Bonjour à tous
J'ai du attraper (sans le vouloir :o() un spyware !
Dès que j'ouvre IE6 j'ai une fenêtre supplémentaire
nommée Aurora qui m'envoie sur des sites de pub !
Je suis sous XP pro SP2 avec toutes les mises à jour
C:WINDOWSpuylpzdrufn.exe
O4 - Startup: e-Backup 1.4 Scheduler.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {10132C0C-B4E5-11D5-AB9E-444553540000} (PCVRA.VRPCA) -
http://www.visualradio.de/download/VRPCA.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
Bonjour à tous
J'ai du attraper (sans le vouloir :o() un spyware !
Dès que j'ouvre IE6 j'ai une fenêtre supplémentaire
nommée Aurora qui m'envoie sur des sites de pub !
Je suis sous XP pro SP2 avec toutes les mises à jour
C:WINDOWSpuylpzdrufn.exe
O4 - Startup: e-Backup 1.4 Scheduler.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {10132C0C-B4E5-11D5-AB9E-444553540000} (PCVRA.VRPCA) -
http://www.visualradio.de/download/VRPCA.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
Bonjour à tous
J'ai du attraper (sans le vouloir :o() un spyware !
Dès que j'ouvre IE6 j'ai une fenêtre supplémentaire
nommée Aurora qui m'envoie sur des sites de pub !
Je suis sous XP pro SP2 avec toutes les mises à jour
C:WINDOWSpuylpzdrufn.exe
O4 - Startup: e-Backup 1.4 Scheduler.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {10132C0C-B4E5-11D5-AB9E-444553540000} (PCVRA.VRPCA) -
http://www.visualradio.de/download/VRPCA.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
Bonjour à tous
J'ai du attraper (sans le vouloir :o() un spyware !
Dès que j'ouvre IE6 j'ai une fenêtre supplémentaire
nommée Aurora qui m'envoie sur des sites de pub !
Je suis sous XP pro SP2 avec toutes les mises à jour
Voici le log d'Hijack This :
Logfile of HijackThis v1.99.0
Scan saved at 06:19:18, on 22/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32RunDll32.exe
D:DU MeterDUMeter.exe
D:CloneCDCloneCDTray.exe
C:program filesATI TechnologiesATI Control Panelatiptaxx.exe
D:AdobeAcrobat 7.0DistillrAcrotray.exe
D:Harrap's MultimédiaShorterbinHiHarrapsTray.exe
D:Dragon SystemsNaturallySpeakingProgramnatspeak.exe
C:WINDOWSsystem32oodag.exe
D:K9K9.exe
C:WINDOWSSystem32svchost.exe
C:program filesOutlook Expressmsimn.exe
d:OE-QuoteFixoequotefix.exe
D:totalcmdTOTALCMD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSpuylpzdrufn.exe
E:TéléchargementsUtilitaires systemeHijack thisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:AdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - d:Dragon
SystemsNaturallySpeakingProgramweb_ie.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:SPYBOT~1SDHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} -
C:WINDOWSsystem32rtneg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}
- D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: Systran50premi.IEPlugIn -
{9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - D:SYSTRAN5.0PremiumIEPlugIn.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [DU Meter] D:DU MeterDUMeter.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "d:CloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [CloneCDTray] "D:CloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [ATIPTA] c:program filesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [Acrobat Assistant 7.0] "D:AdobeAcrobat
7.0DistillrAcrotray.exe"
O4 - HKLM..Run: [KAVPersonal50] d:Kaspersky Anti-Virus Personalkav.exe
/minimize
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [PDF Converter Registry Controller]
"D:SYSTRAN5.0PremiumRegistryController.exe"
O4 - Startup: Dragon NaturallySpeaking.lnk = D:Dragon
SystemsNaturallySpeakingProgramnatspeak.exe
O4 - Startup: e-Backup 1.4 Scheduler.lnk = ?
O4 - Startup: Launch K9.lnk = D:K9K9.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &Google Search - res://c:program
filesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF
existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier
Adobe PDF - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier
PDF existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word -
res://D:SYSTRAN5.0PremiumIEShellExt.dll /10
O8 - Extra context menu item: Pages liées - res://c:program
filesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesGoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {10132C0C-B4E5-11D5-AB9E-444553540000} (PCVRA.VRPCA) -
http://www.visualradio.de/download/VRPCA.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091944248109
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLMSystemCCSServicesTcpip..{F80C2ECC-7C42-4E30-89CE-E254E5542969}:
NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - d:Kaspersky Anti-Virus
Personalkavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe
_______________________________
Bonjour à tous
J'ai du attraper (sans le vouloir :o() un spyware !
