System guard 2009 infecte mon PC
Fermé
danoufx
-
1 mars 2009 à 17:39
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 26 mars 2009 à 19:06
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 26 mars 2009 à 19:06
Bonjour,
comment faire pour nettoyer mon PC de ce virus
comment faire pour nettoyer mon PC de ce virus
A voir également:
- System guard 2009 infecte mon PC
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
13 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mars 2009 à 17:49
1 mars 2009 à 17:49
hello;
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Aide en images si besoin
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Aide en images si besoin
Logfile of random's system information tool 1.05 (written by random/random)
Run by Dadou at 2009-03-01 12:03:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 70 GB (61%) free of 114 GB
Total RAM: 503 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:25, on 2009-03-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dadou\Bureau\RSIT.exe
C:\Program Files\trend micro\Dadou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [A00F113089A8.exe] C:\DOCUME~1\Dadou\LOCALS~1\Temp\_A00F113089A8.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28091/activereceiver.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://interactivebrokers.webex.com/client/T26L/nbr/ieatgpc.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: __c0083190 - C:\WINDOWS\system32\__c0083190.dat
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Run by Dadou at 2009-03-01 12:03:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 70 GB (61%) free of 114 GB
Total RAM: 503 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:25, on 2009-03-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dadou\Bureau\RSIT.exe
C:\Program Files\trend micro\Dadou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [A00F113089A8.exe] C:\DOCUME~1\Dadou\LOCALS~1\Temp\_A00F113089A8.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28091/activereceiver.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://interactivebrokers.webex.com/client/T26L/nbr/ieatgpc.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: __c0083190 - C:\WINDOWS\system32\__c0083190.dat
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mars 2009 à 19:09
1 mars 2009 à 19:09
Plusieurs infections sur ton pc !
télécharge lopS&D
*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
télécharge lopS&D
*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
DanouFX
Messages postés
56
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
11 décembre 2011
1 mars 2009 à 19:16
1 mars 2009 à 19:16
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dadou ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2007 (Not Activated)
Firewall : Norton AntiVirus 2007 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:111 Go (Free:68 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-03-01|13:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2006-08-23|13:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-08-23|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-09-15|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-02-09|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-09-05|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-10-08|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[2006-11-18|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2006-11-18|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2006-09-11|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[2008-09-12|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[2006-09-15|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2008-07-15|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-04-03|03:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2006-08-23|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-10-10|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2006-09-11|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2007-12-16|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-01-13|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-01-21|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-01-19|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-02-08|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-03-27|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2006-08-23|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-01-02|08:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[2006-08-23|13:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2006-09-15|01:18] C:\DOCUME~1\DADOU\APPLIC~1\Adobe
[2007-03-03|15:01] C:\DOCUME~1\DADOU\APPLIC~1\AdobeUM
[2008-02-09|09:07] C:\DOCUME~1\DADOU\APPLIC~1\Apple Computer
[2006-09-05|15:38] C:\DOCUME~1\DADOU\APPLIC~1\CyberLink
[2007-09-08|17:32] C:\DOCUME~1\DADOU\APPLIC~1\dvdcss
[2006-10-08|14:07] C:\DOCUME~1\DADOU\APPLIC~1\FaxCtr
[2007-04-16|15:37] C:\DOCUME~1\DADOU\APPLIC~1\GetRightToGo
[2006-11-18|21:23] C:\DOCUME~1\DADOU\APPLIC~1\Google
[2008-02-12|16:55] C:\DOCUME~1\DADOU\APPLIC~1\Groupworld
[2006-09-01|07:46] C:\DOCUME~1\DADOU\APPLIC~1\Help
[2006-08-23|13:29] C:\DOCUME~1\DADOU\APPLIC~1\Identities
[2008-06-03|09:14] C:\DOCUME~1\DADOU\APPLIC~1\LANCITE
[2007-01-06|09:27] C:\DOCUME~1\DADOU\APPLIC~1\Lavasoft
[2006-08-23|14:12] C:\DOCUME~1\DADOU\APPLIC~1\Macromedia
[2008-07-15|17:35] C:\DOCUME~1\DADOU\APPLIC~1\Malwarebytes
[2006-08-23|13:18] C:\DOCUME~1\DADOU\APPLIC~1\Microsoft
[2006-10-10|12:57] C:\DOCUME~1\DADOU\APPLIC~1\MSN6
[2008-12-17|11:13] C:\DOCUME~1\DADOU\APPLIC~1\OpenOffice.org
[2008-09-14|00:09] C:\DOCUME~1\DADOU\APPLIC~1\OpenOffice.org2
[2006-11-20|22:48] C:\DOCUME~1\DADOU\APPLIC~1\Real
[2007-04-02|18:35] C:\DOCUME~1\DADOU\APPLIC~1\Screenshot Sender
[2007-12-16|20:21] C:\DOCUME~1\DADOU\APPLIC~1\Skype
[2007-12-16|20:22] C:\DOCUME~1\DADOU\APPLIC~1\skypePM
[2007-11-01|17:13] C:\DOCUME~1\DADOU\APPLIC~1\Sun
[2008-03-19|15:07] C:\DOCUME~1\DADOU\APPLIC~1\Trading Rooms
[2007-04-03|10:24] C:\DOCUME~1\DADOU\APPLIC~1\vlc
[2007-01-15|18:22] C:\DOCUME~1\DADOU\APPLIC~1\XnView
[2007-04-16|10:07] C:\DOCUME~1\DADOU\APPLIC~1\ZangoToolbar
[2006-08-23|13:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-08-11|20:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2006-08-23|13:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-02-24 10:04][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-02-27 20:02][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - Dadou.job
[2009-02-25 06:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2006-10-08|09:37] C:\Program Files\ABBYY FineReader 5.0 Sprint
[2006-10-12|22:45] C:\Program Files\ADJECT
[2006-09-01|21:27] C:\Program Files\Adobe
[2008-02-09|09:05] C:\Program Files\Apple Software Update
[2007-03-18|13:47] C:\Program Files\ASIO4ALL v2
[2009-01-23|13:20] C:\Program Files\Audio Recorder For FREE
[2008-09-21|10:32] C:\Program Files\AvaTrader
[2006-09-05|14:32] C:\Program Files\AvRack
[2008-07-15|17:27] C:\Program Files\CCleaner
[2009-01-23|12:31] C:\Program Files\Citrix
[2006-08-23|13:23] C:\Program Files\ComPlus Applications
[2008-02-20|19:57] C:\Program Files\Conference
[2007-03-07|21:56] C:\Program Files\CWAF
[2006-09-05|15:32] C:\Program Files\CyberLink
[2008-09-12|22:02] C:\Program Files\Devomaxx
[2008-04-02|16:20] C:\Program Files\Disney Interactive
[2006-08-23|13:18] C:\Program Files\Fichiers communs
[2009-01-23|13:17] C:\Program Files\Free Audio Recorder
[2006-11-18|20:14] C:\Program Files\Google
[2007-10-14|20:07] C:\Program Files\HP DeskJet 710C Series
[2007-03-08|18:04] C:\Program Files\Image-Line
[2006-09-05|14:32] C:\Program Files\InstallShield Installation Information
[2008-12-15|18:33] C:\Program Files\Interbank FX Trader 4
[2006-08-23|13:23] C:\Program Files\Internet Explorer
[2007-09-15|11:02] C:\Program Files\Java
[2008-12-17|11:00] C:\Program Files\JRE
[2006-09-11|12:36] C:\Program Files\Kodak
[2007-01-12|20:07] C:\Program Files\Lavasoft(2)
[2006-10-08|09:34] C:\Program Files\Lexmark 2200 Series
[2006-10-08|09:38] C:\Program Files\Lexmark Fax Solutions
[2007-09-15|10:58] C:\Program Files\LimeWire
[2008-09-12|21:01] C:\Program Files\ma-config.com
[2008-07-15|17:35] C:\Program Files\Malwarebytes' Anti-Malware
[2008-01-31|22:50] C:\Program Files\MBTrading
[2006-08-23|13:22] C:\Program Files\Messenger
[2007-02-05|16:36] C:\Program Files\Messenger Plus! Live
[2008-12-27|12:13] C:\Program Files\Microsoft
[2007-05-08|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-08-23|13:25] C:\Program Files\microsoft frontpage
[2007-02-09|08:32] C:\Program Files\Microsoft Office
[2008-12-27|12:16] C:\Program Files\Microsoft Silverlight
[2008-12-27|12:14] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-12-27|12:15] C:\Program Files\Microsoft Sync Framework
[2008-02-02|11:25] C:\Program Files\Mindscape
[2006-09-14|02:09] C:\Program Files\Morpheus
[2007-01-21|10:08] C:\Program Files\MorpheusBar
[2006-08-23|13:24] C:\Program Files\Movie Maker
[2007-10-24|21:13] C:\Program Files\MSBuild
[2006-08-23|13:22] C:\Program Files\MSN
[2006-08-23|13:22] C:\Program Files\MSN Gaming Zone
[2006-09-29|22:26] C:\Program Files\MSN Messenger
[2007-01-21|17:39] C:\Program Files\MSXML 4.0
[2007-10-26|03:03] C:\Program Files\MSXML 6.0
[2006-08-23|13:24] C:\Program Files\NetMeeting
[2007-01-21|17:52] C:\Program Files\Norton AntiVirus
[2006-10-12|22:45] C:\Program Files\NOUNS
[2008-09-14|00:05] C:\Program Files\OpenOffice.org 2.4
[2008-12-17|11:00] C:\Program Files\OpenOffice.org 3
[2006-08-23|13:24] C:\Program Files\Outlook Express
[2008-07-24|13:29] C:\Program Files\PartyGaming
[2008-02-09|09:05] C:\Program Files\QuickTime
[2006-08-23|13:56] C:\Program Files\Real
[2006-09-05|14:32] C:\Program Files\Realtek Sound Manager
[2007-10-24|21:08] C:\Program Files\Reference Assemblies
[2006-08-23|13:22] C:\Program Files\Services en ligne
[2007-12-16|20:20] C:\Program Files\Skype
[2007-10-24|20:40] C:\Program Files\Sony Setup
[2007-01-13|18:35] C:\Program Files\Spybot - Search & Destroy
[2007-01-21|17:52] C:\Program Files\Symantec
[2008-06-10|16:37] C:\Program Files\TMNT
[2008-09-02|20:21] C:\Program Files\Trading Rooms Technologies, Inc
[2008-07-14|17:57] C:\Program Files\Trend Micro
[2006-08-23|13:28] C:\Program Files\Uninstall Information
[2006-10-12|22:45] C:\Program Files\VERBS
[2007-04-03|10:19] C:\Program Files\VideoLAN
[2006-08-23|13:57] C:\Program Files\Viewpoint
[2008-03-16|00:45] C:\Program Files\VirtualDJ
[2008-12-23|09:42] C:\Program Files\VolFix.NET
[2007-03-08|18:07] C:\Program Files\VstPlugins
[2008-02-19|17:34] C:\Program Files\WebEx
[2009-01-23|13:18] C:\Program Files\webHancer
[2009-01-23|13:17] C:\Program Files\whInstall
[2008-03-27|09:17] C:\Program Files\Windows Live
[2007-11-28|22:16] C:\Program Files\Windows Live Favorites
[2008-12-27|12:12] C:\Program Files\Windows Live SkyDrive
[2007-02-08|07:54] C:\Program Files\Windows Live Toolbar
[2007-02-03|00:44] C:\Program Files\Windows Media Connect 2
[2006-08-23|13:22] C:\Program Files\Windows Media Player
[2006-08-23|13:22] C:\Program Files\Windows NT
[2006-08-23|13:22] C:\Program Files\WindowsUpdate
[2008-09-15|07:44] C:\Program Files\WindsorDirect 4
[2007-01-29|16:47] C:\Program Files\WinZip
[2006-08-23|13:25] C:\Program Files\xerox
[2007-10-21|15:45] C:\Program Files\Xilisoft
[2009-01-23|13:31] C:\Program Files\Zeallsoft
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2006-09-15|01:15] C:\Program Files\Fichiers communs\Adobe
[2006-09-05|14:32] C:\Program Files\Fichiers communs\InstallShield
[2007-09-15|10:58] C:\Program Files\Fichiers communs\Java
[2007-04-09|16:45] C:\Program Files\Fichiers communs\Kodak
[2006-08-23|13:18] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-08-23|13:24] C:\Program Files\Fichiers communs\MSSoap
[2006-08-23|13:18] C:\Program Files\Fichiers communs\ODBC
[2006-08-23|13:56] C:\Program Files\Fichiers communs\Real
[2006-08-23|13:24] C:\Program Files\Fichiers communs\Services
[2007-12-16|20:20] C:\Program Files\Fichiers communs\Skype
[2006-10-23|17:26] C:\Program Files\Fichiers communs\snpp106
[2006-08-23|13:18] C:\Program Files\Fichiers communs\SpeechEngines
[2008-06-10|16:37] C:\Program Files\Fichiers communs\SWF Studio
[2007-01-21|17:51] C:\Program Files\Fichiers communs\Symantec Shared
[2006-08-23|13:23] C:\Program Files\Fichiers communs\System
[2008-12-27|12:07] C:\Program Files\Fichiers communs\Windows Live
[2008-03-27|09:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2006-11-20|22:48] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 44 Processes )
iexplore.exe ~ [PID:4300]
iexplore.exe ~ [PID:5824]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Dadou\Cookies\dadou@advertstream[1].txt
C:\DOCUME~1\Dadou\Cookies\dadou@advertising[1].txt
C:\DOCUME~1\Dadou\Cookies\dadou@adopt.euroclick[1].txt
C:\DOCUME~1\Dadou\Cookies\dadou@888[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 13:14:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008.lnk
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DADOU\Mes documents\Mes fichiers re‡us\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins.rar
[F:1890][D:28]-> C:\DOCUME~1\Dadou\LOCALS~1\Temp
[F:158][D:0]-> C:\DOCUME~1\Dadou\Cookies
[F:7334][D:10]-> C:\DOCUME~1\Dadou\LOCALS~1\TEMPOR~1\content.IE5
[F:32][D:1]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2009-03-01|13:15 - Option : [1]
--------------------\\ Fin du rapport a 13:15:28
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dadou ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2007 (Not Activated)
Firewall : Norton AntiVirus 2007 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:111 Go (Free:68 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-03-01|13:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2006-08-23|13:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-08-23|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-09-15|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-02-09|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-09-05|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-10-08|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[2006-11-18|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2006-11-18|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2006-09-11|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[2008-09-12|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[2006-09-15|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2008-07-15|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-04-03|03:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2006-08-23|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-10-10|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2006-09-11|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2007-12-16|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-01-13|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-01-21|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-01-19|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-02-08|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-03-27|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2006-08-23|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-01-02|08:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[2006-08-23|13:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2006-09-15|01:18] C:\DOCUME~1\DADOU\APPLIC~1\Adobe
[2007-03-03|15:01] C:\DOCUME~1\DADOU\APPLIC~1\AdobeUM
[2008-02-09|09:07] C:\DOCUME~1\DADOU\APPLIC~1\Apple Computer
[2006-09-05|15:38] C:\DOCUME~1\DADOU\APPLIC~1\CyberLink
[2007-09-08|17:32] C:\DOCUME~1\DADOU\APPLIC~1\dvdcss
[2006-10-08|14:07] C:\DOCUME~1\DADOU\APPLIC~1\FaxCtr
[2007-04-16|15:37] C:\DOCUME~1\DADOU\APPLIC~1\GetRightToGo
[2006-11-18|21:23] C:\DOCUME~1\DADOU\APPLIC~1\Google
[2008-02-12|16:55] C:\DOCUME~1\DADOU\APPLIC~1\Groupworld
[2006-09-01|07:46] C:\DOCUME~1\DADOU\APPLIC~1\Help
[2006-08-23|13:29] C:\DOCUME~1\DADOU\APPLIC~1\Identities
[2008-06-03|09:14] C:\DOCUME~1\DADOU\APPLIC~1\LANCITE
[2007-01-06|09:27] C:\DOCUME~1\DADOU\APPLIC~1\Lavasoft
[2006-08-23|14:12] C:\DOCUME~1\DADOU\APPLIC~1\Macromedia
[2008-07-15|17:35] C:\DOCUME~1\DADOU\APPLIC~1\Malwarebytes
[2006-08-23|13:18] C:\DOCUME~1\DADOU\APPLIC~1\Microsoft
