Rapport Hijackthis Analyse

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention -
colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention - 19 févr. 2009 à 19:33

Bonjour,
J'ai plusieurs problemes en ce moment avec mon ordinateur, surement a cause de l'utilisation de limewire... (je ne fais souvent pas vraiment attention a ce que je telecharge...)
J'aurais voulu une analyse de mon rapport Hijackthis et une aide pour pouvoir supprimer tous mes virus (qui ne sont visiblement pas detectés par une analyse bitdefender)

Je vous remercie!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:54, on 13/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\System32\winlogn.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32\wsontfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [winlogn] C:\Windows\system32\winlogn.exe
O4 - HKLM\..\Run: [Microsoft Update] wsontfy.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wsontfy.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [winlogn] C:\Windows\System32\winlogn.exe
O4 - HKCU\..\Run: [Microsoft Update] wsontfy.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Afficher la suite

A voir également:

Rapport Hijackthis Analyse
Hijackthis - Télécharger - Antivirus & Antimalwares
Analyse composant pc - Guide
Analyse performance pc - Guide
Analyse disque dur - Télécharger - Informations & Diagnostic
Nouveau tag analysé - Forum Téléphones & tablettes Android

40 réponses

Réponse 21 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

L'hijack qui va avec, maintenant je vais telecharger Navilog1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:47, on 14/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\System32\winlogn.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wsontfy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [winlogn] C:\Windows\System32\winlogn.exe
O4 - HKLM\..\Run: [Microsoft Update] wsontfy.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qoMeFyVO.dll,#1
O4 - HKLM\..\RunServices: [winlogn] C:\Windows\System32\winlogn.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wsontfy.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [winlogn] C:\Windows\System32\winlogn.exe
O4 - HKCU\..\Run: [Microsoft Update] wsontfy.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Le rapport Navilog1

Search Navipromo version 3.7.3 commencé le 14/02/2009 à

18:46:53,81

!!! Attention,ce rapport peut indiquer des

fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire

analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis

d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium (

v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R)

CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : nico ( Not Administrator ! )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:36 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1

\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1

\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans

"c:\users\nico\appdata\roaming\micros~1

\windows\startm~1\programs" ***

*** Recherche dossiers dans

"C:\Users\nico\AppData\Local\virtualstore\Program Files"

***

*** Recherche dossiers dans

"C:\Users\nico\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\INVIT~1

\AppData\Local" ***

*** Recherche dossiers dans

"C:\Users\nico\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\INVIT~1

\appdata\roaming" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers

légitimes !!!
!!! A vérifier impérativement avant toute suppression

manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\nico\AppData\Local\Microsoft"

*

* Recherche dans

"C:\Users\nico\AppData\Local\virtualstore\windows\system

32" *

* Recherche dans "C:\Users\nico\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\mc

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\nico\AppData\Local\Microsoft" :

* Dans

"C:\Users\nico\AppData\Local\virtualstore\windows\system

32" :

* Dans "C:\Users\nico\AppData\Local" :

* Dans "C:\Users\INVIT~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 14/02/2009 à 18:49:34,81 ***

Réponse 22 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

ok y a rien tant mieux.

Maintenant :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Tuto d'instalation et de mise en oeuvre

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Réponse 23 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

En effet, SDFix ne se lance pas... Et Quand je tape %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe, il m'ouvre une fenetre noire (cmd...) avec quelques lignes...

Et on me demande Y ou N, que je mette l'un ou l'autre, il m'ecrit ensuite :

"The registry value type is correct <REG_EXPAND_SZ>.
The minimum required directories were found in the Path.

C:\Windows\system32>_ -----> ce petit trait clignote... Je suppose qu'il faut que j'ecrive qq chose, mais quoi...

Réponse 24 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

as oui excuse sdfix ne marche pas avec vista.

fait ceci alors :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

On l'a deja fait tout a l'heure ^^

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Du coup, il reste quoi a faire?
parce que maintenant, au demarrage, il me marque plein de trucs pas super :-S
Et limewire continue à s'ouvrir tout seul :'(

Réponse 26 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

on va faire une petit peu de nettoyage et ensuite faire un scan en ligne :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

ensuite un scan en ligne : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Réponse 27 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Toolscleaner plante a chaque fois que je clique sur "recherche"
Impossible de demarrer le scan!!

