Bonjour, AVG me dit que jai plusieurs infections (11): Trojan horse SHeur2.NGR , Trojan horse Generic_c.ABVX, Trojan horse Generic_c.ABVY et 1 warning : HKLM\Software\Microsoft\Windows\current version\Run\\framework Windows found regestry key with reference to infect file C:\WINDOWS\system32\frmwrk32.exe Aussi, des que j'ouvre ma session, j'ai un message de RunDLL qui dit: erreur de chargement de C:\windows\Mhegawanub.dll le module est introuvable je ne sais pas quoi faire, pouvez-vous m'aider SVP??

Trojan horse SHeur2.NGR

Réponse 1 / 12

loloetseb Messages postés 5684 Statut Membre 174

Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

Réponse 2 / 12

Utilisateur anonyme

Hummm
Oui,infection.

Bonsoir.

STP :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

A+

annie_1234

allo

merci de m'aider!!!
j'ai pu telecharger Hijackthis, mais je ne peux pas telecharger RSIT (l'option save est en gris)
voici un rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:53, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Annie\Bureau\SetupAntivirusXP(2).exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {07E1BF56-E7B0-4E9B-BD5A-EE411EBCD219} - C:\WINDOWS\system32\tuvTljiF.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awturPIy.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bnoqoqaxuwibi] rundll32.exe "C:\WINDOWS\Mhegawanub.dll",e
O4 - HKLM\..\Run: [Trawiqedukicuhu] rundll32.exe "C:\WINDOWS\ubuzunesey.dll",e
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\Annie\Application Data\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKCU\..\Run: [cogad] "C:\Documents and Settings\Annie\Application Data\cogad\cogad.exe" 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [AntivirusXP.exe] C:\Program Files\AntivirusXP\AntivirusXP.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD345F3D-E774-4B2D-9EE7-DBF4621F066A}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: awturPIy - awturPIy.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Réponse 3 / 12

loloetseb Messages postés 5684 Statut Membre 174

Salut diid,je te laisse le post

Utilisateur anonyme

Ok,
merci.

Si tu souhaites intervenir n'hésites pas. ;)

Réponse 4 / 12

loloetseb Messages postés 5684 Statut Membre 174

Ok Diid

Réponse 5 / 12

Utilisateur anonyme

XP
SDFix
LOPFx
VundoFix
---------------------------- Ne pas s'occuper des lignes ci-dessus

Ok, il y a du monde dans le train

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.

Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

======================== SDFIX ========================

• Télécharger SDFix sur le bureau
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

==================== LOPXP ======================

LOP XP
1ere phase

Télécharger Lopxp

• Double-click sur Lopxpsetup.exe pour lancer l'installation
• Une Icone LopXp (Carré avec deux roues formant Engrenage) apparait sur le bureau
• DoubleClick sur cette Icone
• Au menu, choisir l'option 1
• Patienter un peu
• Copier/Coller le rapport dans la prochaine réponse

Annie_1234

salut
merci de m'aider!
J'ai suivi toutes les étapes et voici le rapports

# Rapport Lopxp fait le 01/02/2009 à 0:06:34
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-04 à 00:57:30 - Adobe
2008-04-04 à 01:20:30 - AOL
2008-02-02 à 01:39:37 - AOL Downloads
2008-02-02 à 19:43:22 - AOL OCP
2007-10-29 à 19:59:08 - Apple
2007-11-02 à 05:46:28 - Apple Computer
2009-01-31 à 23:02:38 - avg8
2009-01-18 à 22:07:13 - Google
2009-01-09 à 03:25:08 - Graboid Inc
2008-03-15 à 16:26:49 - InstallShield
2007-10-29 à 19:30:49 - Intel
2009-01-09 à 10:08:26 - Launcher
2007-12-04 à 03:13:08 - Logishrd
2007-12-04 à 02:58:12 - Logitech
2008-10-21 à 16:18:27 - Microsoft
2009-01-31 à 20:02:57 - Microsoft Help
2008-04-05 à 14:11:17 - Motive
2008-03-15 à 16:31:14 - Roxio
2008-09-29 à 00:30:19 - SlySoft
2008-03-15 à 16:26:31 - Sonic
2007-10-29 à 20:18:39 - Spybot - Search & Destroy
2008-02-02 à 19:40:21 - Viewpoint
2007-10-29 à 19:36:39 - Windows Genuine Advantage
2008-03-02 à 03:54:12 - WLInstaller
2008-10-08 à 23:13:20 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