Dès que j'ouvre IE6 j'ai une fenêtre supplémentaire
nommée Aurora qui m'envoie sur des sites de pub !
Je suis sous XP pro SP2 avec toutes les mises à jour
Voici le log d'Hijack This :
Logfile of HijackThis v1.99.0
Scan saved at 06:19:18, on 22/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32RunDll32.exe
D:DU MeterDUMeter.exe
D:CloneCDCloneCDTray.exe
C:program filesATI TechnologiesATI Control Panelatiptaxx.exe
D:AdobeAcrobat 7.0DistillrAcrotray.exe
D:Harrap's MultimédiaShorterbinHiHarrapsTray.exe
D:Dragon SystemsNaturallySpeakingProgramnatspeak.exe
C:WINDOWSsystem32oodag.exe
D:K9K9.exe
C:WINDOWSSystem32svchost.exe
C:program filesOutlook Expressmsimn.exe
d:OE-QuoteFixoequotefix.exe
D:totalcmdTOTALCMD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSpuylpzdrufn.exe
E:TéléchargementsUtilitaires systemeHijack thisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:AdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - d:Dragon
SystemsNaturallySpeakingProgramweb_ie.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:SPYBOT~1SDHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} -
C:WINDOWSsystem32rtneg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}
- D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: Systran50premi.IEPlugIn -
{9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - D:SYSTRAN5.0PremiumIEPlugIn.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [DU Meter] D:DU MeterDUMeter.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "d:CloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [CloneCDTray] "D:CloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [ATIPTA] c:program filesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [Acrobat Assistant 7.0] "D:AdobeAcrobat
7.0DistillrAcrotray.exe"
O4 - HKLM..Run: [KAVPersonal50] d:Kaspersky Anti-Virus Personalkav.exe
/minimize
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [PDF Converter Registry Controller]
"D:SYSTRAN5.0PremiumRegistryController.exe"
O4 - Startup: Dragon NaturallySpeaking.lnk = D:Dragon
SystemsNaturallySpeakingProgramnatspeak.exe
O4 - Startup: e-Backup 1.4 Scheduler.lnk = ?
O4 - Startup: Launch K9.lnk = D:K9K9.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &Google Search - res://c:program
filesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF
existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier
Adobe PDF - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier
PDF existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word -
res://D:SYSTRAN5.0PremiumIEShellExt.dll /10
O8 - Extra context menu item: Pages liées - res://c:program
filesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesGoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {10132C0C-B4E5-11D5-AB9E-444553540000} (PCVRA.VRPCA) -
http://www.visualradio.de/download/VRPCA.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091944248109
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLMSystemCCSServicesTcpip..{F80C2ECC-7C42-4E30-89CE-E254E5542969}:
NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - d:Kaspersky Anti-Virus
Personalkavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe
_______________________________
Bonjour à tous
J'ai du attraper (sans le vouloir :o() un spyware !
Dès que j'ouvre IE6 j'ai une fenêtre supplémentaire
nommée Aurora qui m'envoie sur des sites de pub !
Je suis sous XP pro SP2 avec toutes les mises à jour
Voici le log d'Hijack This :
Logfile of HijackThis v1.99.0
Scan saved at 06:19:18, on 22/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32RunDll32.exe
D:DU MeterDUMeter.exe
D:CloneCDCloneCDTray.exe
C:program filesATI TechnologiesATI Control Panelatiptaxx.exe
D:AdobeAcrobat 7.0DistillrAcrotray.exe
D:Harrap's MultimédiaShorterbinHiHarrapsTray.exe
D:Dragon SystemsNaturallySpeakingProgramnatspeak.exe
C:WINDOWSsystem32oodag.exe
D:K9K9.exe
C:WINDOWSSystem32svchost.exe
C:program filesOutlook Expressmsimn.exe
d:OE-QuoteFixoequotefix.exe
D:totalcmdTOTALCMD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSpuylpzdrufn.exe
E:TéléchargementsUtilitaires systemeHijack thisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:AdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - d:Dragon
SystemsNaturallySpeakingProgramweb_ie.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:SPYBOT~1SDHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} -
C:WINDOWSsystem32rtneg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}
- D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: Systran50premi.IEPlugIn -
{9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - D:SYSTRAN5.0PremiumIEPlugIn.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [DU Meter] D:DU MeterDUMeter.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "d:CloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [CloneCDTray] "D:CloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [ATIPTA] c:program filesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [Acrobat Assistant 7.0] "D:AdobeAcrobat
7.0DistillrAcrotray.exe"
O4 - HKLM..Run: [KAVPersonal50] d:Kaspersky Anti-Virus Personalkav.exe
/minimize
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [PDF Converter Registry Controller]
"D:SYSTRAN5.0PremiumRegistryController.exe"
O4 - Startup: Dragon NaturallySpeaking.lnk = D:Dragon
SystemsNaturallySpeakingProgramnatspeak.exe
O4 - Startup: e-Backup 1.4 Scheduler.lnk = ?