Réponse 28 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

il faut aussi le laisser chercher.

Réponse 29 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

* Télécharger ComboFix (par sUBs) sur le Bureau.
* Double-cliquer combofix.exe.
* Il est vivement recommandé d'installer la Console de récupération !
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt.
* Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut.

Le tutoriel officiel

Sous Vista :

* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration.
* Double-cliquer sur l'icône Comptes d'utilisateurs.
* Cliquer ensuite sur désactiver et valider.
* Faire un clic-droit sur ComboFix présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
* Double-cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt
o En cas de difficulté à dépouiller les résultats du rapport seul, il est conseillé de le poster en forum afin qu'une personne avertie vous guide dans l'utilisation et l'analyse des rapports. La "puissance" et la difficulté à analyser les résultats des rapports en font un fix à utiliser avec précaution.

Réponse 30 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Le resultat du scan en ligne :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-15 17:45:52
PROTECTIONS: 4
MALWARE: 20
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
BitDefender Antivirus 12.0 Yes Yes
BitDefender Antispyware 12.0 No Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 25, 0, 1012 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029434 spyware/virtumonde Spyware No 1 Yes No hkey_classes_root\clsid\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
00029434 spyware/virtumonde Spyware No 1 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
00040722 adware/navipromo Adware No 1 Yes No hkey_current_user\software\mc
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@tradedoubler[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@weborama[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@advertising[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@metriweb[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@bluestreak[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@searchportal.information[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@searchportal.information[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\Low\nico@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@smartadserver[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Users\nico\Desktop\ComboFix.exe[32788R22FWJFW\List.bat]
00593436 W32/Autorun.AQG.worm Virus/Worm No 1 Yes No C:\32788R22FWJFW\List.bat
00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SK9WEB82\ComboFix[1].exe[32788R22FWJFW\List.bat]
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Users\nico\Desktop\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location ub�>��7
39
;===================================================================================================================================================================================
No C:\Windows\System32\winlogn.exe ub�>��7
39
No c:\windows\system32\winlogn.exe ub�>��7
39
No C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KDPAHB3\003[1].gif
No C:\Windows\System32\mp\mp3rip.mp3 .exe
No C:\Windows\System32\tm\Setup.exe ub�>��7
39
No C:\Windows\System32\vid\DvDrip2009.avi .exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ub�>��7
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 31 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Le rapport combofix

ComboFix 09-02-14.01 - nico 2009-02-15 17:59:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1791.1032 [GMT 1:00]
Lancé depuis: c:\users\nico\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\winupdates
c:\program files\winupdates\a.zip
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\bszip.dll
c:\windows\System32\drivers\bdfm.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mp
c:\windows\system32\mp\mp3rip.mp3 .exe
c:\windows\system32\mp\README.txt
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wins.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDFM
-------\Service_bdfm

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 18:11 . 2009-02-15 18:11 <REP> d-------- c:\windows\System32\mp
2009-02-15 18:08 . 2009-02-15 18:09 233,508,101 --a------ c:\windows\MEMORY.DMP
2009-02-15 11:59 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
2009-02-15 11:58 . 2009-02-15 11:58 <REP> d-------- c:\program files\Panda Security
2009-02-14 20:23 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-02-14 18:44 . 2009-02-14 18:52 <REP> d-------- c:\program files\Navilog1
2009-02-14 15:00 . 2009-02-14 15:00 2,090 --a------ c:\windows\System32\tuvsspoL.dll
2009-02-14 14:54 . 2009-02-14 14:54 10,240 --a------ c:\windows\System32\wnn.exe
2009-02-14 14:54 . 2009-02-14 14:54 2,026 --a------ c:\windows\System32\wnx.exe
2009-02-14 14:54 . 2009-02-14 14:54 2,026 --a------ c:\windows\System32\ljJDUklJ.dll
2009-02-14 14:24 . 2009-02-14 18:29 <REP> d-------- c:\program files\Ad-remover
2009-02-14 13:59 . 2009-02-14 13:59 <REP> d--h----- c:\users\All Users\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2009-02-14 13:59 . 2009-02-14 13:59 <REP> d--h----- c:\programdata\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2009-02-14 13:59 . 2009-02-14 13:59 <REP> d-------- c:\program files\Eraser
2009-02-14 11:28 . 2009-02-14 11:28 <REP> d-------- c:\users\All Users\SUPERAntiSpyware.com
2009-02-14 11:28 . 2009-02-14 11:28 <REP> d-------- c:\programdata\SUPERAntiSpyware.com
2009-02-14 11:27 . 2009-02-14 11:27 <REP> d-------- c:\users\nico\AppData\Roaming\SUPERAntiSpyware.com
2009-02-14 11:27 . 2009-02-14 11:27 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-02-14 11:26 . 2009-02-14 11:26 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-02-13 23:50 . 2009-02-14 00:28 <REP> d-------- c:\program files\FindyKill
2009-02-13 23:11 . 2009-02-13 23:26 <REP> d-------- C:\ToolBar SD
2009-02-13 21:16 . 2009-02-15 18:11 331,776 --a------ c:\users\nico\win.exe
2009-02-13 19:52 . 2009-02-13 19:52 <REP> d-------- c:\users\nico\AppData\Roaming\Malwarebytes
2009-02-13 19:52 . 2009-02-13 19:52 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-13 19:52 . 2009-02-13 19:52 <REP> d-------- c:\programdata\Malwarebytes
2009-02-13 19:52 . 2009-02-13 19:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 19:52 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-13 19:52 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-13 18:57 . 2009-02-13 19:44 691 --a------ c:\users\nico\AppData\Roaming\GetValue.vbs
2009-02-13 18:57 . 2009-02-13 19:44 35 --a------ c:\users\nico\AppData\Roaming\SetValue.bat
2009-02-13 17:12 . 2009-02-13 17:12 <REP> d-------- c:\program files\Trend Micro
2009-02-13 16:31 . 2009-02-15 17:58 <REP> d-------- c:\users\nico\Shared
2009-02-13 15:15 . 2009-02-13 15:15 <REP> d-------- c:\program files\CCleaner
2009-02-11 21:05 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 21:05 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 20:12 . 2009-02-10 20:12 <REP> d-------- c:\windows\System32\vid
2009-02-10 20:12 . 2009-02-10 20:12 <REP> d-------- c:\windows\System32\tm
2009-02-10 20:12 . 2009-02-15 17:56 <REP> d-------- c:\windows\System32\do
2009-02-10 20:12 . 2009-02-10 14:46 640,744 --a------ c:\windows\System32\winlogn.exe
2009-02-10 20:12 . 2009-02-15 18:11 147,456 --a------ c:\windows\System32\vbzip10.dll
2009-02-10 20:12 . 2009-02-15 18:12 4,288 --a------ c:\windows\System32\vid.ico
2009-02-10 20:12 . 2009-02-15 18:12 4,288 --a------ c:\windows\System32\do.ico
2009-02-05 20:46 . 2009-02-07 00:05 <REP> d-------- C:\divx
2009-01-31 17:46 . 2009-01-31 17:46 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2009-01-30 17:12 . 2009-01-30 17:12 <REP> d-------- c:\program files\Samsung
2009-01-30 17:06 . 2009-01-30 17:06 <REP> d-------- c:\program files\Retriever
2009-01-30 16:45 . 2009-01-30 16:45 <REP> d-------- c:\program files\Windows Mobile Device Handbook
2009-01-28 23:01 . 2009-01-28 23:01 815 --a------ C:\rtsr_eml_sr.dat
2009-01-28 23:01 . 2009-01-28 23:01 128 --a------ C:\dwl.dat
2009-01-28 22:22 . 2009-01-28 22:22 16 --a------ C:\asdict.dat
2009-01-24 15:04 . 2009-01-24 15:04 <REP> d-------- c:\windows\BDOSCAN8
2009-01-23 17:36 . 2009-01-23 17:36 <REP> d-------- c:\users\nico\AppData\Roaming\InstallShield Installation Information
2009-01-21 20:49 . 2009-01-21 20:52 <REP> d-------- c:\windows\System32\quicktime