+- C:\Documents and Settings\Annie\Application Data

2008-08-07 à 23:22:48 - Adobe
2007-11-02 à 16:27:56 - Ahead
2008-10-20 à 01:01:09 - Apple Computer
2007-12-01 à 16:51:12 - Canon
2008-10-03 à 01:26:39 - dvdcss
2007-10-30 à 03:32:55 - Google
2007-10-29 à 18:40:19 - Identities
2007-10-29 à 19:31:21 - Intel
2008-12-29 à 18:44:45 - LimeWire
2007-10-29 à 19:12:42 - Macromedia
2008-10-21 à 16:23:34 - Microsoft
2009-01-19 à 08:27:45 - mjusbsp
2008-10-07 à 00:24:20 - Move Networks
2009-01-10 à 04:04:44 - Mozilla
2009-01-09 à 03:26:03 - MozillaControl
2007-10-29 à 20:57:01 - Sun
2008-10-21 à 16:23:32 - Template
2009-01-22 à 14:07:01 - U3
2008-04-18 à 01:46:38 - uTorrent
2009-01-11 à 05:22:19 - VirusRemover2008
2008-03-24 à 16:11:44 - vlc

+- C:\Documents and Settings\Annie\Local Settings\Application Data

2009-01-11 à 05:16:12 - .#
2007-11-02 à 05:26:45 - Adobe
2007-10-29 à 19:59:42 - Apple
2008-08-13 à 06:44:41 - Apple Computer
2008-07-26 à 21:14:32 - ApplicationHistory
2007-10-29 à 19:35:22 - Google
2009-01-09 à 03:25:10 - Graboid_Inc
2008-08-30 à 06:05:38 - magicJack
2008-10-21 à 16:17:50 - Microsoft
2007-10-29 à 19:12:02 - Microsoft Help
2009-01-10 à 04:04:44 - Mozilla
2007-12-24 à 07:14:30 - PCHealth
2008-08-15 à 20:27:49 - tjnet
2008-10-06 à 20:31:50 - WinAVI
2008-02-16 à 20:29:55 - WMTools Downloaded Files
2009-01-31 à 07:53:48 - {AE6B4C49-8E8F-4FEC-8B82-C364B0F901B0}

+- C:\Documents and Settings\Invit‚\Application Data

2008-04-05 à 20:34:40 - Google
2008-04-04 à 01:59:26 - Identities
2007-10-29 à 19:31:22 - Intel
2008-04-05 à 20:34:40 - Microsoft

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-04-04 à 01:59:49 - Apple Computer
2008-04-05 à 20:34:41 - Google
2008-04-05 à 20:34:41 - Microsoft
2007-11-06 à 17:30:47 - Microsoft Help

+- C:\Documents and Settings\Kathline\Application Data

2008-08-08 à 03:55:59 - Adobe
2008-12-02 à 00:28:31 - Apple Computer
2008-12-12 à 17:24:15 - dvdcss
2008-04-06 à 16:54:12 - Google
2008-04-05 à 23:39:36 - Identities
2007-10-29 à 19:31:22 - Intel
2009-01-30 à 23:31:13 - LimeWire
2008-04-06 à 17:42:06 - Macromedia
2009-01-11 à 06:08:12 - Microsoft
2009-01-31 à 05:12:17 - mjusbsp
2009-01-17 à 21:44:08 - Mozilla
2008-10-16 à 01:39:24 - Sun
2008-11-25 à 11:10:12 - Template
2009-01-27 à 17:03:03 - U3
2008-08-15 à 01:10:28 - vlc

+- C:\Documents and Settings\Kathline\Local Settings\Application Data

2008-04-16 à 00:31:11 - Adobe
2008-04-13 à 05:58:13 - Apple
2008-08-13 à 12:43:44 - Apple Computer
2008-04-06 à 16:49:11 - Google
2008-08-20 à 02:06:06 - magicJack
2008-12-28 à 04:55:49 - Microsoft
2007-11-06 à 17:30:47 - Microsoft Help
2009-01-17 à 21:44:08 - Mozilla
2008-04-25 à 05:30:03 - PCHealth
2008-07-30 à 06:01:59 - tjnet
2009-01-29 à 18:47:48 - {A880CF2E-E2AB-4975-8E9B-D6FBBE748AEA}