O4 - Startup: Launch K9.lnk = D:K9K9.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &Google Search - res://c:program
filesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://D:AdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF
existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier
Adobe PDF - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier
PDF existant - res://D:AdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word -
res://D:SYSTRAN5.0PremiumIEShellExt.dll /10
O8 - Extra context menu item: Pages liées - res://c:program
filesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesGoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -
http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {10132C0C-B4E5-11D5-AB9E-444553540000} (PCVRA.VRPCA) -
http://www.visualradio.de/download/VRPCA.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091944248109
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLMSystemCCSServicesTcpip..{F80C2ECC-7C42-4E30-89CE-E254E5542969}:
NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - d:Kaspersky Anti-Virus
Personalkavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe
_______________________________
'lut,
A cocher dans HijackThis
C:WINDOWSpuylpzdrufn.exe
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} -
C:WINDOWSsystem32rtneg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no
file)
Service à passer sur manuel ou à désactiver si pas l'usage :
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
'lut,
A cocher dans HijackThis
C:WINDOWSpuylpzdrufn.exe
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} -
C:WINDOWSsystem32rtneg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no
file)
Service à passer sur manuel ou à désactiver si pas l'usage :
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
'lut,
A cocher dans HijackThis
C:WINDOWSpuylpzdrufn.exe
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} -
C:WINDOWSsystem32rtneg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no
file)
Service à passer sur manuel ou à désactiver si pas l'usage :
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Thierry a formulé la demande :Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Euh! De rien!
je dois sentir le pâté!
Thierry a formulé la demande :
Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Euh! De rien!
je dois sentir le pâté!
Thierry a formulé la demande :Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Euh! De rien!
je dois sentir le pâté!
Dans le message de news
:,
Ty-Fanch' à écrit :Thierry a formulé la demande :Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Euh! De rien!
je dois sentir le pâté!
Re bonjour
Ben non ! Désolé ton message m'est arrivé
bien après (va savoir pourquoi ?)
Merci aussi de ton aide
Je suis toujours avec mon problème
Le trojan semble s'appeller NAIL.EXE
il se recrée des que je l'efface
Si vous avez une idée ...
Dans le message de news
:mn.b3607d54cdbea8e2.20021@hotmail.invalide.tuileries.fr,
Ty-Fanch' <fanch_badaroux@hotmail.invalide.tuileries.fr> à écrit :
Thierry a formulé la demande :
Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Euh! De rien!
je dois sentir le pâté!
Re bonjour
Ben non ! Désolé ton message m'est arrivé
bien après (va savoir pourquoi ?)
Merci aussi de ton aide
Je suis toujours avec mon problème
Le trojan semble s'appeller NAIL.EXE
il se recrée des que je l'efface
Si vous avez une idée ...
Dans le message de news
:,
Ty-Fanch' à écrit :Thierry a formulé la demande :Bonjour
Comme d'hab.
Jack rapide et efficace !
Thank's
Euh! De rien!
je dois sentir le pâté!
Re bonjour
Ben non ! Désolé ton message m'est arrivé
bien après (va savoir pourquoi ?)
Merci aussi de ton aide
Je suis toujours avec mon problème
Le trojan semble s'appeller NAIL.EXE
il se recrée des que je l'efface
Si vous avez une idée ...
Si vous avez une idée ...
Si vous avez une idée ...
Si vous avez une idée ...
'lut,
NAIL.EXE n'apparaît pas dans ton log d'HijackThis.
L'add on de AdAware VX2 devrait t'en défaire.
'lut,
NAIL.EXE n'apparaît pas dans ton log d'HijackThis.
L'add on de AdAware VX2 devrait t'en défaire.
'lut,
NAIL.EXE n'apparaît pas dans ton log d'HijackThis.
L'add on de AdAware VX2 devrait t'en défaire.
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe