Accès impossible à regedit

Maham -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
De l'aide pour les privilèges administrateur perdu certainement suite à un malware. Rapport de scan avec hijackthis à la suite:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:42, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\Serveur HF\Manta.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Serveur HF\MantaManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\xampp\mysql\bin\mysqld-nt.exe
c:\ora\bin\omtsreco.exe
c:\ora\bin\agntsrvc.exe
c:\ora\Apache\Apache\apache.exe
c:\ora\BIN\TNSLSNR.exe
c:\ora\bin\ORACLE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\svchost.exe
c:\ora\bin\dbsnmp.exe
c:\ora\Apache\Apache\apache.exe
c:\ora\jdk\bin\java.exe
c:\ora\jdk\bin\java.exe
c:\ora\bin\isqlplus
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe
C:\Program Files\Java\jre1.5.0_13\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.3:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_13\bin\jusched.exe"
O4 - HKLM\..\Run: [DumpTeam] C:\DumpTeam_Pack_v4.5a6.exe /S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnps.cm
O17 - HKLM\Software\..\Telephony: DomainName = cnps.cm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD93D42-A546-43EF-8F16-5555642A3A4C}: NameServer = 192.168.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7F3095-0B48-4439-909C-BD1B7B8C63A2}: NameServer = 192.168.4.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnps.cm
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cnps.cm
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AD93D42-A546-43EF-8F16-5555642A3A4C}: NameServer = 192.168.4.4
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cnps.cm
O17 - HKLM\System\CS3\Services\Tcpip\..\{0AD93D42-A546-43EF-8F16-5555642A3A4C}: NameServer = 192.168.4.4
O23 - Service: Apache2.2 - Apache Software Foundation - E:\xampp\apache\bin\apache.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
O23 - Service: Hyper File Server : cpyacrhall1-02 - PC SOFT - C:\Serveur HF\Manta.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe
O23 - Service: mysql - Unknown owner - E:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - c:\ora\bin\omtsreco.exe
O23 - Service: OracleoraAgent - Oracle Corporation - c:\ora\bin\agntsrvc.exe
O23 - Service: OracleoraClientCache - Unknown owner - c:\ora\BIN\ONRSD.EXE
O23 - Service: OracleoraHTTPServer - Unknown owner - c:\ora\Apache\Apache\apache.exe
O23 - Service: OracleoraPagingServer - Unknown owner - c:\ora/bin/pagntsrv.exe
O23 - Service: OracleoraSNMPPeerEncapsulator - Unknown owner - c:\ora\BIN\ENCSVC.EXE
O23 - Service: OracleoraSNMPPeerMasterAgent - Unknown owner - c:\ora\BIN\AGNTSVC.EXE
O23 - Service: OracleoraTNSListener - Unknown owner - c:\ora\BIN\TNSLSNR.exe
O23 - Service: OracleServiceKOTOKO - Oracle Corporation - c:\ora\bin\ORACLE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

--
End of file - 12861 bytes
Configuration: Windows XP
Firefox 3.0.7

24 réponses

  • 1
  • 2
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,

    Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    Tutorial Toolbar S&D
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
    * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ensuite

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    *** Ne ferme pas la fenêtre lors de la suppression ***
    Un rapport sera créé, poste son contenu ici.