========== Listing du dossier Program Files

+- C:\Program Files

2009-02-01 à 04:37:24 - 7-Zip
2008-07-03 à 17:39:51 - Adobe
2009-02-01 à 02:07:51 - AntivirusXP
2008-08-13 à 06:42:53 - Apple Software Update
2008-10-06 à 20:28:05 - AVG
2008-09-18 à 02:19:25 - Bonjour
2007-10-29 à 18:41:10 - Broadcom
2007-10-31 à 20:07:48 - Canon
2009-02-01 à 02:55:41 - CCleaner
2008-04-05 à 14:11:14 - Common Files
2007-10-29 à 18:31:05 - ComPlus Applications
2007-10-29 à 18:49:36 - CONEXANT
2007-10-29 à 19:17:10 - Dell
2007-10-29 à 19:05:49 - DIFX
2008-07-26 à 21:12:44 - Disc2Phone
2009-01-25 à 22:52:28 - DivX
2007-10-29 à 20:53:36 - Elaborate Bytes
2008-08-31 à 23:09:03 - Fichiers communs
2009-01-18 à 22:07:13 - Google
2009-01-09 à 03:33:33 - Graboid
2008-04-04 à 01:21:20 - iDump
2008-07-12 à 22:49:39 - InstallShield Installation Information
2007-10-29 à 19:29:49 - Intel
2008-05-31 à 03:13:03 - InterActual
2008-12-12 à 00:22:15 - Internet Explorer
2008-10-08 à 23:13:00 - iPod
2008-10-08 à 23:13:20 - iTunes
2008-12-29 à 16:36:19 - Java
2008-07-12 à 22:49:39 - LG Electronics
2008-07-12 à 22:49:24 - LGGSM
2008-11-15 à 20:28:00 - LimeWire
2007-12-04 à 02:58:08 - Logitech
2009-02-01 à 05:07:38 - Lopxp
2008-10-06 à 23:01:20 - Messenger
2007-11-24 à 00:00:29 - Microsoft CAPICOM 2.1.0.2
2007-10-29 à 18:35:13 - microsoft frontpage
2008-10-21 à 16:20:31 - Microsoft Office
2008-03-02 à 04:13:01 - Microsoft SQL Server Compact Edition
2007-10-29 à 19:20:26 - Microsoft Visual Studio
2008-10-22 à 23:00:57 - Microsoft Works
2008-10-06 à 15:18:31 - Movie Maker
2009-01-09 à 03:24:29 - Mozilla ActiveX Control v1.7.12
2009-02-01 à 05:01:08 - Mozilla Firefox
2007-10-29 à 20:12:21 - MSBuild
2007-10-29 à 18:29:55 - MSN
2007-10-29 à 18:30:37 - MSN Gaming Zone
2008-03-02 à 03:55:53 - MSN Messenger
2008-03-16 à 23:00:48 - MSXML 4.0
2007-10-29 à 20:17:18 - MSXML 6.0
2007-10-29 à 19:37:55 - Nero
2008-10-06 à 15:14:17 - NetMeeting
2008-04-18 à 01:46:02 - Online Media Technologies
2008-10-06 à 15:41:11 - Outlook Express
2008-09-18 à 03:16:44 - QuickTime
2007-10-29 à 20:08:03 - Reference Assemblies
2008-03-15 à 16:16:54 - Research In Motion
2008-03-15 à 16:25:10 - Roxio
2007-10-29 à 18:33:23 - Services en ligne
2007-10-29 à 18:56:09 - SigmaTel
2008-09-29 à 00:30:11 - SlySoft
2007-10-29 à 20:18:39 - Spybot - Search & Destroy
2008-10-06 à 16:39:09 - Sun
2009-02-01 à 02:09:04 - Trend Micro
2007-10-29 à 18:40:17 - Uninstall Information
2008-08-13 à 06:08:53 - VideoLAN
2008-02-02 à 19:40:21 - Viewpoint
2007-10-29 à 19:51:58 - Windows Defender
2008-03-04 à 00:01:03 - Windows Live
2008-02-27 à 16:34:36 - Windows Media Connect 2
2008-10-06 à 15:14:11 - Windows Media Player
2008-10-06 à 15:14:10 - Windows NT
2007-10-29 à 18:33:29 - WindowsUpdate
2007-10-29 à 18:35:13 - xerox
2009-02-01 à 02:55:32 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
skcknsht.job: C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\mlJBrpQg.dll",AddRefActCtx

========== Clés registre

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 6 / 12

Utilisateur anonyme

Et mon rapport SDFIX ?

Pour lop

==================== LOPXP ======================

2ème phase si infection trouvée (ou au cas ou)

• Démarrer
• Exécuter
• puis copier/coller ce qui suit :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

• Répondre oui si la confirmation de la suppression d'un fichier est demandée.
• Copier/Coller le rapport dans la prochaine réponse plus celui de SDFIX et un nouveau rapport Hijackthis (3 rapports)

Annie_1234

oops! voici mon rapport sdfix

[b]SDFix: Version 1.240 [/b]
Run by Annie on 31/01/2009 at 23:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Temp\1cb\syscheck.log - Deleted

