Updated , (none) , (none) , URLs.ini , -1
22/10/2006-11:34:07 , Updated , (none) , (none) , r8LEurls.ini , -1
22/10/2006-11:34:08 , Updated , (none) , (none) , r8LEsig.dat , -1
22/10/2006-11:34:10 , Updated , (none) , (none) , eppdash.dll , -1
22/10/2006-11:34:28 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.csinstallinformation_pv" , -1
22/10/2006-11:34:28 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbarh" , -1
22/10/2006-11:34:28 , Detected , Privitwin A , Adware , Key "hkey_classes_root \interface\{a9b2b3d8-e6a7-49a0-bbaf-f27b7a500b54}" , -1
22/10/2006-11:34:28 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.csinstallinformation_pv.1" , -1
22/10/2006-11:34:28 , Detected , Privitwin A , Adware , Key "hkey_classes_root \typelib\{24723349-c5c0-44c2-837d-84250e6b2a12}" , -1
22/10/2006-11:34:28 , Detected , Privitwin A , Adware , Key "hkey_classes_root \interface\{6c07ac9a-a018-492b-9b55-6892254e09bf}" , -1
22/10/2006-11:34:29 , Detected , Privitwin A , Adware , Key "hkey_classes_root \interface\{b0cdc23a-77fa-4b6d-a8a1-decfe715a56d}" , -1
22/10/2006-11:34:29 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbarh.1" , -1
22/10/2006-11:34:29 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printviewbho class" , -1
22/10/2006-11:34:29 , Detected , KaZaA , P2P , Key "hkey_local_machine \software\magnet" , -1
22/10/2006-11:34:29 , Detected , Privitwin A , Adware , Key "hkey_classes_root \interface\{7b8ac03e-daa5-441e-a480-78e743f63018}" , -1
22/10/2006-11:34:29 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbar.1" , -1
22/10/2006-11:34:29 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbar" , -1
22/10/2006-11:34:30 , Detected , Adtech.de , Tracking Cookie , Cookie "duquesne@adtech[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@adtech[2].txt" , -1777113225
22/10/2006-11:34:30 , Detected , DoubleClick , Tracking Cookie , Cookie "duquesne@doubleclick[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@doubleclick[1].txt" , 57896326
22/10/2006-11:35:03 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.csinstallinformation_pv" , -1
22/10/2006-11:35:03 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbarh" , -1
22/10/2006-11:35:03 , Detected , Privitwin A , Adware , Key "hkey_classes_root \interface\{a9b2b3d8-e6a7-49a0-bbaf-f27b7a500b54}" , -1
22/10/2006-11:35:03 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.csinstallinformation_pv.1" , -1
22/10/2006-11:35:03 , Detected , Privitwin A , Adware , Key "hkey_classes_root \typelib\{24723349-c5c0-44c2-837d-84250e6b2a12}" , -1
22/10/2006-11:35:03 , Detected , Privitwin A , Adware , Key "hkey_classes_root \interface\{6c07ac9a-a018-492b-9b55-6892254e09bf}" , -1
22/10/2006-11:35:03 , Detected , Privitwin A , Adware , Key "hkey_classes_root \interface\{b0cdc23a-77fa-4b6d-a8a1-decfe715a56d}" , -1
22/10/2006-11:35:03 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbarh.1" , -1
22/10/2006-11:35:04 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printviewbho class" , -1
22/10/2006-11:35:04 , Detected , KaZaA , P2P , Key "hkey_local_machine \software\magnet" , -1
22/10/2006-11:35:04 , Detected , Privitwin A , Adware , Key "hkey_classes_root \interface\{7b8ac03e-daa5-441e-a480-78e743f63018}" , -1
22/10/2006-11:35:04 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbar.1" , -1
22/10/2006-11:35:04 , Detected , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbar" , -1
22/10/2006-11:35:04 , Detected , Adtech.de , Tracking Cookie , Cookie "duquesne@adtech[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@adtech[2].txt" , -1777113225
22/10/2006-11:35:04 , Detected , DoubleClick , Tracking Cookie , Cookie "duquesne@doubleclick[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@doubleclick[1].txt" , 57896326
22/10/2006-11:35:53 , Excluded , Adtech.de , Tracking Cookie , Cookie "duquesne@adtech[2].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@adtech[2].txt" , -1777113225
22/10/2006-11:35:53 , Excluded , DoubleClick , Tracking Cookie , Cookie "duquesne@doubleclick[1].txt" File "C:\Documents and Settings\Duquesne\Cookies\duquesne@doubleclick[1].txt" , 57896326
22/10/2006-11:35:53 , Excluded , KaZaA , P2P , Key "hkey_local_machine \software\magnet" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \printview.csinstallinformation_pv" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbarh" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \interface\{a9b2b3d8-e6a7-49a0-bbaf-f27b7a500b54}" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \printview.csinstallinformation_pv.1" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \typelib\{24723349-c5c0-44c2-837d-84250e6b2a12}" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \interface\{6c07ac9a-a018-492b-9b55-6892254e09bf}" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \interface\{b0cdc23a-77fa-4b6d-a8a1-decfe715a56d}" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbarh.1" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \printviewbho class" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \interface\{7b8ac03e-daa5-441e-a480-78e743f63018}" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbar.1" , -1
22/10/2006-11:35:53 , Excluded , Privitwin A , Adware , Key "hkey_classes_root \printview.printviewbar" , -1
***End Report***