    1
  2. Maham
     
    Merci bien, voici le rapport de recherche avec l'utilitaire que vous m'aviez fourni:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : BIOS Date: 07/04/05 15:00:54 NR146 BIOS Rev: 1.16
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Symantec Endpoint Protection 11.0.3001.2198 (Activated)
    Firewall : Symantec Endpoint Protection 10.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:45 Go (Free:22 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
    G:\ (Local Disk) - NTFS - Total:28 Go (Free:4 Go)
    H:\ (Local Disk)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 12/03/2009|10:17 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    [Service] MyWebSearchService
    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt
    C:\Program Files\AskSBar\bar\1.bin
    C:\Program Files\AskSBar\bar\Cache
    C:\Program Files\AskSBar\bar\History
    C:\Program Files\AskSBar\bar\Settings
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
    C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
    C:\Program Files\AskSBar\bar\Cache\000FE9CA
    C:\Program Files\AskSBar\bar\Cache\00322567
    C:\Program Files\AskSBar\bar\Cache\057CFC16.bin
    C:\Program Files\AskSBar\bar\Cache\057D008A.bin
    C:\Program Files\AskSBar\bar\Cache\057D0369.bin
    C:\Program Files\AskSBar\bar\Cache\files.ini
    C:\Program Files\AskSBar\bar\History\search2
    C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
    C:\Program Files\AskSBar\SrchAstt\1.bin
    C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    C:\Program Files\FunWebProducts
    C:\Program Files\FunWebProducts\ScreenSaver
    C:\Program Files\FunWebProducts\Shared
    C:\Program Files\FunWebProducts\ScreenSaver\Images
    C:\Program Files\FunWebProducts\ScreenSaver\Images\003F926A.urr
    C:\Program Files\FunWebProducts\Shared\0021977C.dat
    C:\Program Files\FunWebProducts\Shared\Cache
    C:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn-new.html
    C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
    C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn-new.html
    C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
    C:\Program Files\MyWebSearch
    C:\Program Files\MyWebSearch\bar
    C:\Program Files\MyWebSearch\SrchAstt
    C:\Program Files\MyWebSearch\bar\2.bin
    C:\Program Files\MyWebSearch\bar\3.bin
    C:\Program Files\MyWebSearch\bar\Avatar
    C:\Program Files\MyWebSearch\bar\Cache
    C:\Program Files\MyWebSearch\bar\Game
    C:\Program Files\MyWebSearch\bar\History
    C:\Program Files\MyWebSearch\bar\icons
    C:\Program Files\MyWebSearch\bar\Message
    C:\Program Files\MyWebSearch\bar\Notifier
    C:\Program Files\MyWebSearch\bar\Settings
    C:\Program Files\MyWebSearch\bar\2.bin\F3BROVLY.DLL
    C:\Program Files\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
    C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3BKGERR.JPG
    C:\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3DTACTL.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3HISTSW.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3HTTPCT.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3IMSTUB.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
    C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\F3SPACER.WMV
    C:\Program Files\MyWebSearch\bar\3.bin\F3WALLPP.DAT
    C:\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\FWPBUDDY.PNG
    C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.JAR
    C:\Program Files\MyWebSearch\bar\3.bin\M3FFXTBR.MANIFEST
    C:\Program Files\MyWebSearch\bar\3.bin\M3HIGHIN.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\M3MEDINT.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.JAR
    C:\Program Files\MyWebSearch\bar\3.bin\M3NTSTBR.MANIFEST
    C:\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
    C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE
    C:\Program Files\MyWebSearch\bar\3.bin\NPMYWEBS.DLL
    C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Cache\001CE585
    C:\Program Files\MyWebSearch\bar\Cache\002088CB.bin
    C:\Program Files\MyWebSearch\bar\Cache\006DD733.bin
    C:\Program Files\MyWebSearch\bar\Cache\006E4AAE.bin
    C:\Program Files\MyWebSearch\bar\Cache\006E581B.bin
    C:\Program Files\MyWebSearch\bar\Cache\006E5A00.bin
    C:\Program Files\MyWebSearch\bar\Cache\0074A36F.bin
    C:\Program Files\MyWebSearch\bar\Cache\0074BB8B.bin
    C:\Program Files\MyWebSearch\bar\Cache\0074BD6F.bin
    C:\Program Files\MyWebSearch\bar\Cache\0074CB4A.bin
    C:\Program Files\MyWebSearch\bar\Cache\0074CD8C
    C:\Program Files\MyWebSearch\bar\Cache\007B7911.bin
    C:\Program Files\MyWebSearch\bar\Cache\007BAA24.bin
    C:\Program Files\MyWebSearch\bar\Cache\007BACD3.bin
    C:\Program Files\MyWebSearch\bar\Cache\007BB000.bin
    C:\Program Files\MyWebSearch\bar\Cache\008813C1
    C:\Program Files\MyWebSearch\bar\Cache\0095EF6C
    C:\Program Files\MyWebSearch\bar\Cache\01037822
    C:\Program Files\MyWebSearch\bar\Cache\files.ini
    C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
    C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
    C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
    C:\Program Files\MyWebSearch\bar\History\search2
    C:\Program Files\MyWebSearch\bar\History\search3
    C:\Program Files\MyWebSearch\bar\icons\CM.ICO
    C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
    C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
    C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
    C:\Program Files\MyWebSearch\bar\icons\WB.ICO
    C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
    C:\Program Files\MyWebSearch\bar\Message\COMMON
    C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
    C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
    C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
    C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
    C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
    C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
    C:\Program Files\MyWebSearch\SrchAstt\3.bin
    C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
    C:\WINDOWS\System32\f3PSSavr.scr
    C:\Program Files\Internet Explorer\msimg32.dll
    C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
    C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst2.tmp
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu1A7.tmp