Could Not Remove C:\WINDOWS\system32\drivers\core.cache.dsk

Folder C:\Program Files\VirusRemover2008 - Removed
Folder C:\Temp\1cb - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 23:53:44
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Annie\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire 4.16.6"
"C:\\Documents and Settings\\Annie\\Application Data\\mjusbsp\\magicJack.exe"="C:\\Documents and Settings\\Annie\\Application Data\\mjusbsp\\magicJack.exe:*:Enabled:magicJack"
"C:\\Documents and Settings\\Kathline\\Application Data\\mjusbsp\\magicJack.exe"="C:\\Documents and Settings\\Kathline\\Application Data\\mjusbsp\\magicJack.exe:*:Enabled:magicJack"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

C:\WINDOWS\system32\drivers\core.cache.dsk Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 29 Oct 2007 24 ..SH. --- "C:\WINDOWS\S8E52BF18.tmp"
Thu 1 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 10 May 2008 31,232 A..H. --- "C:\Documents and Settings\Annie\Mes documents\~WRL3920.tmp"
Tue 10 Jun 2008 2,367,488 A.SH. --- "C:\RECYCLER\S-1-5-21-1645522239-287218729-682003330-1007\Dc51\SIV4.tmp"
Tue 10 Jun 2008 2,195,456 A.SH. --- "C:\RECYCLER\S-1-5-21-1645522239-287218729-682003330-1007\Dc51\SIV5.tmp"
Tue 10 Jun 2008 2,117,632 A.SH. --- "C:\RECYCLER\S-1-5-21-1645522239-287218729-682003330-1007\Dc51\SIV6.tmp"
Tue 10 Jun 2008 249,856 A.SH. --- "C:\RECYCLER\S-1-5-21-1645522239-287218729-682003330-1007\Dc51\SIV7.tmp"
Tue 10 Jun 2008 884,736 A.SH. --- "C:\RECYCLER\S-1-5-21-1645522239-287218729-682003330-1007\Dc51\SIVF.tmp"
Mon 29 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 14 Jan 2009 11,655 ...H. --- "C:\Documents and Settings\Annie\Mes documents\Documents Word ANNIE\~WRL1859.tmp"
Wed 17 Dec 2008 723,120 A..H. --- "C:\Documents and Settings\Annie\Application Data\mjusbsp\ar00000\install.exe"
Wed 17 Dec 2008 6,529,320 A..H. --- "C:\Documents and Settings\Annie\Application Data\mjusbsp\in00000\setup.exe"
Wed 17 Dec 2008 723,120 A..H. --- "C:\Documents and Settings\Annie\Application Data\mjusbsp\Upgrade\install1.exe"
Wed 17 Dec 2008 6,529,320 A..H. --- "C:\Documents and Settings\Annie\Application Data\mjusbsp\Upgrade\setup1.exe"
Wed 17 Dec 2008 723,120 A..H. --- "C:\Documents and Settings\Kathline\Application Data\mjusbsp\ar00000\install.exe"
Wed 17 Dec 2008 6,529,320 A..H. --- "C:\Documents and Settings\Kathline\Application Data\mjusbsp\in00000\setup.exe"
Wed 17 Dec 2008 723,120 A..H. --- "C:\Documents and Settings\Kathline\Application Data\mjusbsp\Upgrade\install1.exe"
Wed 17 Dec 2008 6,529,320 A..H. --- "C:\Documents and Settings\Kathline\Application Data\mjusbsp\Upgrade\setup1.exe"
Mon 29 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\06119f7f007fbf3388fb7f012fd2ce49\download\BIT209.tmp"

[b]Finished![/b]

Annie_1234

okay

voici le rapport lopxp et hijackthis

# Rapport Lopxp fait le 01/02/2009 à 0:28:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== FixLog ==========

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-04 à 00:57:30 - Adobe
2008-04-04 à 01:20:30 - AOL
2008-02-02 à 01:39:37 - AOL Downloads
2008-02-02 à 19:43:22 - AOL OCP
2007-10-29 à 19:59:08 - Apple
2007-11-02 à 05:46:28 - Apple Computer
2009-01-31 à 23:02:38 - avg8
2009-01-18 à 22:07:13 - Google
2009-01-09 à 03:25:08 - Graboid Inc
2008-03-15 à 16:26:49 - InstallShield
2007-10-29 à 19:30:49 - Intel
2009-01-09 à 10:08:26 - Launcher
2007-12-04 à 03:13:08 - Logishrd
2007-12-04 à 02:58:12 - Logitech
2008-10-21 à 16:18:27 - Microsoft
2009-01-31 à 20:02:57 - Microsoft Help
2008-04-05 à 14:11:17 - Motive
2008-03-15 à 16:31:14 - Roxio
2008-09-29 à 00:30:19 - SlySoft
2008-03-15 à 16:26:31 - Sonic
2007-10-29 à 20:18:39 - Spybot - Search & Destroy
2008-02-02 à 19:40:21 - Viewpoint
2007-10-29 à 19:36:39 - Windows Genuine Advantage
2008-03-02 à 03:54:12 - WLInstaller
2008-10-08 à 23:13:20 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