2009-01-21 20:38 . 2008-12-21 15:42 31,232 --a------ c:\windows\system\vdremote.dll
2009-01-21 20:38 . 2008-12-21 15:42 25,088 --a------ c:\windows\system\vdsvrlnk.dll
2009-01-21 20:06 . 2009-01-21 20:06 <REP> d-------- c:\users\All Users\DVD Shrink
2009-01-21 20:06 . 2009-01-21 20:06 <REP> d-------- c:\programdata\DVD Shrink
2009-01-21 20:06 . 2009-01-21 20:06 <REP> d-------- c:\program files\DVD Shrink
2009-01-20 19:59 . 2009-01-28 23:01 132 --a------ C:\httpdwl.dat
2009-01-17 18:18 . 2009-01-17 18:19 <REP> d-------- c:\users\nico\AppData\Roaming\vlc
2009-01-17 12:15 . 2009-01-17 12:25 <REP> d-------- c:\users\nico\AppData\Roaming\uTorrent
2009-01-17 12:15 . 2009-01-17 15:32 <REP> d-------- c:\program files\uTorrent
2009-01-16 20:15 . 2006-03-03 10:02 658,432 --a------ c:\windows\System32\cc3270mt.dll
2009-01-15 17:49 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 16:59 3,145,728 --sha-w c:\users\Invité\ntuser.dat
2009-02-15 16:59 3,145,728 --sha-w c:\users\Invité\ntuser.dat
2009-02-15 16:58 --------- d-----w c:\users\nico\AppData\Roaming\LimeWire
2009-02-14 18:57 --------- d-----w c:\programdata\Lx_cats
2009-02-13 15:44 --------- d-----w c:\program files\LimeWire
2009-02-11 21:34 --------- d-----w c:\programdata\Microsoft Help
2009-02-11 21:32 --------- d-----w c:\program files\Windows Mail
2009-02-07 22:19 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-05 19:44 --------- d-----w c:\program files\DivX
2009-01-29 21:39 --------- d-----w c:\users\nico\AppData\Roaming\dvdcss
2009-01-23 16:35 --------- d-----w c:\program files\Rockstar Games
2009-01-21 19:54 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-01-19 16:04 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-01-17 17:18 --------- d-----w c:\program files\VideoLAN
2009-01-16 19:58 --------- d-----w c:\program files\Common Files\AVSMedia
2009-01-16 19:58 --------- d-----w c:\program files\AVS4YOU
2009-01-16 19:16 --------- d-----w c:\users\nico\AppData\Roaming\AVS4YOU
2009-01-14 19:10 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2009-01-14 18:17 --------- d-----w c:\program files\Roxio
2009-01-14 18:01 --------- d-----w c:\program files\Easy GIF Animator
2009-01-14 16:43 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-14 13:35 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 13:35 --------- d-----w c:\users\nico\AppData\Roaming\ROUTE 66 Sync
2009-01-14 13:34 --------- d-----w c:\program files\ROUTE 66
2009-01-12 15:48 --------- d-----w c:\users\nico\AppData\Roaming\OpenOffice.org2
2009-01-03 12:10 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-03 12:10 --------- d-----w c:\program files\Windows Live
2009-01-03 11:54 --------- d-----w c:\programdata\WLInstaller
2009-01-02 23:52 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2008-12-24 16:42 --------- d-----w c:\program files\Bonjour
2008-12-23 18:26 --------- d-----w c:\program files\Safari
2008-12-23 16:25 --------- d-----w c:\program files\CamStudio
2008-12-23 16:20 --------- d-----w c:\users\nico\AppData\Roaming\DonationCoder
2008-12-18 19:57 --------- d-----w c:\program files\Microsoft
2008-09-06 12:36 667 ----a-w c:\users\nico\AppData\Roaming\waver_2.95.dat
2008-05-20 01:35 174 --sha-w c:\program files\desktop.ini
2009-01-19 16:04 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
2008-03-04 19:46 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-03-04 19:46 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-03-04 19:46 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-10-29 06:29 331,776 --sh--r c:\windows\System32\wsontfy.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"winlogn"="c:\windows\System32\winlogn.exe" [2009-02-10 640744]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-23 916240]
"Microsoft Update"="wsontfy.exe" [2008-10-29 c:\windows\System32\wsontfy.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-28 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-11-18 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"winlogn"="c:\windows\System32\winlogn.exe" [2009-02-10 640744]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 c:\windows\RtHDVCpl.exe]
"Microsoft Update"="wsontfy.exe" [2008-10-29 c:\windows\System32\wsontfy.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"winlogn"="c:\windows\System32\winlogn.exe" [2009-02-10 640744]
"Microsoft Update"="wsontfy.exe" [2008-10-29 c:\windows\System32\wsontfy.exe]

c:\users\nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Users^nico^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^nico^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
--a------ 2007-05-07 19:10 312240 c:\program files\Lexmark Fax Solutions\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
--------- 2007-03-05 13:40 20480 c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 11:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"c:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"= c:\program files\Lexmark 3500-4500 Series\App4R.exe:*:Enabled:Lexmark Imaging Studio

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8D78860A-FBEB-4049-8C26-491583DF4FE5}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{6935DDF1-C140-4984-AF3E-730285D39901}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{0C7C9E6F-3336-4CC2-ABF9-8C2068C6D54A}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{B05F7510-272A-4275-8231-EC8998398270}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{3C2D92D0-052A-4FC8-A1C1-884907E03C5B}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{889F02C8-25EC-4B09-87DA-25F1959ECAA6}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{F0329E0B-9743-4EC5-9914-3C02D5CC235D}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{D630764A-5793-4E6A-A70D-3094A4E2ECC7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{C73A30CE-A06A-465C-A37E-007C18286022}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{751A379A-9676-428D-AFA5-FCA8937338A8}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{2F2A9034-B32A-45EE-8AF2-5B0AE601D250}"= UDP:c:\users\nico\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe:
"{6FAFCFE9-EDA7-4460-A99F-4FE8B00FFE3E}"= TCP:c:\users\nico\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe:
"{4E0A9DE1-DEA2-4011-8C7B-53279483750C}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable
"{FAE62735-26E7-4658-BA4C-F2B4C4473BAF}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable
"{CAA9588B-2C3D-4CC5-81AF-DBB46ADF5CD1}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface
"{8FDB47DA-CE0E-4467-96C1-0E61D30536EE}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface
"{92DA85E6-BABE-450C-BA19-9A11676CEB74}"= UDP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{47FAB76C-E133-41CF-9945-93683F269B21}"= TCP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{C36635A9-9809-43ED-AD0C-E83E336D169E}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window
"{3C1619D6-AA15-4D32-99F3-E24E854072A4}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window
"{945C4D7E-2DD2-48DC-84B7-E035F1B0B3F3}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{6EC542AE-81D2-41BA-A880-FD6F09020D6C}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{A12EC1B4-2EFB-40F1-8C8C-25EA7A313EEA}"= UDP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{27AA26E9-7481-4A53-B449-FC2546D6B5AB}"= TCP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{B08F378D-C2A5-4E6C-AF90-BB250F4A74F5}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{BE118365-E373-4F42-8466-373281E8FC0D}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{B24D18F4-A68D-42A1-80FA-2500E94468D6}"= UDP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{26F196F8-0066-4279-8365-C165100B13D6}"= TCP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{7DFB5831-07C4-4D85-BB1B-F5E3AE4557F9}"= UDP:c:\windows\System32\lxdicfg.exe:Printer Communication System
"{9EF9D8CD-81E2-472D-8ECD-C18CCF6902B4}"= TCP:c:\windows\System32\lxdicfg.exe:Printer Communication System
"TCP Query User{C6865434-998F-4030-A52C-D03F7EE68FA0}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{7E87C64F-0452-4E2B-BC7F-793F06BE41D2}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{748F8216-BDD4-48AB-BCBB-D86218521CC6}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
"UDP Query User{06D96B7C-0CBA-4248-8346-8090128F31BB}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
"TCP Query User{83B9A9E6-72CB-496F-92C0-E587C5D56BBE}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{A3C90EE1-EF42-4B6C-AA73-51FDB63B1F39}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{A638EF77-79F1-4AA0-8AD2-7B94DE826520}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdiwbgw.exe:Lexmark Web Gateway
"{D5144DD7-6F3F-467D-B60D-BC59D5B033B4}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdiwbgw.exe:Lexmark Web Gateway
"{A37FFA60-9A01-410B-9F89-6AFDD588069D}"= UDP:22686:BitComet 22686 TCP
"{EDA55474-E520-422B-8F4F-CF7E3DB52EC1}"= TCP:22686:BitComet 22686 UDP
"TCP Query User{3F8EDF13-E0C5-41C0-9DEB-41A5926A6ED7}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A105E7A2-6677-4BFB-86CE-0515A27E908B}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{3D2D15BC-D620-4198-8F92-C81498924434}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3244ABAF-5746-4C37-BEF3-B12B9BE16A7F}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{FD51B3ED-A0A8-45FD-880F-1C60520CEB3C}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{757E6907-3074-49BC-BE80-0C06E608D122}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A2734612-AE35-42D7-B664-037B67D74EF9}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{DF59834A-308C-4E68-BC56-DC0AC116B47A}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{A5EDF231-15DE-49CF-B627-D74178D7C7B4}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{0F7FA2FF-CAA5-4D4F-83A1-15E6C102006B}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{80FFB1A4-1675-498B-8C1E-AD012BE06442}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{E67A22A6-AAA7-4BC2-B911-EE65FC093B49}c:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:c:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{E1DC4D32-8410-4BC8-BFD1-3D2B3A0CB69A}c:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:c:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"{E056F1CD-79EF-42F0-A19E-B509686C926D}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A26D1E79-0A81-4E32-A810-A73779E6F32B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{9329C13E-0C1C-4C40-A7BF-0E3BA0625A17}c:\\users\\nico\\downloads\\freezer.exe"= UDP:c:\users\nico\downloads\freezer.exe:freezer.exe
"UDP Query User{FF147B4B-8132-4EBE-8392-F7E64A43ECD1}c:\\users\\nico\\downloads\\freezer.exe"= TCP:c:\users\nico\downloads\freezer.exe:freezer.exe
"{D8B144FC-46D2-44D7-97BD-73F13D575C1E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{43BF2679-FBD5-45D8-95DE-2298671A158F}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-02-15 28544]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdiserv.exe [2007-04-26 99248]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [2008-09-06 84832]
S3 MODRC;DiBcom Infrared Receiver;c:\windows\System32\drivers\modrc.sys [2008-09-17 13824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2dfc372-f030-11dc-b82b-001bfcd7e43c}]
\shell\AutoRun\command - E:\install.exe
\shell\open\command - E:\install.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
.
Contenu du dossier 'Tâches planifiées'