[2006-10-10|12:57] C:\DOCUME~1\DADOU\APPLIC~1\MSN6
[2008-12-17|11:13] C:\DOCUME~1\DADOU\APPLIC~1\OpenOffice.org
[2008-09-14|00:09] C:\DOCUME~1\DADOU\APPLIC~1\OpenOffice.org2
[2006-11-20|22:48] C:\DOCUME~1\DADOU\APPLIC~1\Real
[2007-04-02|18:35] C:\DOCUME~1\DADOU\APPLIC~1\Screenshot Sender
[2007-12-16|20:21] C:\DOCUME~1\DADOU\APPLIC~1\Skype
[2007-12-16|20:22] C:\DOCUME~1\DADOU\APPLIC~1\skypePM
[2007-11-01|17:13] C:\DOCUME~1\DADOU\APPLIC~1\Sun
[2008-03-19|15:07] C:\DOCUME~1\DADOU\APPLIC~1\Trading Rooms
[2007-04-03|10:24] C:\DOCUME~1\DADOU\APPLIC~1\vlc
[2007-01-15|18:22] C:\DOCUME~1\DADOU\APPLIC~1\XnView
[2007-04-16|10:07] C:\DOCUME~1\DADOU\APPLIC~1\ZangoToolbar
[2006-08-23|13:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-08-11|20:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2006-08-23|13:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-02-24 10:04][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-02-27 20:02][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - Dadou.job
[2009-02-25 06:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2006-10-08|09:37] C:\Program Files\ABBYY FineReader 5.0 Sprint
[2006-10-12|22:45] C:\Program Files\ADJECT
[2006-09-01|21:27] C:\Program Files\Adobe
[2008-02-09|09:05] C:\Program Files\Apple Software Update
[2007-03-18|13:47] C:\Program Files\ASIO4ALL v2
[2009-01-23|13:20] C:\Program Files\Audio Recorder For FREE
[2008-09-21|10:32] C:\Program Files\AvaTrader
[2006-09-05|14:32] C:\Program Files\AvRack
[2008-07-15|17:27] C:\Program Files\CCleaner
[2009-01-23|12:31] C:\Program Files\Citrix
[2006-08-23|13:23] C:\Program Files\ComPlus Applications
[2008-02-20|19:57] C:\Program Files\Conference
[2007-03-07|21:56] C:\Program Files\CWAF
[2006-09-05|15:32] C:\Program Files\CyberLink
[2008-09-12|22:02] C:\Program Files\Devomaxx
[2008-04-02|16:20] C:\Program Files\Disney Interactive
[2006-08-23|13:18] C:\Program Files\Fichiers communs
[2009-01-23|13:17] C:\Program Files\Free Audio Recorder
[2006-11-18|20:14] C:\Program Files\Google
[2007-10-14|20:07] C:\Program Files\HP DeskJet 710C Series
[2007-03-08|18:04] C:\Program Files\Image-Line
[2006-09-05|14:32] C:\Program Files\InstallShield Installation Information
[2008-12-15|18:33] C:\Program Files\Interbank FX Trader 4
[2006-08-23|13:23] C:\Program Files\Internet Explorer
[2007-09-15|11:02] C:\Program Files\Java
[2008-12-17|11:00] C:\Program Files\JRE
[2006-09-11|12:36] C:\Program Files\Kodak
[2007-01-12|20:07] C:\Program Files\Lavasoft(2)
[2006-10-08|09:34] C:\Program Files\Lexmark 2200 Series
[2006-10-08|09:38] C:\Program Files\Lexmark Fax Solutions
[2007-09-15|10:58] C:\Program Files\LimeWire
[2008-09-12|21:01] C:\Program Files\ma-config.com
[2008-07-15|17:35] C:\Program Files\Malwarebytes' Anti-Malware
[2008-01-31|22:50] C:\Program Files\MBTrading
[2006-08-23|13:22] C:\Program Files\Messenger
[2007-02-05|16:36] C:\Program Files\Messenger Plus! Live
[2008-12-27|12:13] C:\Program Files\Microsoft
[2007-05-08|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-08-23|13:25] C:\Program Files\microsoft frontpage
[2007-02-09|08:32] C:\Program Files\Microsoft Office
[2008-12-27|12:16] C:\Program Files\Microsoft Silverlight
[2008-12-27|12:14] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-12-27|12:15] C:\Program Files\Microsoft Sync Framework
[2008-02-02|11:25] C:\Program Files\Mindscape
[2006-09-14|02:09] C:\Program Files\Morpheus
[2007-01-21|10:08] C:\Program Files\MorpheusBar
[2006-08-23|13:24] C:\Program Files\Movie Maker
[2007-10-24|21:13] C:\Program Files\MSBuild
[2006-08-23|13:22] C:\Program Files\MSN
[2006-08-23|13:22] C:\Program Files\MSN Gaming Zone
[2006-09-29|22:26] C:\Program Files\MSN Messenger
[2007-01-21|17:39] C:\Program Files\MSXML 4.0
[2007-10-26|03:03] C:\Program Files\MSXML 6.0
[2006-08-23|13:24] C:\Program Files\NetMeeting
[2007-01-21|17:52] C:\Program Files\Norton AntiVirus
[2006-10-12|22:45] C:\Program Files\NOUNS
[2008-09-14|00:05] C:\Program Files\OpenOffice.org 2.4
[2008-12-17|11:00] C:\Program Files\OpenOffice.org 3
[2006-08-23|13:24] C:\Program Files\Outlook Express
[2008-07-24|13:29] C:\Program Files\PartyGaming
[2008-02-09|09:05] C:\Program Files\QuickTime
[2006-08-23|13:56] C:\Program Files\Real
[2006-09-05|14:32] C:\Program Files\Realtek Sound Manager
[2007-10-24|21:08] C:\Program Files\Reference Assemblies
[2006-08-23|13:22] C:\Program Files\Services en ligne
[2007-12-16|20:20] C:\Program Files\Skype
[2007-10-24|20:40] C:\Program Files\Sony Setup
[2007-01-13|18:35] C:\Program Files\Spybot - Search & Destroy
[2007-01-21|17:52] C:\Program Files\Symantec
[2008-06-10|16:37] C:\Program Files\TMNT
[2008-09-02|20:21] C:\Program Files\Trading Rooms Technologies, Inc
[2008-07-14|17:57] C:\Program Files\Trend Micro
[2006-08-23|13:28] C:\Program Files\Uninstall Information
[2006-10-12|22:45] C:\Program Files\VERBS
[2007-04-03|10:19] C:\Program Files\VideoLAN
[2006-08-23|13:57] C:\Program Files\Viewpoint
[2008-03-16|00:45] C:\Program Files\VirtualDJ
[2008-12-23|09:42] C:\Program Files\VolFix.NET
[2007-03-08|18:07] C:\Program Files\VstPlugins
[2008-02-19|17:34] C:\Program Files\WebEx
[2009-01-23|13:18] C:\Program Files\webHancer
[2009-01-23|13:17] C:\Program Files\whInstall
[2008-03-27|09:17] C:\Program Files\Windows Live
[2007-11-28|22:16] C:\Program Files\Windows Live Favorites
[2008-12-27|12:12] C:\Program Files\Windows Live SkyDrive
[2007-02-08|07:54] C:\Program Files\Windows Live Toolbar
[2007-02-03|00:44] C:\Program Files\Windows Media Connect 2
[2006-08-23|13:22] C:\Program Files\Windows Media Player
[2006-08-23|13:22] C:\Program Files\Windows NT
[2006-08-23|13:22] C:\Program Files\WindowsUpdate
[2008-09-15|07:44] C:\Program Files\WindsorDirect 4
[2007-01-29|16:47] C:\Program Files\WinZip
[2006-08-23|13:25] C:\Program Files\xerox
[2007-10-21|15:45] C:\Program Files\Xilisoft
[2009-01-23|13:31] C:\Program Files\Zeallsoft
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2006-09-15|01:15] C:\Program Files\Fichiers communs\Adobe
[2006-09-05|14:32] C:\Program Files\Fichiers communs\InstallShield
[2007-09-15|10:58] C:\Program Files\Fichiers communs\Java
[2007-04-09|16:45] C:\Program Files\Fichiers communs\Kodak
[2006-08-23|13:18] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-08-23|13:24] C:\Program Files\Fichiers communs\MSSoap
[2006-08-23|13:18] C:\Program Files\Fichiers communs\ODBC
[2006-08-23|13:56] C:\Program Files\Fichiers communs\Real
[2006-08-23|13:24] C:\Program Files\Fichiers communs\Services
[2007-12-16|20:20] C:\Program Files\Fichiers communs\Skype
[2006-10-23|17:26] C:\Program Files\Fichiers communs\snpp106
[2006-08-23|13:18] C:\Program Files\Fichiers communs\SpeechEngines
[2008-06-10|16:37] C:\Program Files\Fichiers communs\SWF Studio
[2007-01-21|17:51] C:\Program Files\Fichiers communs\Symantec Shared
[2006-08-23|13:23] C:\Program Files\Fichiers communs\System
[2008-12-27|12:07] C:\Program Files\Fichiers communs\Windows Live
[2008-03-27|09:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2006-11-20|22:48] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 44 Processes )
iexplore.exe ~ [PID:4300]
iexplore.exe ~ [PID:5824]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Dadou\Cookies\dadou@advertstream[1].txt
C:\DOCUME~1\Dadou\Cookies\dadou@advertising[1].txt
C:\DOCUME~1\Dadou\Cookies\dadou@adopt.euroclick[1].txt
C:\DOCUME~1\Dadou\Cookies\dadou@888[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 13:14:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008.lnk
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DADOU\Mes documents\Mes fichiers re‡us\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins.rar
[F:1890][D:28]-> C:\DOCUME~1\Dadou\LOCALS~1\Temp
[F:158][D:0]-> C:\DOCUME~1\Dadou\Cookies
[F:7334][D:10]-> C:\DOCUME~1\Dadou\LOCALS~1\TEMPOR~1\content.IE5
[F:32][D:1]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2009-03-01|13:15 - Option : [1]
--------------------\\ Fin du rapport a 13:15:28
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mars 2009 à 20:28
1 mars 2009 à 20:28
relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .
Ensuite :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Renomme combofix.exe en scan.exe .
Une fois fait, sur ton bureau double-clic sur scan.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ensuite colle le rapport généré .
Ensuite :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Renomme combofix.exe en scan.exe .
Une fois fait, sur ton bureau double-clic sur scan.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
DanouFX
Messages postés
56
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
11 décembre 2011
1 mars 2009 à 20:57
1 mars 2009 à 20:57
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dadou ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2007 (Not Activated)
Firewall : Norton AntiVirus 2007 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:111 Go (Free:68 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-03-01|14:38 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Dadou\Cookies\dadou@advertstream[1].txt
Supprime! - C:\DOCUME~1\Dadou\Cookies\dadou@advertising[1].txt
Supprime! - C:\DOCUME~1\Dadou\Cookies\dadou@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Dadou\Cookies\dadou@888[1].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2006-08-23|13:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-08-23|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-09-15|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-02-09|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-09-05|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-10-08|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[2006-11-18|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2006-11-18|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2006-09-11|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[2008-09-12|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[2006-09-15|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2008-07-15|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-04-03|03:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2006-08-23|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-10-10|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2006-09-11|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2007-12-16|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-01-13|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-01-21|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-01-19|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-02-08|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-03-27|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2006-08-23|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-01-02|08:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[2006-08-23|13:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2006-09-15|01:18] C:\DOCUME~1\DADOU\APPLIC~1\Adobe
[2007-03-03|15:01] C:\DOCUME~1\DADOU\APPLIC~1\AdobeUM
[2008-02-09|09:07] C:\DOCUME~1\DADOU\APPLIC~1\Apple Computer
[2006-09-05|15:38] C:\DOCUME~1\DADOU\APPLIC~1\CyberLink
[2007-09-08|17:32] C:\DOCUME~1\DADOU\APPLIC~1\dvdcss
[2006-10-08|14:07] C:\DOCUME~1\DADOU\APPLIC~1\FaxCtr
[2007-04-16|15:37] C:\DOCUME~1\DADOU\APPLIC~1\GetRightToGo
[2006-11-18|21:23] C:\DOCUME~1\DADOU\APPLIC~1\Google
[2008-02-12|16:55] C:\DOCUME~1\DADOU\APPLIC~1\Groupworld
[2006-09-01|07:46] C:\DOCUME~1\DADOU\APPLIC~1\Help
[2006-08-23|13:29] C:\DOCUME~1\DADOU\APPLIC~1\Identities
[2008-06-03|09:14] C:\DOCUME~1\DADOU\APPLIC~1\LANCITE
[2007-01-06|09:27] C:\DOCUME~1\DADOU\APPLIC~1\Lavasoft
[2006-08-23|14:12] C:\DOCUME~1\DADOU\APPLIC~1\Macromedia
[2008-07-15|17:35] C:\DOCUME~1\DADOU\APPLIC~1\Malwarebytes
[2006-08-23|13:18] C:\DOCUME~1\DADOU\APPLIC~1\Microsoft
[2006-10-10|12:57] C:\DOCUME~1\DADOU\APPLIC~1\MSN6
[2008-12-17|11:13] C:\DOCUME~1\DADOU\APPLIC~1\OpenOffice.org
[2008-09-14|00:09] C:\DOCUME~1\DADOU\APPLIC~1\OpenOffice.org2
[2006-11-20|22:48] C:\DOCUME~1\DADOU\APPLIC~1\Real
[2007-04-02|18:35] C:\DOCUME~1\DADOU\APPLIC~1\Screenshot Sender
[2007-12-16|20:21] C:\DOCUME~1\DADOU\APPLIC~1\Skype
[2007-12-16|20:22] C:\DOCUME~1\DADOU\APPLIC~1\skypePM
[2007-11-01|17:13] C:\DOCUME~1\DADOU\APPLIC~1\Sun
[2008-03-19|15:07] C:\DOCUME~1\DADOU\APPLIC~1\Trading Rooms
[2007-04-03|10:24] C:\DOCUME~1\DADOU\APPLIC~1\vlc
[2007-01-15|18:22] C:\DOCUME~1\DADOU\APPLIC~1\XnView
[2007-04-16|10:07] C:\DOCUME~1\DADOU\APPLIC~1\ZangoToolbar
[2006-08-23|13:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-08-11|20:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2006-08-23|13:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-02-24 10:04][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-02-27 20:02][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - Dadou.job
[2009-02-25 06:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2006-10-08|09:37] C:\Program Files\ABBYY FineReader 5.0 Sprint
[2006-10-12|22:45] C:\Program Files\ADJECT
[2006-09-01|21:27] C:\Program Files\Adobe
[2008-02-09|09:05] C:\Program Files\Apple Software Update
[2007-03-18|13:47] C:\Program Files\ASIO4ALL v2
[2009-01-23|13:20] C:\Program Files\Audio Recorder For FREE
[2008-09-21|10:32] C:\Program Files\AvaTrader
[2006-09-05|14:32] C:\Program Files\AvRack
[2008-07-15|17:27] C:\Program Files\CCleaner
[2009-01-23|12:31] C:\Program Files\Citrix
[2006-08-23|13:23] C:\Program Files\ComPlus Applications
[2008-02-20|19:57] C:\Program Files\Conference
[2007-03-07|21:56] C:\Program Files\CWAF
[2006-09-05|15:32] C:\Program Files\CyberLink
[2008-09-12|22:02] C:\Program Files\Devomaxx
[2008-04-02|16:20] C:\Program Files\Disney Interactive
[2006-08-23|13:18] C:\Program Files\Fichiers communs
[2009-01-23|13:17] C:\Program Files\Free Audio Recorder
[2006-11-18|20:14] C:\Program Files\Google
[2007-10-14|20:07] C:\Program Files\HP DeskJet 710C Series
[2007-03-08|18:04] C:\Program Files\Image-Line
[2006-09-05|14:32] C:\Program Files\InstallShield Installation Information
[2008-12-15|18:33] C:\Program Files\Interbank FX Trader 4
[2006-08-23|13:23] C:\Program Files\Internet Explorer
[2007-09-15|11:02] C:\Program Files\Java
[2008-12-17|11:00] C:\Program Files\JRE
[2006-09-11|12:36] C:\Program Files\Kodak
[2007-01-12|20:07] C:\Program Files\Lavasoft(2)
[2006-10-08|09:34] C:\Program Files\Lexmark 2200 Series
[2006-10-08|09:38] C:\Program Files\Lexmark Fax Solutions
[2007-09-15|10:58] C:\Program Files\LimeWire
[2008-09-12|21:01] C:\Program Files\ma-config.com
[2008-07-15|17:35] C:\Program Files\Malwarebytes' Anti-Malware
[2008-01-31|22:50] C:\Program Files\MBTrading
[2006-08-23|13:22] C:\Program Files\Messenger
[2007-02-05|16:36] C:\Program Files\Messenger Plus! Live
[2008-12-27|12:13] C:\Program Files\Microsoft
[2007-05-08|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-08-23|13:25] C:\Program Files\microsoft frontpage
[2007-02-09|08:32] C:\Program Files\Microsoft Office
[2008-12-27|12:16] C:\Program Files\Microsoft Silverlight
[2008-12-27|12:14] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-12-27|12:15] C:\Program Files\Microsoft Sync Framework
[2008-02-02|11:25] C:\Program Files\Mindscape
[2006-09-14|02:09] C:\Program Files\Morpheus
[2007-01-21|10:08] C:\Program Files\MorpheusBar
[2006-08-23|13:24] C:\Program Files\Movie Maker
[2007-10-24|21:13] C:\Program Files\MSBuild
[2006-08-23|13:22] C:\Program Files\MSN
[2006-08-23|13:22] C:\Program Files\MSN Gaming Zone
[2006-09-29|22:26] C:\Program Files\MSN Messenger
[2007-01-21|17:39] C:\Program Files\MSXML 4.0
[2007-10-26|03:03] C:\Program Files\MSXML 6.0
[2006-08-23|13:24] C:\Program Files\NetMeeting
[2007-01-21|17:52] C:\Program Files\Norton AntiVirus
[2006-10-12|22:45] C:\Program Files\NOUNS
[2008-09-14|00:05] C:\Program Files\OpenOffice.org 2.4
[2008-12-17|11:00] C:\Program Files\OpenOffice.org 3
[2006-08-23|13:24] C:\Program Files\Outlook Express
[2008-07-24|13:29] C:\Program Files\PartyGaming
[2008-02-09|09:05] C:\Program Files\QuickTime
[2006-08-23|13:56] C:\Program Files\Real
[2006-09-05|14:32] C:\Program Files\Realtek Sound Manager
[2007-10-24|21:08] C:\Program Files\Reference Assemblies
[2006-08-23|13:22] C:\Program Files\Services en ligne
[2007-12-16|20:20] C:\Program Files\Skype
[2007-10-24|20:40] C:\Program Files\Sony Setup
[2007-01-13|18:35] C:\Program Files\Spybot - Search & Destroy
[2007-01-21|17:52] C:\Program Files\Symantec
[2008-06-10|16:37] C:\Program Files\TMNT
[2008-09-02|20:21] C:\Program Files\Trading Rooms Technologies, Inc
[2008-07-14|17:57] C:\Program Files\Trend Micro
[2006-08-23|13:28] C:\Program Files\Uninstall Information
[2006-10-12|22:45] C:\Program Files\VERBS
[2007-04-03|10:19] C:\Program Files\VideoLAN
[2008-03-16|00:45] C:\Program Files\VirtualDJ
[2008-12-23|09:42] C:\Program Files\VolFix.NET
[2007-03-08|18:07] C:\Program Files\VstPlugins
[2008-02-19|17:34] C:\Program Files\WebEx
[2009-01-23|13:18] C:\Program Files\webHancer
[2009-01-23|13:17] C:\Program Files\whInstall
[2008-03-27|09:17] C:\Program Files\Windows Live
[2007-11-28|22:16] C:\Program Files\Windows Live Favorites
[2008-12-27|12:12] C:\Program Files\Windows Live SkyDrive
[2007-02-08|07:54] C:\Program Files\Windows Live Toolbar
[2007-02-03|00:44] C:\Program Files\Windows Media Connect 2
[2006-08-23|13:22] C:\Program Files\Windows Media Player
[2006-08-23|13:22] C:\Program Files\Windows NT
[2006-08-23|13:22] C:\Program Files\WindowsUpdate
[2008-09-15|07:44] C:\Program Files\WindsorDirect 4
[2007-01-29|16:47] C:\Program Files\WinZip
[2006-08-23|13:25] C:\Program Files\xerox
[2007-10-21|15:45] C:\Program Files\Xilisoft
[2009-01-23|13:31] C:\Program Files\Zeallsoft
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2006-09-15|01:15] C:\Program Files\Fichiers communs\Adobe
[2006-09-05|14:32] C:\Program Files\Fichiers communs\InstallShield
[2007-09-15|10:58] C:\Program Files\Fichiers communs\Java
[2007-04-09|16:45] C:\Program Files\Fichiers communs\Kodak
[2006-08-23|13:18] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-08-23|13:24] C:\Program Files\Fichiers communs\MSSoap
[2006-08-23|13:18] C:\Program Files\Fichiers communs\ODBC
[2006-08-23|13:56] C:\Program Files\Fichiers communs\Real
[2006-08-23|13:24] C:\Program Files\Fichiers communs\Services
[2007-12-16|20:20] C:\Program Files\Fichiers communs\Skype
[2006-10-23|17:26] C:\Program Files\Fichiers communs\snpp106
[2006-08-23|13:18] C:\Program Files\Fichiers communs\SpeechEngines
[2008-06-10|16:37] C:\Program Files\Fichiers communs\SWF Studio
[2007-01-21|17:51] C:\Program Files\Fichiers communs\Symantec Shared
[2006-08-23|13:23] C:\Program Files\Fichiers communs\System
[2008-12-27|12:07] C:\Program Files\Fichiers communs\Windows Live
[2008-03-27|09:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2006-11-20|22:48] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 14:39:58
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008.lnk
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DADOU\Mes documents\Mes fichiers re‡us\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins.rar
[F:1891][D:28]-> C:\DOCUME~1\Dadou\LOCALS~1\Temp
[F:160][D:0]-> C:\DOCUME~1\Dadou\Cookies
[F:8176][D:10]-> C:\DOCUME~1\Dadou\LOCALS~1\TEMPOR~1\content.IE5
[F:32][D:1]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2009-03-01|13:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-03-01|14:41 - Option : [2]
--------------------\\ Fin du rapport a 14:41:04
ComboFix 09-02-28.01 - Dadou 2009-03-01 14:44:45.3 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.299 [GMT -5:00]
Running from: c:\documents and settings\Dadou\Bureau\scan.exe
AV: Norton AntiVirus *On-access scanning disabled* (Outdated)
FW: Norton AntiVirus *disabled*
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
c:\program files\webhancer
c:\program files\webhancer\Programs\license.txt
c:\program files\webhancer\Programs\readme.txt
c:\program files\webhancer\Programs\sporder.dll
c:\program files\webhancer\Programs\whAgent.exe
c:\program files\webhancer\Programs\whAgent.ini
c:\program files\webhancer\Programs\whiehlpr.dll
c:\program files\webhancer\Programs\whSurvey.exe
c:\program files\webhancer\whAgent_update.exe
c:\program files\whInstall
c:\program files\whInstall\license.txt
c:\program files\whInstall\readme.txt
c:\program files\whInstall\Sporder.dll
c:\program files\whInstall\Webhdll.dll
c:\program files\whInstall\WhAgent.exe
c:\program files\whInstall\whAgent.inf
c:\program files\whInstall\whAgent.ini
c:\program files\whInstall\whiehlpr.dll
c:\program files\whInstall\whInstaller.exe
c:\program files\whInstall\whInstaller.ini
c:\program files\whInstall\WhSurvey.exe
c:\windows\system32\__c0083190.dat
c:\windows\system32\tmp.reg
c:\windows\webhdll.dll
c:\windows\whAgent.inf
c:\windows\whInstaller.exe
c:\windows\whInstaller.ini
.
((((((((((((((((((((((((( Files Created from 2009-02-01 to 2009-03-01 )))))))))))))))))))))))))))))))
.
2009-03-01 13:11 . 2009-03-01 13:11 <REP> d-------- C:\Lop SD
2009-03-01 12:03 . 2009-03-01 12:03 <REP> d-------- C:\rsit
2009-02-20 23:05 . 2009-02-20 23:05 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-20 23:05 . 2009-02-20 23:05 1,409 --a------ c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 18:31 --------- d-----w c:\program files\Zeallsoft
2009-01-23 18:20 --------- d-----w c:\program files\Audio Recorder For FREE
2009-01-23 18:17 --------- d-----w c:\program files\Free Audio Recorder
2009-01-23 17:31 60,744 ----a-w c:\documents and settings\Dadou\g2mdlhlpx.exe
2009-01-23 17:31 --------- d-----w c:\program files\Citrix
2009-01-17 02:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-05 05:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-03 03:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2007-12-17 01:22 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2006-10-13 04:05 10,196 ----a-w c:\program files\TRANSLAT.ION
1996-11-29 04:35 185,643 ----a-w c:\program files\LATIN.EXE
1996-11-29 04:02 162 ----a-w c:\program files\LATIN.INI
1996-10-31 17:39 5,076 ----a-w c:\program files\README.TXT
1996-10-31 17:36 821 ----a-w c:\program files\INSTALL.TXT
1994-02-23 15:58 55,264 ----a-w c:\program files\QPRO200.DLL
1993-11-08 17:59 33,744 ----a-w c:\program files\CSDIALOG.VBX
2008-10-25 08:06 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102520081026\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-07 21686568]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-20 180269]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-11-28 107112]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-08-27 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-08-27 118784]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 c:\windows\soundman.exe]
c:\documents and settings\Dadou\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-11-04 176128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-27 55136]
R2 HPFECP13;HPFECP13;c:\windows\system32\drivers\HPFecp13.sys [1998-07-31 52800]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R3 C4C_BSC2;C4C_BSC2;c:\windows\system32\drivers\C4C_BSC2.sys [2007-09-07 84788]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2007-01-21 102712]
R3 SNPP106;PC Camera (6029 CIF);c:\windows\system32\drivers\snpp106.sys [2006-10-23 227200]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
.
Contents of the 'Scheduled Tasks' folder
2009-02-28 c:\windows\Tasks\Norton AntiVirus - Analyse système complète - Dadou.job
- c:\progra~1\NORTON~1\Navw32.exe [2006-09-06 16:38]
2009-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
- - - - ORPHANS REMOVED - - - -
Notify-__c0083190 - c:\windows\system32\__c0083190.dat
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Trusted Zone: oanda.com
Trusted Zone: oanda.com\fx2
DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} - hxxp://www.meetstream.com/activex/28081/activebroadcast.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - hxxp://www.meetstream.com/activex/28091/activereceiver.cab
DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} - hxxp://www.meetstream.com/activex/28081/activeid.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 14:49:42
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE
c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\APPCORE\APPSVC32.EXE
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
c:\program files\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
c:\program files\LEXMARK 2200 SERIES\LXBVBMON.EXE
c:\program files\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Completion time: 2009-03-01 14:54:22 - machine was rebooted
ComboFix2.txt 2008-08-13 01:53:50
ComboFix-quarantined-files.txt 2009-03-01 19:54:20
Pre-Run: 73 367 158 784 octets libres
Post-Run: 75,686,510,592 octets libres
191 --- E O F --- 2009-02-26 08:00:31
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Dadou ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2007 (Not Activated)
Firewall : Norton AntiVirus 2007 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:111 Go (Free:68 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-03-01|14:38 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Dadou\Cookies\dadou@advertstream[1].txt
Supprime! - C:\DOCUME~1\Dadou\Cookies\dadou@advertising[1].txt
Supprime! - C:\DOCUME~1\Dadou\Cookies\dadou@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Dadou\Cookies\dadou@888[1].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2006-08-23|13:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-08-23|13:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-09-15|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-02-09|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-09-05|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-10-08|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[2006-11-18|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2006-11-18|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2006-09-11|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[2008-09-12|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[2006-09-15|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2008-07-15|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-04-03|03:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2006-08-23|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-10-10|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2006-09-11|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2007-12-16|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-01-13|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-01-21|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-01-19|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-02-08|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-03-27|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2006-08-23|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-01-02|08:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[2006-08-23|13:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2006-09-15|01:18] C:\DOCUME~1\DADOU\APPLIC~1\Adobe
[2007-03-03|15:01] C:\DOCUME~1\DADOU\APPLIC~1\AdobeUM
[2008-02-09|09:07] C:\DOCUME~1\DADOU\APPLIC~1\Apple Computer
[2006-09-05|15:38] C:\DOCUME~1\DADOU\APPLIC~1\CyberLink
[2007-09-08|17:32] C:\DOCUME~1\DADOU\APPLIC~1\dvdcss
[2006-10-08|14:07] C:\DOCUME~1\DADOU\APPLIC~1\FaxCtr
[2007-04-16|15:37] C:\DOCUME~1\DADOU\APPLIC~1\GetRightToGo
[2006-11-18|21:23] C:\DOCUME~1\DADOU\APPLIC~1\Google
[2008-02-12|16:55] C:\DOCUME~1\DADOU\APPLIC~1\Groupworld
[2006-09-01|07:46] C:\DOCUME~1\DADOU\APPLIC~1\Help
[2006-08-23|13:29] C:\DOCUME~1\DADOU\APPLIC~1\Identities
[2008-06-03|09:14] C:\DOCUME~1\DADOU\APPLIC~1\LANCITE
[2007-01-06|09:27] C:\DOCUME~1\DADOU\APPLIC~1\Lavasoft
[2006-08-23|14:12] C:\DOCUME~1\DADOU\APPLIC~1\Macromedia
[2008-07-15|17:35] C:\DOCUME~1\DADOU\APPLIC~1\Malwarebytes
[2006-08-23|13:18] C:\DOCUME~1\DADOU\APPLIC~1\Microsoft
[2006-10-10|12:57] C:\DOCUME~1\DADOU\APPLIC~1\MSN6
[2008-12-17|11:13] C:\DOCUME~1\DADOU\APPLIC~1\OpenOffice.org
[2008-09-14|00:09] C:\DOCUME~1\DADOU\APPLIC~1\OpenOffice.org2
[2006-11-20|22:48] C:\DOCUME~1\DADOU\APPLIC~1\Real
[2007-04-02|18:35] C:\DOCUME~1\DADOU\APPLIC~1\Screenshot Sender
[2007-12-16|20:21] C:\DOCUME~1\DADOU\APPLIC~1\Skype
[2007-12-16|20:22] C:\DOCUME~1\DADOU\APPLIC~1\skypePM
[2007-11-01|17:13] C:\DOCUME~1\DADOU\APPLIC~1\Sun
[2008-03-19|15:07] C:\DOCUME~1\DADOU\APPLIC~1\Trading Rooms
[2007-04-03|10:24] C:\DOCUME~1\DADOU\APPLIC~1\vlc
[2007-01-15|18:22] C:\DOCUME~1\DADOU\APPLIC~1\XnView
[2007-04-16|10:07] C:\DOCUME~1\DADOU\APPLIC~1\ZangoToolbar
[2006-08-23|13:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-08-11|20:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2006-08-23|13:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-02-24 10:04][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-02-27 20:02][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systŠme complŠte - Dadou.job
[2009-02-25 06:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2006-10-08|09:37] C:\Program Files\ABBYY FineReader 5.0 Sprint
[2006-10-12|22:45] C:\Program Files\ADJECT
[2006-09-01|21:27] C:\Program Files\Adobe
[2008-02-09|09:05] C:\Program Files\Apple Software Update
[2007-03-18|13:47] C:\Program Files\ASIO4ALL v2
[2009-01-23|13:20] C:\Program Files\Audio Recorder For FREE
[2008-09-21|10:32] C:\Program Files\AvaTrader
[2006-09-05|14:32] C:\Program Files\AvRack
[2008-07-15|17:27] C:\Program Files\CCleaner
[2009-01-23|12:31] C:\Program Files\Citrix
[2006-08-23|13:23] C:\Program Files\ComPlus Applications
[2008-02-20|19:57] C:\Program Files\Conference
[2007-03-07|21:56] C:\Program Files\CWAF
[2006-09-05|15:32] C:\Program Files\CyberLink
[2008-09-12|22:02] C:\Program Files\Devomaxx
[2008-04-02|16:20] C:\Program Files\Disney Interactive
[2006-08-23|13:18] C:\Program Files\Fichiers communs
[2009-01-23|13:17] C:\Program Files\Free Audio Recorder
[2006-11-18|20:14] C:\Program Files\Google
[2007-10-14|20:07] C:\Program Files\HP DeskJet 710C Series
[2007-03-08|18:04] C:\Program Files\Image-Line
[2006-09-05|14:32] C:\Program Files\InstallShield Installation Information
[2008-12-15|18:33] C:\Program Files\Interbank FX Trader 4
[2006-08-23|13:23] C:\Program Files\Internet Explorer
[2007-09-15|11:02] C:\Program Files\Java
[2008-12-17|11:00] C:\Program Files\JRE
[2006-09-11|12:36] C:\Program Files\Kodak
[2007-01-12|20:07] C:\Program Files\Lavasoft(2)
[2006-10-08|09:34] C:\Program Files\Lexmark 2200 Series
[2006-10-08|09:38] C:\Program Files\Lexmark Fax Solutions
[2007-09-15|10:58] C:\Program Files\LimeWire
[2008-09-12|21:01] C:\Program Files\ma-config.com
[2008-07-15|17:35] C:\Program Files\Malwarebytes' Anti-Malware
[2008-01-31|22:50] C:\Program Files\MBTrading
[2006-08-23|13:22] C:\Program Files\Messenger
[2007-02-05|16:36] C:\Program Files\Messenger Plus! Live
[2008-12-27|12:13] C:\Program Files\Microsoft
[2007-05-08|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-08-23|13:25] C:\Program Files\microsoft frontpage
[2007-02-09|08:32] C:\Program Files\Microsoft Office
[2008-12-27|12:16] C:\Program Files\Microsoft Silverlight
[2008-12-27|12:14] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-12-27|12:15] C:\Program Files\Microsoft Sync Framework
[2008-02-02|11:25] C:\Program Files\Mindscape
[2006-09-14|02:09] C:\Program Files\Morpheus
[2007-01-21|10:08] C:\Program Files\MorpheusBar
[2006-08-23|13:24] C:\Program Files\Movie Maker
[2007-10-24|21:13] C:\Program Files\MSBuild
[2006-08-23|13:22] C:\Program Files\MSN
[2006-08-23|13:22] C:\Program Files\MSN Gaming Zone
[2006-09-29|22:26] C:\Program Files\MSN Messenger
[2007-01-21|17:39] C:\Program Files\MSXML 4.0
[2007-10-26|03:03] C:\Program Files\MSXML 6.0
[2006-08-23|13:24] C:\Program Files\NetMeeting
[2007-01-21|17:52] C:\Program Files\Norton AntiVirus
[2006-10-12|22:45] C:\Program Files\NOUNS
[2008-09-14|00:05] C:\Program Files\OpenOffice.org 2.4
[2008-12-17|11:00] C:\Program Files\OpenOffice.org 3
[2006-08-23|13:24] C:\Program Files\Outlook Express
[2008-07-24|13:29] C:\Program Files\PartyGaming
[2008-02-09|09:05] C:\Program Files\QuickTime
[2006-08-23|13:56] C:\Program Files\Real
[2006-09-05|14:32] C:\Program Files\Realtek Sound Manager
[2007-10-24|21:08] C:\Program Files\Reference Assemblies
[2006-08-23|13:22] C:\Program Files\Services en ligne
[2007-12-16|20:20] C:\Program Files\Skype
[2007-10-24|20:40] C:\Program Files\Sony Setup
[2007-01-13|18:35] C:\Program Files\Spybot - Search & Destroy
[2007-01-21|17:52] C:\Program Files\Symantec
[2008-06-10|16:37] C:\Program Files\TMNT
[2008-09-02|20:21] C:\Program Files\Trading Rooms Technologies, Inc
[2008-07-14|17:57] C:\Program Files\Trend Micro
[2006-08-23|13:28] C:\Program Files\Uninstall Information
[2006-10-12|22:45] C:\Program Files\VERBS
[2007-04-03|10:19] C:\Program Files\VideoLAN
[2008-03-16|00:45] C:\Program Files\VirtualDJ
[2008-12-23|09:42] C:\Program Files\VolFix.NET
[2007-03-08|18:07] C:\Program Files\VstPlugins
[2008-02-19|17:34] C:\Program Files\WebEx
[2009-01-23|13:18] C:\Program Files\webHancer
[2009-01-23|13:17] C:\Program Files\whInstall
[2008-03-27|09:17] C:\Program Files\Windows Live
[2007-11-28|22:16] C:\Program Files\Windows Live Favorites
[2008-12-27|12:12] C:\Program Files\Windows Live SkyDrive
[2007-02-08|07:54] C:\Program Files\Windows Live Toolbar
[2007-02-03|00:44] C:\Program Files\Windows Media Connect 2
[2006-08-23|13:22] C:\Program Files\Windows Media Player
[2006-08-23|13:22] C:\Program Files\Windows NT
[2006-08-23|13:22] C:\Program Files\WindowsUpdate
[2008-09-15|07:44] C:\Program Files\WindsorDirect 4
[2007-01-29|16:47] C:\Program Files\WinZip
[2006-08-23|13:25] C:\Program Files\xerox
[2007-10-21|15:45] C:\Program Files\Xilisoft
[2009-01-23|13:31] C:\Program Files\Zeallsoft
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2006-09-15|01:15] C:\Program Files\Fichiers communs\Adobe
[2006-09-05|14:32] C:\Program Files\Fichiers communs\InstallShield
[2007-09-15|10:58] C:\Program Files\Fichiers communs\Java
[2007-04-09|16:45] C:\Program Files\Fichiers communs\Kodak
[2006-08-23|13:18] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-08-23|13:24] C:\Program Files\Fichiers communs\MSSoap
[2006-08-23|13:18] C:\Program Files\Fichiers communs\ODBC
[2006-08-23|13:56] C:\Program Files\Fichiers communs\Real
[2006-08-23|13:24] C:\Program Files\Fichiers communs\Services
[2007-12-16|20:20] C:\Program Files\Fichiers communs\Skype
[2006-10-23|17:26] C:\Program Files\Fichiers communs\snpp106
[2006-08-23|13:18] C:\Program Files\Fichiers communs\SpeechEngines
[2008-06-10|16:37] C:\Program Files\Fichiers communs\SWF Studio
[2007-01-21|17:51] C:\Program Files\Fichiers communs\Symantec Shared
[2006-08-23|13:23] C:\Program Files\Fichiers communs\System
[2008-12-27|12:07] C:\Program Files\Fichiers communs\Windows Live
[2008-03-27|09:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2006-11-20|22:48] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 14:39:58
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008.lnk
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DADOU\Mes documents\Mes fichiers re‡us\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins.rar
[F:1891][D:28]-> C:\DOCUME~1\Dadou\LOCALS~1\Temp
[F:160][D:0]-> C:\DOCUME~1\Dadou\Cookies
[F:8176][D:10]-> C:\DOCUME~1\Dadou\LOCALS~1\TEMPOR~1\content.IE5
[F:32][D:1]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 2009-03-01|13:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-03-01|14:41 - Option : [2]
--------------------\\ Fin du rapport a 14:41:04
ComboFix 09-02-28.01 - Dadou 2009-03-01 14:44:45.3 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.299 [GMT -5:00]
Running from: c:\documents and settings\Dadou\Bureau\scan.exe
AV: Norton AntiVirus *On-access scanning disabled* (Outdated)
FW: Norton AntiVirus *disabled*
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
c:\program files\webhancer
c:\program files\webhancer\Programs\license.txt
c:\program files\webhancer\Programs\readme.txt
c:\program files\webhancer\Programs\sporder.dll
c:\program files\webhancer\Programs\whAgent.exe
c:\program files\webhancer\Programs\whAgent.ini
c:\program files\webhancer\Programs\whiehlpr.dll
c:\program files\webhancer\Programs\whSurvey.exe
c:\program files\webhancer\whAgent_update.exe
c:\program files\whInstall
c:\program files\whInstall\license.txt
c:\program files\whInstall\readme.txt
c:\program files\whInstall\Sporder.dll
c:\program files\whInstall\Webhdll.dll
c:\program files\whInstall\WhAgent.exe
c:\program files\whInstall\whAgent.inf
c:\program files\whInstall\whAgent.ini
c:\program files\whInstall\whiehlpr.dll
c:\program files\whInstall\whInstaller.exe
c:\program files\whInstall\whInstaller.ini
c:\program files\whInstall\WhSurvey.exe
c:\windows\system32\__c0083190.dat
c:\windows\system32\tmp.reg
c:\windows\webhdll.dll
c:\windows\whAgent.inf
c:\windows\whInstaller.exe
c:\windows\whInstaller.ini
.
((((((((((((((((((((((((( Files Created from 2009-02-01 to 2009-03-01 )))))))))))))))))))))))))))))))
.
2009-03-01 13:11 . 2009-03-01 13:11 <REP> d-------- C:\Lop SD
2009-03-01 12:03 . 2009-03-01 12:03 <REP> d-------- C:\rsit
2009-02-20 23:05 . 2009-02-20 23:05 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-20 23:05 . 2009-02-20 23:05 1,409 --a------ c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 18:31 --------- d-----w c:\program files\Zeallsoft
2009-01-23 18:20 --------- d-----w c:\program files\Audio Recorder For FREE
2009-01-23 18:17 --------- d-----w c:\program files\Free Audio Recorder
2009-01-23 17:31 60,744 ----a-w c:\documents and settings\Dadou\g2mdlhlpx.exe
2009-01-23 17:31 --------- d-----w c:\program files\Citrix
2009-01-17 02:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-05 05:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-03 03:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2007-12-17 01:22 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2006-10-13 04:05 10,196 ----a-w c:\program files\TRANSLAT.ION
1996-11-29 04:35 185,643 ----a-w c:\program files\LATIN.EXE
1996-11-29 04:02 162 ----a-w c:\program files\LATIN.INI
1996-10-31 17:39 5,076 ----a-w c:\program files\README.TXT
1996-10-31 17:36 821 ----a-w c:\program files\INSTALL.TXT
1994-02-23 15:58 55,264 ----a-w c:\program files\QPRO200.DLL
1993-11-08 17:59 33,744 ----a-w c:\program files\CSDIALOG.VBX
2008-10-25 08:06 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102520081026\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-07 21686568]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-20 180269]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-11-28 107112]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-08-27 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-08-27 118784]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 c:\windows\soundman.exe]
c:\documents and settings\Dadou\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-11-04 176128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-27 55136]
R2 HPFECP13;HPFECP13;c:\windows\system32\drivers\HPFecp13.sys [1998-07-31 52800]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R3 C4C_BSC2;C4C_BSC2;c:\windows\system32\drivers\C4C_BSC2.sys [2007-09-07 84788]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2007-01-21 102712]
R3 SNPP106;PC Camera (6029 CIF);c:\windows\system32\drivers\snpp106.sys [2006-10-23 227200]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
.
Contents of the 'Scheduled Tasks' folder
2009-02-28 c:\windows\Tasks\Norton AntiVirus - Analyse système complète - Dadou.job
- c:\progra~1\NORTON~1\Navw32.exe [2006-09-06 16:38]
2009-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
- - - - ORPHANS REMOVED - - - -
Notify-__c0083190 - c:\windows\system32\__c0083190.dat
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Trusted Zone: oanda.com
Trusted Zone: oanda.com\fx2
DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} - hxxp://www.meetstream.com/activex/28081/activebroadcast.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - hxxp://www.meetstream.com/activex/28091/activereceiver.cab
DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} - hxxp://www.meetstream.com/activex/28081/activeid.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 14:49:42
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE
c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\APPCORE\APPSVC32.EXE
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
c:\program files\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
c:\program files\LEXMARK 2200 SERIES\LXBVBMON.EXE
c:\program files\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Completion time: 2009-03-01 14:54:22 - machine was rebooted
ComboFix2.txt 2008-08-13 01:53:50
ComboFix-quarantined-files.txt 2009-03-01 19:54:20
Pre-Run: 73 367 158 784 octets libres
Post-Run: 75,686,510,592 octets libres
191 --- E O F --- 2009-02-26 08:00:31
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mars 2009 à 22:36
1 mars 2009 à 22:36
je regarde ton rapport et te donne la suite demain ..