+- C:\Documents and Settings\Annie\Application Data

2008-08-07 à 23:22:48 - Adobe
2007-11-02 à 16:27:56 - Ahead
2008-10-20 à 01:01:09 - Apple Computer
2007-12-01 à 16:51:12 - Canon
2008-10-03 à 01:26:39 - dvdcss
2007-10-30 à 03:32:55 - Google
2007-10-29 à 18:40:19 - Identities
2007-10-29 à 19:31:21 - Intel
2008-12-29 à 18:44:45 - LimeWire
2007-10-29 à 19:12:42 - Macromedia
2008-10-21 à 16:23:34 - Microsoft
2009-01-19 à 08:27:45 - mjusbsp
2008-10-07 à 00:24:20 - Move Networks
2009-01-10 à 04:04:44 - Mozilla
2009-01-09 à 03:26:03 - MozillaControl
2007-10-29 à 20:57:01 - Sun
2008-10-21 à 16:23:32 - Template
2009-01-22 à 14:07:01 - U3
2008-04-18 à 01:46:38 - uTorrent
2009-01-11 à 05:22:19 - VirusRemover2008
2008-03-24 à 16:11:44 - vlc

+- C:\Documents and Settings\Annie\Local Settings\Application Data

2009-01-11 à 05:16:12 - .#
2007-11-02 à 05:26:45 - Adobe
2007-10-29 à 19:59:42 - Apple
2008-08-13 à 06:44:41 - Apple Computer
2008-07-26 à 21:14:32 - ApplicationHistory
2007-10-29 à 19:35:22 - Google
2009-01-09 à 03:25:10 - Graboid_Inc
2008-08-30 à 06:05:38 - magicJack
2008-10-21 à 16:17:50 - Microsoft
2007-10-29 à 19:12:02 - Microsoft Help
2009-01-10 à 04:04:44 - Mozilla
2007-12-24 à 07:14:30 - PCHealth
2008-08-15 à 20:27:49 - tjnet
2008-10-06 à 20:31:50 - WinAVI
2008-02-16 à 20:29:55 - WMTools Downloaded Files
2009-01-31 à 07:53:48 - {AE6B4C49-8E8F-4FEC-8B82-C364B0F901B0}

+- C:\Documents and Settings\Invit‚\Application Data

2008-04-05 à 20:34:40 - Google
2008-04-04 à 01:59:26 - Identities
2007-10-29 à 19:31:22 - Intel
2008-04-05 à 20:34:40 - Microsoft

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-04-04 à 01:59:49 - Apple Computer
2008-04-05 à 20:34:41 - Google
2008-04-05 à 20:34:41 - Microsoft
2007-11-06 à 17:30:47 - Microsoft Help

+- C:\Documents and Settings\Kathline\Application Data

2008-08-08 à 03:55:59 - Adobe
2008-12-02 à 00:28:31 - Apple Computer
2008-12-12 à 17:24:15 - dvdcss
2008-04-06 à 16:54:12 - Google
2008-04-05 à 23:39:36 - Identities
2007-10-29 à 19:31:22 - Intel
2009-01-30 à 23:31:13 - LimeWire
2008-04-06 à 17:42:06 - Macromedia
2009-01-11 à 06:08:12 - Microsoft
2009-01-31 à 05:12:17 - mjusbsp
2009-01-17 à 21:44:08 - Mozilla
2008-10-16 à 01:39:24 - Sun
2008-11-25 à 11:10:12 - Template
2009-01-27 à 17:03:03 - U3
2008-08-15 à 01:10:28 - vlc

+- C:\Documents and Settings\Kathline\Local Settings\Application Data

2008-04-16 à 00:31:11 - Adobe
2008-04-13 à 05:58:13 - Apple
2008-08-13 à 12:43:44 - Apple Computer
2008-04-06 à 16:49:11 - Google
2008-08-20 à 02:06:06 - magicJack
2008-12-28 à 04:55:49 - Microsoft
2007-11-06 à 17:30:47 - Microsoft Help
2009-01-17 à 21:44:08 - Mozilla
2008-04-25 à 05:30:03 - PCHealth
2008-07-30 à 06:01:59 - tjnet
2009-01-29 à 18:47:48 - {A880CF2E-E2AB-4975-8E9B-D6FBBE748AEA}