    -----------\\ Extensions

    (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Administrateur) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} => eazel-fr

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us"
    "Search Bar"="http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html"
    "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://fr.yahoo.com/?p=us"
    "Default_Search_URL"="http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us"
    "Search Page"="http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us"
    "Start Page"="https://fr.yahoo.com/?p=us"
    "Search Bar"="http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Instant Access
    C:\Program Files\Instant Access\Center
    C:\Program Files\Instant Access\DesktopIcons
    C:\Program Files\Instant Access\Multi
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 12/03/2009|10:22 - Option : [1]

    -----------\\ Fin du rapport a 10:22:18,20
    0
  3. Maham
     
    Voici le rapport de suppression de menaces

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : BIOS Date: 07/04/05 15:00:54 NR146 BIOS Rev: 1.16
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Symantec Endpoint Protection 11.0.3001.2198 (Activated)
    Firewall : Symantec Endpoint Protection 10.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:45 Go (Free:22 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
    G:\ (Local Disk) - NTFS - Total:28 Go (Free:4 Go)
    H:\ (Local Disk)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 12/03/2009|10:34 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] MyWebSearchService
    Echec ! - C:\Program Files\AskSBar\bar
    Echec ! - C:\Program Files\AskSBar\SrchAstt
    Echec ! - C:\Program Files\AskSBar\bar\1.bin
    Supprime! - C:\Program Files\AskSBar\bar\History
    Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
    Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
    Supprime! - C:\Program Files\FunWebProducts\Shared
    Supprime! - C:\Program Files\MyWebSearch\bar
    Echec ! - C:\Program Files\MyWebSearch\SrchAstt
    Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
    Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
    Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
    Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
    Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
    Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
    Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst2.tmp
    Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu1A7.tmp
    Echec ! - C:\Program Files\AskSBar
    Supprime! - C:\Program Files\FunWebProducts
    Echec ! - C:\Program Files\MyWebSearch

    -----------\\ DEUXIEME PASSAGE

    Echec ! - C:\Program Files\AskSBar\bar
    Echec ! - C:\Program Files\AskSBar\SrchAstt
    Echec ! - C:\Program Files\AskSBar\bar\1.bin
    Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
    Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    Echec ! - C:\Program Files\MyWebSearch\SrchAstt
    Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin
    Echec ! - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
    Echec ! - C:\Program Files\AskSBar
    Echec ! - C:\Program Files\MyWebSearch

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt
    C:\Program Files\AskSBar\bar\1.bin
    C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    C:\Program Files\AskSBar\SrchAstt\1.bin
    C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    C:\Program Files\MyWebSearch
    C:\Program Files\MyWebSearch\SrchAstt
    C:\Program Files\MyWebSearch\SrchAstt\3.bin
    C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

    -----------\\ Extensions

    (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Administrateur) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} => eazel-fr

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us"
    "Search Bar"="http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://fr.yahoo.com/?p=us"
    "Default_Search_URL"="http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us"
    "Search Page"="http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Instant Access
    C:\Program Files\Instant Access\Center
    C:\Program Files\Instant Access\DesktopIcons
    C:\Program Files\Instant Access\Multi
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 12/03/2009|10:22 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 12/03/2009|10:37 - Option : [2]

    -----------\\ Fin du rapport a 10:37:49,59
    0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bon,

    Télécharge OTMoveIt3( de Old Timer )
    http://oldtimer.geekstogo.com/OTMoveIt3.exe
    Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
    Assure toi que la case "Unregister Dll's and Ocx's" est cochée
    Copie les lignes(qui sont en gras) qui se trouvent en dessous :

    :Processes
    explorer.exe

    :Folders
    C:\Program Files\AskSBar
    C:\Program Files\MyWebSearch

    :Commands
    [emptytemp]
    [Reboot]


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    Clique sur "MoveIt!" pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

    *************************************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Maham
     
    PROCESSES ==========
    Process explorer.exe killed successfully.
    Error: Unable to interpret <:Folders> in the current context!
    Error: Unable to interpret <C:\Program Files\AskSBar> in the current context!
    Error: Unable to interpret <C:\Program Files\MyWebSearch> in the current context!
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_DU4XPmx6OVbfvffwMBY4 scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_798.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03122009_115636

    Files moved on Reboot...
    File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_DU4XPmx6OVbfvffwMBY4 not found!
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
    File C:\WINDOWS\temp\Perflib_Perfdata_798.dat not found!
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\XUL.mfl moved successfully.
    0
  7. Maham
     
    Accès au registre toujours impossible, j'ai le message suivant: "La modification du registre a été désactivée par votre administrateur"

    Le gestionnaire des taches est toujours grisé.

    Merci d'y réfléchir!
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oui,oui,

    on va voir cela après car tu as encore une autre infection

    bon,ot moveit a pas fonctionné comme je le voulais...

    recommence comme ceci stp

    Copie les lignes(qui sont en gras) qui se trouvent en dessous :

    :Processes
    explorer.exe

    :Files
    C:\Program Files\AskSBar
    C:\Program Files\MyWebSearch

    :Commands
    [emptytemp]
    [Reboot]


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    Clique sur "MoveIt!" pour lancer la suppression.
    0
  9. abbamadam Messages postés 4 Statut Membre
     
    Dernière analyse avec OTMoveIt3

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Program Files\AskSBar\SrchAstt\1.bin moved successfully.
    C:\Program Files\AskSBar\SrchAstt moved successfully.
    C:\Program Files\AskSBar\bar\1.bin moved successfully.
    C:\Program Files\AskSBar\bar moved successfully.
    C:\Program Files\AskSBar moved successfully.
    C:\Program Files\MyWebSearch\SrchAstt\3.bin moved successfully.
    C:\Program Files\MyWebSearch\SrchAstt moved successfully.
    C:\Program Files\MyWebSearch moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_xTk4Mh2ZSIAzBCSr1ewz scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d94.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03122009_125237

    Files moved on Reboot...
    File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_xTk4Mh2ZSIAzBCSr1ewz not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_d94.dat not found!
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\b0ajxq3k.default\urlclassifier3.sqlite moved successfully.
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c'est nickel!

    on passe a l'autre infection

    Télécharge Navilog1.exe de il mafioso

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Sous XP, double clique sur navilog1.exe pour lancer l'installation.
    **Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
    tuto pour vista

    Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    * Patiente jusqu'au message :
    ***Analyse Termine le.....***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie/colle l'intégralité du rapport dans ta réponse.
    Referme le bloc-note.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.
    0
  11. abbamadam Messages postés 4 Statut Membre
     
    Voici le rapport

    Search Navipromo version 3.7.5 commencé le 12/03/2009 ŕ 15:39:43,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise ŕ jour le 26.02.2009 ŕ 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : BIOS Date: 07/04/05 15:00:54 NR146 BIOS Rev: 1.16
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : Symantec Endpoint Protection 11.0.3001.2198 (Activated)
    Firewall : Symantec Endpoint Protection 10.0 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:45 Go (Free:22 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
    G:\ (Local Disk) - NTFS - Total:28 Go (Free:4 Go)
    H:\ (Local Disk)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    ...\Instant Access trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\EDMOND~1.MPO\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LNGONG~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\mahamat\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\EDMOND~1.MPO\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LNGONG~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\mahamat\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\EDMOND~1.MPO\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LNGONG~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\mahamat\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\EDMOND~1.MPO\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\LNGONG~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\mahamat\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\dialerexe.ini trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\EDMOND~1.MPO\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\LNGONG~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\mahamat\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 12/03/2009 ŕ 16:02:54,89 ***
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    pas grand chose

    Relance Navilog, Sur le menu principal, choisis l'option 2.
    Suis les instructions et patiente.
    L'outil va t'informer qu'il redémarrera ton ordinateur.
    Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    Appuie sur une touche ainsi que demandé.
    Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    Choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
    Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    Referme le Bloc-notes.
    Ton Bureau va réapparaître.