Et j'ai vu que cette "connection a distance : 0202 n'était pu là ( pour le moment ) Cheesy Grin

Il y a encore beaucoup a fair ? car commen 0202 n'est pu là, il n'y a pu rien a fair, ou est-ce que pour vous mon system est encore beaucoup infecter ?

en tout cas merci beaucoup, je vous dois la vie ( de mon P.C D'accord )
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 24 Oct 2006 14:33    Sujet du message: Répondre en citant
« crashover » a écrit:
Et j'ai vu que cette "connection a distance : 0202 n'était pu là ( pour le moment ) Cheesy Grin


Bien D'accord

« crashover » a écrit:
Il y a encore beaucoup a fair ? car commen 0202 n'est pu là, il n'y a pu rien a fair, ou est-ce que pour vous mon system est encore beaucoup infecter ?


On a le registre à nettoyer et ça devrait être bon Wink

Par contre avant j'aimerais que tu réessaies de corriger cette ligne, elle est toujours sur ton log malgré la suppression des dossiers :

Citation:
O4 - Startup: .protected


Si HijackThis ne veut pas la supprimer en mode normal, essaie en mode sans échec et vérifie que les dossier .protected que tu as supprimés ne sont pas revenus.

Pour que les modifications soient prises en compte tu dois redémarrer ton pc après avoir "fixé" la ligne, poste moi un nouveau log ensuite. Smile

Exclamation Il était inutile d'installer PestPatrol, le scan en ligne suffit.

De plus il fait double emploi avec AVG Antispyware. Wink

@+
Revenir en haut de page
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 25 Oct 2006 10:48    Sujet du message: Répondre en citant
tout c'est aranger, je vais en plus avoir un nouveau P.C pour noél, et .protected a disparu Cheesy Grin
un grand merci pour toutes t'es recherche pour moi, mon P.C va largement mieu

Bye D'accord
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 01 Nov 2006 21:59    Sujet du message: Répondre en citant
Bonsoir,

Désolée pour le retard de réponse, j'ai des problèmes de connexion Wink
(the freebox is dead Mr. Green)


Il reste des clés de registre à supprimer, pour cela tu vas faire exactement ce qui suit :

  • Fais Démarrer / Exécuter et tape regedit à l'invite de commande,
  • On va commencer par faire une sauvegarde avant, car il s'agit du coeur de Windows,
  • Place toi sur le Poste de Travail, dans la colonne de gauche
  • Ensuite, fais fichier / exporter, place le fichier .reg dans tes documents par exemple
  • Ouvre le 1er repertoire hkey_classes_root
  • Puis interface
  • Cherche la clé {6c07ac9a-a018-492b-9b55-6892254e09bf}

    Idea Tu peux utiliser la fonction recherche pour trouver cette clé en appuyant sur le touche CTRL et F, tu indiques dans la case de recherche {6c07ac9a-a018-492b-9b55-6892254e09bf}.

    Exclamation Fais bien attention au chemin dans la barre tout en bas à gauche de la fenêtre.

  • Sélectionne cette clé et supprime là avec la touche suppr de ton clavier
  • Ensuite même opération pour ces clés :

    Citation:
    hkey_classes_root \interface\{7b8ac03e-daa5-441e-a480-78e743f63018}
    hkey_classes_root \interface\{a9b2b3d8-e6a7-49a0-bbaf-f27b7a500b54}
    hkey_classes_root \interface\{b0cdc23a-77fa-4b6d-a8a1-decfe715a56d}
    hkey_classes_root \typelib\{24723349-c5c0-44c2-837d-84250e6b2a12}


  • Même chose avec ces clés et uniquement celles-ci :

    Citation:
    hkey_classes_root \printview.csinstallinformation_pv
    hkey_classes_root \printview.csinstallinformation_pv.1
    hkey_classes_root \printview.printviewbar.1
    hkey_classes_root \printview.printviewbarh
    hkey_classes_root \printview.printviewbarh.1
    hkey_classes_root \printviewbho class
    hkey_classes_root \printviewbho class
    hkey_local_machine \software\magnet


  • Nouveau scan et rapport de PesPatrol et un nouveau log HijackThis qu'on s'assure que tout est bien parti, ça devrait être bon après ça. Wink


Bye
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2
Page 2 sur 2