Bonne nuit .
Bonne nuit .
DanouFX
Messages postés
56
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
11 décembre 2011
3 mars 2009 à 23:05
3 mars 2009 à 23:05
J'attend votre analyse de mon dossier
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
4 mars 2009 à 18:57
4 mars 2009 à 18:57
J'ai été un peu occupé ,désolé ....
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\program files\Free Audio Recorder
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\program files\Free Audio Recorder
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
DanouFX
Messages postés
56
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
11 décembre 2011
23 mars 2009 à 21:42
23 mars 2009 à 21:42
Fichier Help.html reçu le 2009.03.23 21:39:45 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.23 -
AhnLab-V3 5.0.0.2 2009.03.23 -
AntiVir 7.9.0.120 2009.03.23 -
Authentium 5.1.2.4 2009.03.23 -
Avast 4.8.1335.0 2009.03.23 -
AVG 8.5.0.283 2009.03.23 -
BitDefender 7.2 2009.03.23 -
CAT-QuickHeal 10.00 2009.03.23 -
ClamAV 0.94.1 2009.03.23 -
Comodo 1082 2009.03.23 -
DrWeb 4.44.0.09170 2009.03.23 -
eSafe 7.0.17.0 2009.03.23 -
eTrust-Vet 31.6.6412 2009.03.23 -
F-Prot 4.4.4.56 2009.03.23 -
F-Secure 8.0.14470.0 2009.03.23 -
Fortinet 3.117.0.0 2009.03.23 -
GData 19 2009.03.23 -
Ikarus T3.1.1.48.0 2009.03.23 -
K7AntiVirus 7.10.679 2009.03.23 -
Kaspersky 7.0.0.125 2009.03.23 -
McAfee 5562 2009.03.23 -
McAfee+Artemis 5562 2009.03.23 -
McAfee-GW-Edition 6.7.6 2009.03.23 -
Microsoft 1.4502 2009.03.23 -
NOD32 3955 2009.03.23 -
Norman 6.00.06 2009.03.23 -
nProtect 2009.1.8.0 2009.03.23 -
Panda 10.0.0.10 2009.03.22 -
PCTools 4.4.2.0 2009.03.23 -
Prevx1 V2 2009.03.23 -
Rising 21.22.02.00 2009.03.23 -
Sophos 4.39.0 2009.03.23 -
Sunbelt 3.2.1858.2 2009.03.23 -
Symantec 1.4.4.12 2009.03.23 -
TheHacker 6.3.3.4.288 2009.03.23 -
TrendMicro 8.700.0.1004 2009.03.23 -
VBA32 3.12.10.1 2009.03.23 -
ViRobot 2009.3.23.1660 2009.03.23 -
VirusBuster 4.6.5.0 2009.03.23 -
Information additionnelle
File size: 8197 bytes
MD5...: 73ac9a3561d9438266bce05c6867c8bd
SHA1..: a261cf31428813ca85f6b16b227853254f0d6068
SHA256: 3dc4cc4cfdf5913c0cd8e49eb26316353ce67b179ff68743bbf2007d92b7433b
SHA512: 122d269e0f43e1ab1290fa2d88956ff42aacca49de7f27eaf93acb56334ee4fe
7d88413382799f8c473e1c06559f9b8e0246f8327802e60b1bca506fc6b5a3ba
ssdeep: 96:KnCRC3n3CihixbiMtjZMRuq4ArS9f95+dS5JLN5JE/5nL/5nEb5BLb5BEo0wJ
L/v:KCRCX6tjZzH
PEiD..: -
TrID..: File type identification
HyperText Markup Language (100.0%)
PEInfo: -
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.23 -
AhnLab-V3 5.0.0.2 2009.03.23 -
AntiVir 7.9.0.120 2009.03.23 -
Authentium 5.1.2.4 2009.03.23 -
Avast 4.8.1335.0 2009.03.23 -
AVG 8.5.0.283 2009.03.23 -
BitDefender 7.2 2009.03.23 -
CAT-QuickHeal 10.00 2009.03.23 -
ClamAV 0.94.1 2009.03.23 -
Comodo 1082 2009.03.23 -
DrWeb 4.44.0.09170 2009.03.23 -
eSafe 7.0.17.0 2009.03.23 -
eTrust-Vet 31.6.6412 2009.03.23 -
F-Prot 4.4.4.56 2009.03.23 -
F-Secure 8.0.14470.0 2009.03.23 -
Fortinet 3.117.0.0 2009.03.23 -
GData 19 2009.03.23 -
Ikarus T3.1.1.48.0 2009.03.23 -
K7AntiVirus 7.10.679 2009.03.23 -
Kaspersky 7.0.0.125 2009.03.23 -
McAfee 5562 2009.03.23 -
McAfee+Artemis 5562 2009.03.23 -
McAfee-GW-Edition 6.7.6 2009.03.23 -
Microsoft 1.4502 2009.03.23 -
NOD32 3955 2009.03.23 -
Norman 6.00.06 2009.03.23 -
nProtect 2009.1.8.0 2009.03.23 -
Panda 10.0.0.10 2009.03.22 -
PCTools 4.4.2.0 2009.03.23 -
Prevx1 V2 2009.03.23 -
Rising 21.22.02.00 2009.03.23 -
Sophos 4.39.0 2009.03.23 -
Sunbelt 3.2.1858.2 2009.03.23 -
Symantec 1.4.4.12 2009.03.23 -
TheHacker 6.3.3.4.288 2009.03.23 -
TrendMicro 8.700.0.1004 2009.03.23 -
VBA32 3.12.10.1 2009.03.23 -
ViRobot 2009.3.23.1660 2009.03.23 -
VirusBuster 4.6.5.0 2009.03.23 -
Information additionnelle
File size: 8197 bytes
MD5...: 73ac9a3561d9438266bce05c6867c8bd
SHA1..: a261cf31428813ca85f6b16b227853254f0d6068
SHA256: 3dc4cc4cfdf5913c0cd8e49eb26316353ce67b179ff68743bbf2007d92b7433b
SHA512: 122d269e0f43e1ab1290fa2d88956ff42aacca49de7f27eaf93acb56334ee4fe
7d88413382799f8c473e1c06559f9b8e0246f8327802e60b1bca506fc6b5a3ba
ssdeep: 96:KnCRC3n3CihixbiMtjZMRuq4ArS9f95+dS5JLN5JE/5nL/5nEb5BLb5BEo0wJ
L/v:KCRCX6tjZzH
PEiD..: -
TrID..: File type identification
HyperText Markup Language (100.0%)
PEInfo: -
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 mars 2009 à 19:51
24 mars 2009 à 19:51
Oulala il y a un baille .....:))
Recolle moi un nouveau log RSIT .
Recolle moi un nouveau log RSIT .
DanouFX
Messages postés
56
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
11 décembre 2011
24 mars 2009 à 20:51
24 mars 2009 à 20:51
Logfile of random's system information tool 1.05 (written by random/random)
Run by Dadou at 2009-03-24 15:50:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 72 GB (63%) free of 114 GB
Total RAM: 503 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:56, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\WindsorDirect 4\terminal.exe
C:\WINDOWS\system32\calc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Dadou\Bureau\RSIT.exe
C:\Program Files\trend micro\Dadou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28091/activereceiver.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://interactivebrokers.webex.com/client/T26L/nbr/ieatgpc.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Run by Dadou at 2009-03-24 15:50:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 72 GB (63%) free of 114 GB
Total RAM: 503 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:56, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\WindsorDirect 4\terminal.exe
C:\WINDOWS\system32\calc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Dadou\Bureau\RSIT.exe
C:\Program Files\trend micro\Dadou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28091/activereceiver.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://interactivebrokers.webex.com/client/T26L/nbr/ieatgpc.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 mars 2009 à 21:10
24 mars 2009 à 21:10
Tu veux bien faire ceci :
Fais un scan en ligne kaspersky on line Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Fais un scan en ligne kaspersky on line Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
DanouFX
Messages postés
56
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
11 décembre 2011
26 mars 2009 à 00:28
26 mars 2009 à 00:28
j'ai fait l'analyse mais je n'ai pas vu de rapport généré
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 mars 2009 à 19:06
26 mars 2009 à 19:06
salut ;
C'est tres embetant ......tu peux recommencer STP ?
J'ai fait l'analyse mais je n'ai pas vu de rapport généré
C'est tres embetant ......tu peux recommencer STP ?