2009-02-15 c:\windows\Tasks\User_Feed_Synchronization-{EB057588-9AC4-4801-9D25-552506C82641}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-TomTomHOME - c:\program files\TomTom HOME 2\HOMERunner.exe
MSConfigStartUp-Veoh - c:\program files\Veoh Networks\Veoh\VeohClient.exe

.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\oqnrjmv8.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 18:10:44
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATK Hotkey\HControl.exe
c:\windows\System32\conime.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\lxdicoms.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\windows\ehome\ehmsas.exe
c:\windows\ehome\ehsched.exe
c:\windows\ehome\ehrecvr.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\windows\System32\notepad.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-02-15 18:21:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-15 17:20:55

Avant-CF: 41 917 534 208 octets libres
Après-CF: 41,317,285,888 octets libres

357 --- E O F --- 2009-02-11 21:39:18

Réponse 32 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

L'Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:58, on 15/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\p2phost.exe
C:\Windows\System32\winlogn.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wsontfy.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [winlogn] C:\Windows\System32\winlogn.exe
O4 - HKLM\..\RunServices: [winlogn] C:\Windows\System32\winlogn.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [winlogn] C:\Windows\System32\winlogn.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Réponse 33 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

y a encore ça à corriger, c'est pas encore jolie :

00029434 spyware/virtumonde Spyware No 1 Yes No hkey_classes_root\clsid\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02¬c}

00029434 spyware/virtumonde Spyware No 1 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{6D794CB4-C7CD-4c6¬f-BFDC-9B77AFBDC02C}

00040722 adware/navipromo Adware No 1 Yes No hkey_current_user\software\mc

00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe

00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Users\nico\Desktop\ComboFix.exe[32788R22FWJFW\List.bat]

00593436 W32/Autorun.AQG.worm Virus/Worm No 1 Yes No C:\32788R22FWJFW\List.bat

00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SK9WEB82\ComboFix[1].exe[32788R22FWJFW\Lis¬t.bat]

03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Users\nico\Desktop\SmitfraudFix.exe

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Et pour nettoyer tout ca, je dois telecharger quel logiciel?

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

j'ai arreté SAS au bout de 22h... il a trouvé 31 elements infectés, j'ai tout supprimé (quarantaine)

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502 > colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

tu as le rapport?