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

    ensuite

    Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes les applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ensuite

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur.
    L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares sont détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse avec un nouveau rapport Hijack stp
    0
  13. abbamadam Messages postés 4 Statut Membre
     
    Rapport Clean Navipromo ok

    Clean Navipromo version 3.7.5 commencé le 12/03/2009 ŕ 16:16:28,46

    Outil exécuté depuis C:\Program Files\navilog1

    Mise ŕ jour le 26.02.2009 ŕ 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : BIOS Date: 07/04/05 15:00:54 NR146 BIOS Rev: 1.16
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : Symantec Endpoint Protection 11.0.3001.2198 (Activated)
    Firewall : Symantec Endpoint Protection 10.0 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:45 Go (Free:22 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
    G:\ (Local Disk) - NTFS - Total:28 Go (Free:4 Go)
    H:\ (Local Disk)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\EDMOND~1.MPO\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\LNGONG~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\mahamat\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    ...\Instant Access ...suppression...
    ...\Instant Access supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\EDMOND~1.MPO\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\LNGONG~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\mahamat\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\EDMOND~1.MPO\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\LNGONG~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\mahamat\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\EDMOND~1.MPO\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\LNGONG~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\mahamat\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\dialerexe.ini supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\EDMOND~1.MPO\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\LNGONG~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\mahamat\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succčs !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 12/03/2009 ŕ 16:39:15,40 ***
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    tu veux bien poster un nouveau rapport Hijack stp
    0
  15. maham
     
    Bonjour,

    Merci pour votre concours j'accède maintenant à ma base de registre et j'ai activé mon gestionnaire des tâches. Concernant le scan avec malwarebytes anti-malware le premier scan en scan rapide a décelé quelque virus que j'ai supprimer en arrêtant le scan et cocher l'option scan complet qui se plante. Le rapport HiJackThis est le suivant:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:53:17, on 16/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Cobian Backup 9\cbService.exe
    C:\Serveur HF\Manta.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Serveur HF\MantaManager.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    E:\xampp\mysql\bin\mysqld-nt.exe
    c:\ora\bin\omtsreco.exe
    c:\ora\bin\agntsrvc.exe
    c:\ora\Apache\Apache\apache.exe
    c:\ora\BIN\TNSLSNR.exe
    c:\ora\bin\ORACLE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    c:\ora\bin\dbsnmp.exe
    c:\ora\Apache\Apache\apache.exe
    c:\ora\bin\isqlplus
    c:\ora\jdk\bin\java.exe
    c:\ora\jdk\bin\java.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.5.0_13\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.3:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_13\bin\jusched.exe"
    O4 - HKLM\..\Run: [DumpTeam] C:\DumpTeam_Pack_v4.5a6.exe /S
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3726547967-1149926256-1333250557-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'centre')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnps.cm
    O17 - HKLM\Software\..\Telephony: DomainName = cnps.cm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD93D42-A546-43EF-8F16-5555642A3A4C}: NameServer = 192.168.4.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7F3095-0B48-4439-909C-BD1B7B8C63A2}: NameServer = 192.168.4.4
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnps.cm
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cnps.cm
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0AD93D42-A546-43EF-8F16-5555642A3A4C}: NameServer = 192.168.4.4
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cnps.cm
    O17 - HKLM\System\CS3\Services\Tcpip\..\{0AD93D42-A546-43EF-8F16-5555642A3A4C}: NameServer = 192.168.4.4
    O23 - Service: Apache2.2 - Apache Software Foundation - E:\xampp\apache\bin\apache.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
    O23 - Service: Hyper File Server : cpyacrhall1-02 - PC SOFT - C:\Serveur HF\Manta.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe
    O23 - Service: mysql - Unknown owner - E:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: OracleMTSRecoveryService - Oracle Corporation - c:\ora\bin\omtsreco.exe
    O23 - Service: OracleoraAgent - Oracle Corporation - c:\ora\bin\agntsrvc.exe
    O23 - Service: OracleoraClientCache - Unknown owner - c:\ora\BIN\ONRSD.EXE
    O23 - Service: OracleoraHTTPServer - Unknown owner - c:\ora\Apache\Apache\apache.exe
    O23 - Service: OracleoraPagingServer - Unknown owner - c:\ora/bin/pagntsrv.exe
    O23 - Service: OracleoraSNMPPeerEncapsulator - Unknown owner - c:\ora\BIN\ENCSVC.EXE
    O23 - Service: OracleoraSNMPPeerMasterAgent - Unknown owner - c:\ora\BIN\AGNTSVC.EXE
    O23 - Service: OracleoraTNSListener - Unknown owner - c:\ora\BIN\TNSLSNR.exe
    O23 - Service: OracleServiceKOTOKO - Oracle Corporation - c:\ora\bin\ORACLE.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    re,

    bon,le log ne présente plus grand choses d'étranges...c'est pas terminé pour autant!

    autre chose,ton norton,tu l'as acheté?parce qu'il est nul pour désinfecter et protéger...le cas échéant!!!!

    d'ailleurs,il ta protégé de que dalle...il a rien vu venir(comme d'hab!)

    Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
    Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
    Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
    Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

    Graph : http://winnow.oitc.com/AntiVirusPerformance.html
    Stats : http://winnow.oitc.com/avmalwarestats.php

    Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.(je te conseille quand même Antivir!!!!)

    pour installer Antivir en français

    le tuto

    Si tu préféres AVG 8, voici la page pour migrer d'Avast! à AVG 8 : https://forum.malekal.com/viewtopic.php?f=45&t=11703

    - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

    -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Clique sur l'onglet Scanner.
    - Sélectionne "Manual Selection"
    - Sélectionne ton/tes disque(s)
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.

    ensuite

    ---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    si cela ne fonctionne pas
    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
    0
  17. maham
     
    Merci, javaRa.zip ne se télécharge pas mais j'ai apprécié la puissance de antivir par rapport à symantec client security qui semble une passoire. Voici le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:57:18, on 19/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\xampp\apache\bin\apache.exe
    C:\Program Files\Cobian Backup 9\cbService.exe
    C:\Serveur HF\Manta.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Serveur HF\MantaManager.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    E:\xampp\mysql\bin\mysqld-nt.exe
    c:\ora\bin\omtsreco.exe
    c:\ora\bin\agntsrvc.exe
    c:\ora\Apache\Apache\apache.exe
    C:\WINDOWS\system32\cmd.exe
    c:\ora\BIN\TNSLSNR.exe
    c:\ora\bin\ORACLE.EXE
    c:\ora\bin\dbsnmp.exe
    C:\WINDOWS\system32\svchost.exe
    c:\ora\Apache\Apache\apache.exe
    c:\ora\bin\isqlplus
    E:\xampp\apache\bin\apache.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    c:\ora\jdk\bin\java.exe
    c:\ora\jdk\bin\java.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.3:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
    O4 - HKLM\..\Run: [DumpTeam] C:\DumpTeam_Pack_v4.5a6.exe /S
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnps.cm
    O17 - HKLM\Software\..\Telephony: DomainName = cnps.cm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD93D42-A546-43EF-8F16-5555642A3A4C}: NameServer = 192.168.4.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7F3095-0B48-4439-909C-BD1B7B8C63A2}: NameServer = 192.168.4.4
    O23 - Service: Apache2.2 - Apache Software Foundation - E:\xampp\apache\bin\apache.exe
    O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
    O23 - Service: Hyper File Server : cpyacrhall1-02 - PC SOFT - C:\Serveur HF\Manta.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe
    O23 - Service: mysql - Unknown owner - E:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: OracleMTSRecoveryService - Oracle Corporation - c:\ora\bin\omtsreco.exe
    O23 - Service: OracleoraAgent - Oracle Corporation - c:\ora\bin\agntsrvc.exe
    O23 - Service: OracleoraClientCache - Unknown owner - c:\ora\BIN\ONRSD.EXE
    O23 - Service: OracleoraHTTPServer - Unknown owner - c:\ora\Apache\Apache\apache.exe
    O23 - Service: OracleoraPagingServer - Unknown owner - c:\ora/bin/pagntsrv.exe
    O23 - Service: OracleoraSNMPPeerEncapsulator - Unknown owner - c:\ora\BIN\ENCSVC.EXE
    O23 - Service: OracleoraSNMPPeerMasterAgent - Unknown owner - c:\ora\BIN\AGNTSVC.EXE
    O23 - Service: OracleoraTNSListener - Unknown owner - c:\ora\BIN\TNSLSNR.exe
    O23 - Service: OracleServiceKOTOKO - Oracle Corporation - c:\ora\bin\ORACLE.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Client de gestion Symantec (SmcService) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (file missing)
    0
  18. maham
     
    Voici un rapport d'analyse antivir, en passant est-ce que cet antivirus est gratuit pour toujours?

