Sujet Précédent Sujet Suivant

SecurityError ???

Fermé
choi - 11 févr. 2009 à 12:56
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 17 févr. 2009 à 11:14
Salut
Débutant en info, j'ai un problème de virus assez régulier.
Il se manifeste de diverses manières.
Mes analyses antivirus détectent l'adware SecurityError, sans le supprimer.
Je pense que cet adware agit comme un aimant à virus style trojan.
Merci de m'aider!

Mon HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:21, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\zigouigoui\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

9 réponses

Réponse 1 / 9
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 févr. 2009 à 13:24
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
1
choi
11 févr. 2009 à 14:29
Bonjour et merci pour ton aide
Voilà le rapport Genproc:

Rapport GenProc 2.371 [2] - 11/02/2009 - Windows XP

# Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

# Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
0
choi
11 févr. 2009 à 14:50
Bonjour et merci pour ton aide
Voilà le rapport Genproc:

Rapport GenProc 2.371 [2] - 11/02/2009 - Windows XP

# Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe (Chiquitine29) sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

# Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
0
choi
12 févr. 2009 à 23:43
Et voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:40, on 12/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
C:\Documents and Settings\zigouigoui\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E50B74E9-44EA-49AD-92CF-D56AD4621AE8}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
0
Réponse 2 / 9
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 févr. 2009 à 16:01
Fait déjà toute cette procédure en me postant les rapport demandé. Merci.
0
choi
12 févr. 2009 à 11:03
Voilà ce qu'il en est ressorti:


############################## [ FindyKill V4.716 ]

# User : zigouigoui (Administrateurs) # ZIGOUIGOUIS
# Update on 10/02/09 by Chiquitine29
# Start at: 18:29:28 | 11/02/2009

# Genuine Intel(R) CPU 2140 @ 1.60GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Panda Antivirus Pro 2009 8.00.00 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dwwin.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]

Deleted ! - "C:\WINDOWS\exefld"

################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-3484E3B9.pf

################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\zigouigoui\Application Data ]


################## [ Cleaning Temp Files... ]


################## [ Registry / Infected keys ]


################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio # Type of startup = 3

EapHost # Type of startup = 2

Ip6Fw # Type of startup = 2

SharedAccess # Type of startup = 2

wuauserv # Type of startup = 2

wscsvc # Type of startup = 2


################## [ Cleaning Removable drives ]

# Deleting files :

Deleted ! - C:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found ! ..

################## [ ! End of Report # FindyKill V4.716 ! ]
0
Réponse 3 / 9
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 févr. 2009 à 15:58
ensuite un nouvel hijackthis.
0
Réponse 4 / 9
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 févr. 2009 à 23:54
Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux
0
choi
15 févr. 2009 à 13:42
Voilà le rapport malwarebytes:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1763
Windows 5.1.2600 Service Pack 3

15/02/2009 13:39:15
mbam-log-2009-02-15 (13-39-15).txt

Type de recherche: Examen rapide
Eléments examinés: 138867
Temps écoulé: 15 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\VideoAccessCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\VideoAccessCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\choi\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\choi\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\choi\Bureau\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\choi\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\laurence\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\choi\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\laurence\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\choi\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\laurence\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 févr. 2009 à 15:45
ah ouais quand même.


Mainteant fait celui et après un nouvel hijack.

Merci.


Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
choi
15 févr. 2009 à 22:47
Voici les 2 rapports et quelques précisions:

1)Lorsque l'analyse de malwarebytes puis superantispyware étaient en cours, mon antivirus a détécté l'adware SecurityError qu'ils m'ont proposé de supprimer, ce que j'ai fait.
2)Un nouveau message d'alerte a été lancé par 2 fois par mon antivirus, il s'agit d'une tentative de piratage d'internet explorer.
3)Je n'ai plus le contrôle sur ma page d'accueil firefox qui reste msn (même si superantispyware me proposait de me défendre contre ce type d'intrusions).

Rapport superantispyware:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/15/2009 at 10:28 PM

Application Version : 4.25.1012

Core Rules Database Version : 3759
Trace Rules Database Version: 1722

Scan type : Complete Scan
Total Scan Time : 01:48:51

Memory items scanned : 572
Memory threats detected : 0
Registry items scanned : 4897
Registry threats detected : 0
File items scanned : 130709
File threats detected : 146