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

oui le voila

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/17/2009 at 09:02 AM

Application Version : 4.25.1012

Core Rules Database Version : 3758
Trace Rules Database Version: 1721

Scan type : Complete Scan
Total Scan Time : 22:52:27

Memory items scanned : 676
Memory threats detected : 0
Registry items scanned : 6967
Registry threats detected : 7
File items scanned : 1284957
File threats detected : 24

Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKCR\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
HKCR\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\InprocServer32
HKCR\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\FCCTNKAT.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKCR\CLSID\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

Adware.Tracking Cookie
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@wmvmedialease[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@iframe.mediaplazza[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@tracking.publicidees[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@ad.zanox[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@adopt.euroclick[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@atdmt[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@media.adrevolver[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@tradedoubler[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@msnaccountservices.112.2o7[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@aimfar.solution.weborama[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@account.live[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@xiti[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@estat[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@smartadserver[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@clickintext[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@pandasoftware.112.2o7[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@ad.yieldmanager[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@weborama[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@www.socialtrack[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@serving-sys[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@doubleclick[2].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@msnportal.112.2o7[1].txt
C:\Users\nico\AppData\Roaming\Microsoft\Windows\Cookies\nico@bs.serving-sys[2].txt

Rogue.Component/Trace
HKU\S-1-5-21-4261226891-2218980229-2256671103-1002\Software\Microsoft\CS41275

donc si tu as supprimé c'est bien à mon avis il devait y avoir trop de chose pour lui, essaye d'en refaire un autre maintenant il reste peut être encore des choses.

Réponse 34 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

tu vas me refaire un navilog STP . Merci.

Réponse 35 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Refait moi malware et SAS et essayer de ne pas utiliser l'ordi pour autre que la désinfections pour le moment. Merci.

Réponse 36 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Le rapport Malwarebytes

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1760
Windows 6.0.6001 Service Pack 1

16/02/2009 09:24:41
mbam-log-2009-02-16 (09-24-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 219143
Temps écoulé: 4 hour(s), 43 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\fcCTnKAT.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\mp (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\mp\mp3rip.mp3 .exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\mp\README.txt (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\wsontfy.exe (Backdoor.Bot) -> Delete on reboot.
C:\Users\nico\win.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\tuvsspoL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\geBspPJB.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\jkkHWQHb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\pmNDvWnk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\byXPJBTn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ljJDUklJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\fcCTnKAT.dll (Trojan.Vundo) -> Delete on reboot.

Réponse 37 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Me vider la quarantaine de malware.

attention car il y a (Backdoor.Bot) : une petite définition de backdoor :

Vous remarquerez que parfois vous n'êtes pas tout à fait "comme d’habitude" devant votre écran, branché sur le Net. Vous vous laissez aller, tout va bien quand tout à coup…vosu vous rendez compte d'un problème se manifestant aléatoirement :
- quelqu'un accède à vos données personnelles (les modifie, s'en vante, etc.)
- quelqu'un a pris le contrôle de votre machine (des programmes se lancent, vous ne controlez plus le pointeur souris, etc.)
- votre anti-virus vous informe de la présence d'un troyen (trojan)

• Très souvent, comme dans le cas des virus, vous serez votre propre victime, à trop faire confiance à n'importe quelle source d'information ou a utiliser des programmes ou applications d'origine douteuse. Et à votre insu, certains petits malins auront réussi à introduire sur votre machine un moyen d'accès, celui-ci peut même être parfois mis en service de façon naturelle (utilisation du partage des disques et imprimantes par exemple) si vous n'avez pas pris assez de précautions.

• L'utilisation d'un troyen (backdoor = porte dérobée) n'est pas systématique loin de là. Ceci dit il ne faut pas pêcher par un excès d'optimisme pour ignorer le problème. Le mieux reste de s'en protéger, le risque pour vos données étant vital.

Ensuite un nouvel hiajackthis et SAS

Réponse 38 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Bon alors comme SAS ne fonctionne pas, je dois faire quoi?

Réponse 39 / 40

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

refais moi un hijackthis. Merci

Réponse 40 / 40

colas548 Messages postés 48 Date d'inscription Statut Membre Dernière intervention

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:47, on 19/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\p2phost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mlJDuuUO.dll,#1
O4 - HKLM\..\RunServices: [Microsoft Update] wsontfy.exe
O4 - HKLM\..\RunServices: [winlogn] C:\Windows\System32\winlogn.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

Huawei P8 Lite "nouveau tag ajouté"

" Échec de l'analyse antivirus " la solution.

Google Chrome " Échec de l'analyse antivirus "

Votre réponse

Discussions similaires