========== Listing du dossier Program Files

+- C:\Program Files

2009-02-01 à 04:37:24 - 7-Zip
2008-07-03 à 17:39:51 - Adobe
2009-02-01 à 02:07:51 - AntivirusXP
2008-08-13 à 06:42:53 - Apple Software Update
2008-10-06 à 20:28:05 - AVG
2008-09-18 à 02:19:25 - Bonjour
2007-10-29 à 18:41:10 - Broadcom
2007-10-31 à 20:07:48 - Canon
2009-02-01 à 02:55:41 - CCleaner
2008-04-05 à 14:11:14 - Common Files
2007-10-29 à 18:31:05 - ComPlus Applications
2007-10-29 à 18:49:36 - CONEXANT
2007-10-29 à 19:17:10 - Dell
2007-10-29 à 19:05:49 - DIFX
2008-07-26 à 21:12:44 - Disc2Phone
2009-01-25 à 22:52:28 - DivX
2007-10-29 à 20:53:36 - Elaborate Bytes
2008-08-31 à 23:09:03 - Fichiers communs
2009-01-18 à 22:07:13 - Google
2009-01-09 à 03:33:33 - Graboid
2008-04-04 à 01:21:20 - iDump
2008-07-12 à 22:49:39 - InstallShield Installation Information
2007-10-29 à 19:29:49 - Intel
2008-05-31 à 03:13:03 - InterActual
2008-12-12 à 00:22:15 - Internet Explorer
2008-10-08 à 23:13:00 - iPod
2008-10-08 à 23:13:20 - iTunes
2008-12-29 à 16:36:19 - Java
2008-07-12 à 22:49:39 - LG Electronics
2008-07-12 à 22:49:24 - LGGSM
2008-11-15 à 20:28:00 - LimeWire
2007-12-04 à 02:58:08 - Logitech
2009-02-01 à 05:28:57 - Lopxp
2008-10-06 à 23:01:20 - Messenger
2007-11-24 à 00:00:29 - Microsoft CAPICOM 2.1.0.2
2007-10-29 à 18:35:13 - microsoft frontpage
2008-10-21 à 16:20:31 - Microsoft Office
2008-03-02 à 04:13:01 - Microsoft SQL Server Compact Edition
2007-10-29 à 19:20:26 - Microsoft Visual Studio
2008-10-22 à 23:00:57 - Microsoft Works
2008-10-06 à 15:18:31 - Movie Maker
2009-01-09 à 03:24:29 - Mozilla ActiveX Control v1.7.12
2009-02-01 à 05:01:08 - Mozilla Firefox
2007-10-29 à 20:12:21 - MSBuild
2007-10-29 à 18:29:55 - MSN
2007-10-29 à 18:30:37 - MSN Gaming Zone
2008-03-02 à 03:55:53 - MSN Messenger
2008-03-16 à 23:00:48 - MSXML 4.0
2007-10-29 à 20:17:18 - MSXML 6.0
2007-10-29 à 19:37:55 - Nero
2008-10-06 à 15:14:17 - NetMeeting
2008-04-18 à 01:46:02 - Online Media Technologies
2008-10-06 à 15:41:11 - Outlook Express
2008-09-18 à 03:16:44 - QuickTime
2007-10-29 à 20:08:03 - Reference Assemblies
2008-03-15 à 16:16:54 - Research In Motion
2008-03-15 à 16:25:10 - Roxio
2007-10-29 à 18:33:23 - Services en ligne
2007-10-29 à 18:56:09 - SigmaTel
2008-09-29 à 00:30:11 - SlySoft
2007-10-29 à 20:18:39 - Spybot - Search & Destroy
2008-10-06 à 16:39:09 - Sun
2009-02-01 à 02:09:04 - Trend Micro
2007-10-29 à 18:40:17 - Uninstall Information
2008-08-13 à 06:08:53 - VideoLAN
2008-02-02 à 19:40:21 - Viewpoint
2007-10-29 à 19:51:58 - Windows Defender
2008-03-04 à 00:01:03 - Windows Live
2008-02-27 à 16:34:36 - Windows Media Connect 2
2008-10-06 à 15:14:11 - Windows Media Player
2008-10-06 à 15:14:10 - Windows NT
2007-10-29 à 18:33:29 - WindowsUpdate
2007-10-29 à 18:35:13 - xerox
2009-02-01 à 02:55:32 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
skcknsht.job: C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\mlJBrpQg.dll",AddRefActCtx

========== Clés registre

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:32, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {07E1BF56-E7B0-4E9B-BD5A-EE411EBCD219} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Trawiqedukicuhu] rundll32.exe "C:\WINDOWS\ubuzunesey.dll",e
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\Annie\Application Data\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD345F3D-E774-4B2D-9EE7-DBF4621F066A}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: awturPIy - awturPIy.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Réponse 7 / 12

Utilisateur anonyme

================== MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

Attention à ce que l'option Executer un examen rapide soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné

Poster le rapport et un nouveau rapport HiJackThis

Réponse 8 / 12

Utilisateur anonyme

Il fait bon au Canada ?

Annie_1234

allo

non, en fait il fait vraiment froid, surtout cette fin de semaine (-20 -25...!)

je peux pas faire la derniere etape... j'ai un message d erreur qui pop up une vingtaine de fois avant meme que je puisse selectionner francais

ça dit : Application error
Exception EInvalidOp in module mbam-setup.tmp at 778200f5
invalid floating point operation

les pops-up n'arretent pas tant que je n'appuie pas sur OK

Réponse 9 / 12

Utilisateur anonyme

Tiens ? Etrange ça ?!?!

Excuse moi, j'étais aller petit-déjeuner. Il fait jour ici

On va essayer ça

===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

• NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.

• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?

Réponse 10 / 12

annie_1234 Messages postés 2 Statut Membre

heu... j'ai un petit probleme avec combofix...qu'est ce que je dois faire pour désactiver AVG?

Réponse 11 / 12

Utilisateur anonyme

Normalement click droit sur l'icône en bas à droite dans la barre de tache et une instruction qui le stoppe.

Je ne peux pas te dire, j'ai antivir.

Ou alors en le démarrant depuis programme chercher l'option qui l'arrete ou le suspend.

annie_1234 Messages postés 2 Statut Membre

okay, scuse moi, ça pris du temps et en plus je me suis endormie...
aussi c'etait impossible de fermer AVG

voici ce qu'on ma dit de noter: C:\WINDOWS\systeme32\drivers\senekangwuwmrr.sys
C:\WINDOWS\systeme32\senekaxdupxdqv.dll
C:\WINDOWS\systeme32\senekawmrftidv.dat

les rapports combofix et hijackthis:

ComboFix 09-01-31.03 - Annie 2009-02-01 10:45:05.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1014.794 [GMT -5:00]
Lancé depuis: c:\documents and settings\Annie\Bureau\Combo-Fix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Annie\Menu Démarrer\Programmes\AntivirusXP
c:\documents and settings\Annie\Menu Démarrer\Programmes\AntivirusXP\AntivirusXP.lnk
c:\documents and settings\Kathline\Local Settings\Temporary Internet Files\PMHE.tmp
c:\program files\INSTALL.LOG
c:\temp\tn3
c:\windows\IE4 Error Log.txt
c:\windows\system32\drivers\core.cache.dsk
c:\windows\system32\drivers\mspqmm.sys
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\esenvvap.ini
c:\windows\system32\FijlTvut.ini
c:\windows\system32\FijlTvut.ini2
c:\windows\system32\ntdll64.exe
c:\windows\system32\senekalog.dat
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
c:\windows\Tasks\skcknsht.job

[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir[/COLOR]

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSPQMM
-------\Service_mspqmm

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-01 au 2009-02-01 ))))))))))))))))))))))))))))))))))))
.

2009-02-01 10:01 . 2009-02-01 10:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-01 09:22 . 2009-02-01 10:42 <REP> d-------- C:\ComboFix
2009-02-01 00:06 . 2009-02-01 00:28 <REP> d-------- c:\program files\Lopxp
2009-01-31 23:44 . 2009-01-31 23:44 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-31 23:41 . 2009-01-31 23:42 <REP> d-------- c:\windows\ERUNT
2009-01-31 22:11 . 2009-01-31 23:53 <REP> d-------- C:\SDFix
2009-01-31 21:55 . 2009-01-31 21:55 <REP> d-------- c:\program files\Yahoo!
2009-01-31 21:55 . 2009-01-31 21:55 <REP> d-------- c:\program files\CCleaner
2009-01-31 21:09 . 2009-01-31 21:09 <REP> d-------- c:\program files\Trend Micro
2009-01-31 16:54 . 2009-01-31 17:07 <REP> d-------- C:\ToolBar SD
2009-01-31 14:57 . 2009-01-31 14:57 125,440 --a--c--- c:\windows\system32\dllcache\userinit.exe
2009-01-29 13:47 . 2009-01-29 13:47 134,144 --a------ c:\windows\ubuzunesey.dll
2009-01-25 17:52 . 2009-01-25 17:52 <REP> d-------- c:\program files\DivX
2009-01-11 00:22 . 2009-01-11 00:22 <REP> d-------- c:\documents and settings\Annie\Application Data\VirusRemover2008
2009-01-11 00:16 . 2009-01-11 00:16 <REP> d-------- c:\windows\system32\tp2
2009-01-11 00:16 . 2009-01-11 00:16 <REP> d-------- c:\windows\system32\enUZ
2009-01-11 00:16 . 2009-01-11 00:16 <REP> d-------- c:\temp\tmp90
2009-01-11 00:16 . 2009-02-01 10:46 <REP> d-------- C:\Temp
2009-01-09 23:06 . 2009-01-09 23:06 1,172 --a------ c:\windows\mozver.dat
2009-01-09 05:08 . 2009-01-09 05:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Launcher
2009-01-08 22:25 . 2009-01-08 22:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Graboid Inc
2009-01-08 22:24 . 2009-01-08 22:24 <REP> d-------- c:\program files\Mozilla ActiveX Control v1.7.12
2009-01-08 22:24 . 2009-01-08 22:26 <REP> d-------- c:\documents and settings\Annie\Application Data\MozillaControl
2009-01-08 22:23 . 2009-01-08 22:33 <REP> d-------- c:\program files\Graboid