Adware.Tracking Cookie
zbox.zanox.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
ad.zanox.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
.hitbox.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
.ehg-neuftelecom.hitbox.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
.msnportal.112.2o7.net [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
.estat.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
tracker.affistats.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
.indextools.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
www.cibleclick.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
.iframe.mediaplazza.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
.iframe.mediaplazza.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
.www.googleadservices.com [ C:\Documents and Settings\choi\Application Data\Mozilla\Firefox\Profiles\0c834mcf.default\cookies.txt ]
C:\Documents and Settings\choi\Cookies\choi@ad.rich1.adbn[1].txt
C:\Documents and Settings\choi\Cookies\choi@ad.top1.adbn[1].txt
C:\Documents and Settings\choi\Cookies\choi@ad.zanox[1].txt
C:\Documents and Settings\choi\Cookies\choi@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\choi\Cookies\choi@hitbox[1].txt
C:\Documents and Settings\choi\Cookies\choi@pcsecuresystem[1].txt
C:\Documents and Settings\choi\Cookies\choi@smartadserver[1].txt
.2o7.net [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.pandasoftware.112.2o7.net [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.2o7.net [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
click.cashengines.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
click.cashengines.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.media.funpic.org [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
ad.zanox.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.adbrite.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
3.adbrite.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
3.adbrite.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.adbrite.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.altacracks.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.altacracks.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
www.warezquality.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.divx.adbureau.net [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.divx.112.2o7.net [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.stats.adbrite.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.stats.adbrite.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.clickaider.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
ads.adbrite.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
ads.adbrite.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.advertstream.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.msnportal.112.2o7.net [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
adopt.euroclick.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.ehg-unitednations.hitbox.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.hitbox.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.ehg-unitednations.hitbox.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.hitbox.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.estat.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.ehg-franceloisirs.hitbox.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.click-fr.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.click-fr.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
.click-fr.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
ad.cibleclick.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
statsweb.bnpparibas.com [ C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\zry6dk4y.default\cookies.txt ]
C:\Documents and Settings\laurence\Cookies\laurence@ad.rich1.adbn[1].txt
C:\Documents and Settings\laurence\Cookies\laurence@ad.strict.tbn[1].txt
C:\Documents and Settings\laurence\Cookies\laurence@ad.tbn[2].txt
C:\Documents and Settings\laurence\Cookies\laurence@ad.text.tbn[1].txt
C:\Documents and Settings\laurence\Cookies\laurence@ad.top1.adbn[1].txt
C:\Documents and Settings\laurence\Cookies\laurence@ad.zanox[1].txt
C:\Documents and Settings\laurence\Cookies\laurence@msnportal.112.2o7[1].txt
C:\Documents and Settings\les zigouigouis\Cookies\les zigouigouis@ehg-neuftelecom.hitbox[2].txt
C:\Documents and Settings\les zigouigouis\Cookies\les zigouigouis@hitbox[2].txt
.estat.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
tracking.lsfinteractive.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.rocku.adbureau.net [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.2o7.net [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.msnportal.112.2o7.net [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.ehg-neuftelecom.hitbox.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.hitbox.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.hitbox.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.ehg-neuftelecom.hitbox.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.ehg-neuftelecom.hitbox.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.adserver.aol.fr [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.richmedia.yahoo.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.advertstream.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.advertstream.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.advertstream.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.paypal.112.2o7.net [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
zbox.zanox.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
ad.zanox.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.findproductreview.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
.findproductreview.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
statsweb.bnpparibas.com [ C:\Documents and Settings\zigouigouis\Application Data\Mozilla\Firefox\Profiles\gxwcov11.default\cookies.txt ]
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@2o7[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@accounts[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@adinterax[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@ads.tetesacl.streamtheworld[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@advertstream[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@ehg-neuftelecom.hitbox[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@grosses-femmes.reseauporno[1].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@hitbox[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@media.adrevolver[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@msnportal.112.2o7[1].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@networldmedia[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@stats[1].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@tracking.lsfinteractive[1].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@videoegg.adbureau[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@vitamine.networldmedia[1].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@www.adulteid[2].txt
C:\Documents and Settings\zigouigouis\Cookies\zigouigouis@yourmedia[1].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@ad.zanox[1].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@adopt.euroclick[2].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@adserver.aol[2].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@advertstream[2].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@aolfr.122.2o7[1].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@ehg-neuftelecom.hitbox[2].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@hitbox[2].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@media.adrevolver[2].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@msnportal.112.2o7[1].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@paypal.112.2o7[1].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@statsweb.bnpparibas[1].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@yourmedia[1].txt
C:\Documents and Settings\zigouigouis.LEMAIRE-4B67D04\Cookies\zigouigouis@zbox.zanox[2].txt


Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:58, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\WebProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\avciman.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psimreal.exe
C:\Documents and Settings\zigouigoui\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E50B74E9-44EA-49AD-92CF-D56AD4621AE8}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
0
Réponse 6 / 9
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 févr. 2009 à 23:21
Panda ne te protège pas de ce genre de chose?
0
choi
16 févr. 2009 à 11:41
Panda semble dépassé par le virus, et les autres essais que j'ai fais grâce à toi semblent ne pas avoir résolu les problèmes.
0
Réponse 7 / 9
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 12:11
regarde bien le tuto et supprime tout ce qu'il a trouvé SAS.

Ensuite ceci pour un dernier contrôle :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 8 / 9
choi
17 févr. 2009 à 08:29
ça commence à m'inquiéter de plus en plus...
Kaspersky trouve toujours autant de virus.
2/ phénomène bizare: j'avais coupé panda pendant l'analyse en ligne et j'ai pourtant eu un message d'alerte de panda comme quoi il avait trouvé l'adware SecurityError. ça me faisait pareil avec avast qui avait muté à cause du virus.

Le rapport:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 17, 2009 8:16:51 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2009
Enregistrements dans la base antivirus Kaspersky : 1803468
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 158609
Nombre de virus trouvés: 7
Nombre d'objets infectés: 81 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:10:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\314b683ba58d3ad35005\%temp%dd_msxml_retMSI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20071025_191434_1_1 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Panda Security\Panda Antivirus Pro 2009\asyncq.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Panda Security\Panda Antivirus Pro 2009\msje8tp.dat L'objet est verrouillé ignoré
C:\Documents and Settings\les zigouigouis\Bureau\setup_2_0_4_9.exe/data0003 Infecté : Backdoor.Win32.VB.erb ignoré
C:\Documents and Settings\les zigouigouis\Bureau\setup_2_0_4_9.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.002\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.002\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.002\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.002\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.002\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-16-2009( 16-3-27 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Identities\{62473289-5DEF-440C-9F85-6B6F6CFB679D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Identities\{62473289-5DEF-440C-9F85-6B6F6CFB679D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Identities\{62473289-5DEF-440C-9F85-6B6F6CFB679D}\Microsoft\Outlook Express\Perso.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Identities\{62473289-5DEF-440C-9F85-6B6F6CFB679D}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Application Data\Mozilla\Firefox\Profiles\eb7q65nb.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Temp\etilqs_cWaWQo3syu8m0UDTGgkp L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Temp\Perflib_Perfdata_718.dat L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Temp\ZLT068b3.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Temp\ZLT068ba.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Temp\~DF5A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigoui\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\zigouigouis\Bureau\custom.exe/vnchooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
C:\Documents and Settings\zigouigouis\Bureau\custom.exe 7-Zip: infecté - 1 ignoré
C:\Documents and Settings\zigouigouis\Bureau\custom.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\zigouigouis\Local Settings\Temp\7zS2.tmp\vnchooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
C:\Documents and Settings\zigouigouis\Local Settings\Temp\7zS3.tmp\vnchooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
C:\Documents and Settings\zigouigouis\Local Settings\Temp\7zSE.tmp\vnchooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2009-02-16.16-02-22.log L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Data\PAVPROT.DAT L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\Invent.QCF L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\Invent.QCF.ext L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\psqstore\PSQ.CFG L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-3095081787-3465935971-1655485709-1007\Dc21.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0039992.sys Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0040992.sys Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0040994.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0043991.sys Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0043993.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0045991.sys Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0045994.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0045995.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP323\A0046006.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP324\A0046009.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP324\A0047033.sys Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP324\A0047035.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP324\A0047037.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0047055.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0048074.sys Infecté : Trojan-GameThief.Win32.Magania.attj ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0048077.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0048078.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0048093.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0048109.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0049111.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0049113.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0050111.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP325\A0050113.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP326\A0050117.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP326\A0050129.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP326\A0050131.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP326\A0051131.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP326\A0051133.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP327\A0051151.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP327\A0051178.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP327\A0051180.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP327\A0051191.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP327\A0051193.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP327\A0051203.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP327\A0051205.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0051210.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0051237.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0051239.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0052237.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0052239.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0053237.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0053239.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0053426.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0053428.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0053439.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0053442.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0054442.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0054444.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0054455.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0055455.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0055457.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0055468.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0055469.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0056468.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0056469.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0056484.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP328\A0056486.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0056504.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0056506.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057504.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057506.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057638.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057640.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057651.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057652.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057662.exe Infecté : not-a-virus:FraudTool.Win32.Takedawnload.a ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057663.exe Infecté : Trojan.Win32.Delf.aeb ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057670.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0057671.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0058670.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0058671.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0058676.exe Infecté : Trojan-GameThief.Win32.Magania.asju ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP329\A0058681.dll Infecté : Trojan-GameThief.Win32.Magania.asjo ignoré
C:\System Volume Information\_restore{D4EBEE91-AD58-4653-99B0-0B9FA21C246F}\RP359\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ZIGOUIGOUIS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 9 / 9
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 févr. 2009 à 11:14
Et ba dite donc tu es encore bien infecté :

# Télécharge RavAntivirus d'Evosla,

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

Tuto


Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0