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 19 mars 2009 16:27

    La recherche porte sur 1305903 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Administrateur
    Nom de l'ordinateur :CPYACRHALL1-02

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008. 12. 02. 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008. 11. 18. 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008. 07. 21. 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008. 06. 12. 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008. 07. 04. 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008. 10. 27. 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009. 02. 11. 09:38:32
    ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 2009. 03. 11. 09:38:36
    ANTIVIR3.VDF : 7.1.2.184 200704 Bytes 2009. 03. 18. 09:38:38
    Version du moteur: 8.2.0.116
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009. 03. 18. 09:38:51
    AESCRIPT.DLL : 8.1.1.63 364923 Bytes 2009. 03. 18. 09:38:49
    AESCN.DLL : 8.1.1.8 127346 Bytes 2009. 03. 18. 09:38:48
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008. 11. 04. 13:58:38
    AEPACK.DLL : 8.1.3.10 397686 Bytes 2009. 03. 18. 09:38:47
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009. 03. 18. 09:38:46
    AEHEUR.DLL : 8.1.0.104 1634679 Bytes 2009. 03. 18. 09:38:45
    AEHELP.DLL : 8.1.2.2 119158 Bytes 2009. 03. 18. 09:38:41
    AEGEN.DLL : 8.1.1.29 336245 Bytes 2009. 03. 18. 09:38:40
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008. 10. 14. 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 2009. 03. 18. 09:38:39
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008. 10. 14. 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008. 07. 09. 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008. 05. 16. 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008. 07. 31. 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008. 05. 09. 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008. 02. 12. 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008. 06. 12. 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008. 01. 22. 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008. 06. 12. 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008. 01. 25. 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008. 07. 04. 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008. 07. 17. 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, E:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 19 mars 2009 16:27

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mssysmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'isqlplus' - '1' module(s) sont contrôlés
    Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dbsnmp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oracle.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TNSLSNR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'cmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'agntsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'omtsreco.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mysqld-nt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mantamanager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'manta.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cbService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '90' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WinDev 9\Programmes\Donnees\SetupLight.dat
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Meet.K
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'E:\'
    E:\Documents mahamat\Documents mahamat\AP_A403.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \alcrmv.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\Dossier clé usb\clé usb 1g\AP_A403.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \alcrmv.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\Internet II\joomla!\FileZilla_3.0.7.1_win32-setup.exe
    [0] Type d'archive: NSIS
    --> unknown8
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\joomla!\FileZilla_3.0.7.1_win32-setup.exe
    [0] Type d'archive: NSIS
    --> unknown8
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\Logiciels\Logiciel de dessin\3DPhotoBrowser, organisateur, visualiseur, éditeur de fichiers 3D, images, vidéo.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/PolygonCruncher8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\Logiciels\Logiciel de dessin\Parentele_9_OnLine_FR.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \DATA.TAG
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Fin de la recherche : vendredi 20 mars 2009 08:05
    Temps nécessaire: 15:38:04 Heure(s)

    La recherche a été effectuée intégralement

    17716 Les répertoires ont été contrôlés
    696500 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    1 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    696497 Fichiers non infectés
    9809 Les archives ont été contrôlées
    8 Avertissements
    1 Consignes
    0
  19. maham
     
    Analyse antivir. En passant est-ce que cet antivirus antivir est gratuit pour toujours?

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 19 mars 2009 16:27

    La recherche porte sur 1305903 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Administrateur
    Nom de l'ordinateur :CPYACRHALL1-02

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008. 12. 02. 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008. 11. 18. 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008. 07. 21. 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008. 06. 12. 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008. 07. 04. 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008. 10. 27. 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009. 02. 11. 09:38:32
    ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 2009. 03. 11. 09:38:36
    ANTIVIR3.VDF : 7.1.2.184 200704 Bytes 2009. 03. 18. 09:38:38
    Version du moteur: 8.2.0.116
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009. 03. 18. 09:38:51
    AESCRIPT.DLL : 8.1.1.63 364923 Bytes 2009. 03. 18. 09:38:49
    AESCN.DLL : 8.1.1.8 127346 Bytes 2009. 03. 18. 09:38:48
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008. 11. 04. 13:58:38
    AEPACK.DLL : 8.1.3.10 397686 Bytes 2009. 03. 18. 09:38:47
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009. 03. 18. 09:38:46
    AEHEUR.DLL : 8.1.0.104 1634679 Bytes 2009. 03. 18. 09:38:45
    AEHELP.DLL : 8.1.2.2 119158 Bytes 2009. 03. 18. 09:38:41
    AEGEN.DLL : 8.1.1.29 336245 Bytes 2009. 03. 18. 09:38:40
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008. 10. 14. 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 2009. 03. 18. 09:38:39
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008. 10. 14. 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008. 07. 09. 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008. 05. 16. 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008. 07. 31. 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008. 05. 09. 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008. 02. 12. 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008. 06. 12. 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008. 01. 22. 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008. 06. 12. 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008. 01. 25. 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008. 07. 04. 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008. 07. 17. 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, E:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 19 mars 2009 16:27