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-01 14:23 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-02-01 04:37 --------- d-----w c:\program files\7-Zip
2009-01-31 20:02 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-31 05:12 --------- d-----w c:\documents and settings\Kathline\Application Data\mjusbsp
2009-01-30 23:31 --------- d-----w c:\documents and settings\Kathline\Application Data\LimeWire
2009-01-29 13:57 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-01-27 17:03 --------- d-----w c:\documents and settings\Kathline\Application Data\U3
2009-01-22 14:07 --------- d-----w c:\documents and settings\Annie\Application Data\U3
2009-01-19 08:27 --------- d-----w c:\documents and settings\Annie\Application Data\mjusbsp
2009-01-18 22:07 --------- d-----w c:\program files\Google
2008-12-29 18:44 --------- d-----w c:\documents and settings\Annie\Application Data\LimeWire
2008-12-29 16:36 --------- d-----w c:\program files\Java
2008-12-12 17:24 --------- d-----w c:\documents and settings\Kathline\Application Data\dvdcss
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-02 00:28 --------- d-----w c:\documents and settings\Kathline\Application Data\Apple Computer
2008-11-25 11:10 130 ----a-w c:\documents and settings\Kathline\Application Data\wklnhst.dat
2008-10-21 16:41 594 ----a-w c:\documents and settings\Annie\Application Data\wklnhst.dat
2009-01-14 16:50 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2009-01-14 16:50 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2009-01-14 16:50 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2009-01-14 16:50 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2009-01-14 16:50 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-01 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"cdloader"="c:\documents and settings\Annie\Application Data\mjusbsp\cdloader2.exe" [2008-12-17 50520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-29 136600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-08-16 236016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-29 1601304]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Trawiqedukicuhu"="c:\windows\ubuzunesey.dll" [2009-01-29 134144]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-29 08:57 10520 c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Documents and Settings\\Annie\\Application Data\\mjusbsp\\magicJack.exe"=
"c:\\Documents and Settings\\Kathline\\Application Data\\mjusbsp\\magicJack.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5060:UDP"= 5060:UDP:magicJack
"5070:UDP"= 5070:UDP:magicJack

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-10-06 325128]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-10-06 298264]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{452e0d32-ff67-11dc-8165-0019b959cdae}]
\Shell\Auto\command - UFO.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dced142-5cdd-11dd-81af-0019b959cdae}]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\phone\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8670920-8712-11dc-8106-0019b959cdae}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{07E1BF56-E7B0-4E9B-BD5A-EE411EBCD219} - (no file)
Notify-awturPIy - awturPIy.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://sympatico.msn.ca/?lang=fr-CA
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
FF - ProfilePath - c:\documents and settings\Annie\Application Data\Mozilla\Firefox\Profiles\e228hoq2.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-01 11:09:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\program files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\program files\Intel\Wireless\Bin\WLKEEPER.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\AVG\AVG8\avgtray.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2009-02-01 11:12:58 - La machine a redémarré [Annie]
ComboFix-quarantined-files.txt 2009-02-01 16:12:54

Avant-CF: 34,381,533,184 octets libres
Après-CF: 33,255,124,992 octets libres

208 --- E O F --- 2009-01-31 20:52:23

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:07, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Trawiqedukicuhu] rundll32.exe "C:\WINDOWS\ubuzunesey.dll",e
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\Annie\Application Data\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD345F3D-E774-4B2D-9EE7-DBF4621F066A}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Réponse 12 / 12

Utilisateur anonyme

==================== VIRUS TOTAL ======================

Aller sur le site VIRUS TOTAL

• COPIER/COLLER dans le champ de saisie ce qui est en gras

C:\WINDOWS\ubuzunesey.dll

• Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

• Copier/Coller le rapport dans le prochain message.

Trojan horse SHeur2.NGR

12 réponses

Votre réponse

Discussions similaires

Newsletters