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mssysmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'isqlplus' - '1' module(s) sont contrôlés
    Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dbsnmp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oracle.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TNSLSNR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'cmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'agntsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'omtsreco.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mysqld-nt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mantamanager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'manta.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cbService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '90' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WinDev 9\Programmes\Donnees\SetupLight.dat
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Meet.K
    [REMARQUE] Fichier supprimé.
    Recherche débutant dans 'E:\'
    E:\Documents mahamat\Documents mahamat\AP_A403.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \alcrmv.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\Dossier clé usb\clé usb 1g\AP_A403.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \alcrmv.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\Internet II\joomla!\FileZilla_3.0.7.1_win32-setup.exe
    [0] Type d'archive: NSIS
    --> unknown8
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\joomla!\FileZilla_3.0.7.1_win32-setup.exe
    [0] Type d'archive: NSIS
    --> unknown8
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\Logiciels\Logiciel de dessin\3DPhotoBrowser, organisateur, visualiseur, éditeur de fichiers 3D, images, vidéo.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/PolygonCruncher8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Documents mahamat\Logiciels\Logiciel de dessin\Parentele_9_OnLine_FR.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \DATA.TAG
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Fin de la recherche : vendredi 20 mars 2009 08:05
    Temps nécessaire: 15:38:04 Heure(s)

    La recherche a été effectuée intégralement

    17716 Les répertoires ont été contrôlés
    696500 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    1 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    696497 Fichiers non infectés
    9809 Les archives ont été contrôlées
    8 Avertissements
    1 Consignes
    0
  20. maham
     
    Rapport mb-m

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1876
    Windows 5.1.2600 Service Pack 3

    20/03/2009 08:53:03
    mbam-log-2009-03-20 (08-53-03).txt

    Type de recherche: Examen rapide
    Eléments examinés: 87189
    Temps écoulé: 4 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-f3embed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:54:43, on 20/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\xampp\apache\bin\apache.exe
    C:\Program Files\Cobian Backup 9\cbService.exe
    C:\Serveur HF\Manta.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Serveur HF\MantaManager.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    E:\xampp\mysql\bin\mysqld-nt.exe
    c:\ora\bin\omtsreco.exe
    c:\ora\bin\agntsrvc.exe
    c:\ora\Apache\Apache\apache.exe
    C:\WINDOWS\system32\cmd.exe
    c:\ora\BIN\TNSLSNR.exe
    c:\ora\bin\ORACLE.EXE
    C:\WINDOWS\system32\svchost.exe
    c:\ora\bin\dbsnmp.exe
    c:\ora\Apache\Apache\apache.exe
    c:\ora\jdk\bin\java.exe
    c:\ora\jdk\bin\java.exe
    c:\ora\bin\isqlplus
    E:\xampp\apache\bin\apache.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.3:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
    O4 - HKLM\..\Run: [DumpTeam] C:\DumpTeam_Pack_v4.5a6.exe /S
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_13\bin\ssv.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnps.cm
    O17 - HKLM\Software\..\Telephony: DomainName = cnps.cm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD93D42-A546-43EF-8F16-5555642A3A4C}: NameServer = 192.168.4.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7F3095-0B48-4439-909C-BD1B7B8C63A2}: NameServer = 192.168.4.4
    O23 - Service: Apache2.2 - Apache Software Foundation - E:\xampp\apache\bin\apache.exe
    O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
    O23 - Service: Hyper File Server : cpyacrhall1-02 - PC SOFT - C:\Serveur HF\Manta.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MantaManager - PC SOFT - C:\Serveur HF\MantaManager.exe
    O23 - Service: mysql - Unknown owner - E:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: OracleMTSRecoveryService - Oracle Corporation - c:\ora\bin\omtsreco.exe
    O23 - Service: OracleoraAgent - Oracle Corporation - c:\ora\bin\agntsrvc.exe
    O23 - Service: OracleoraClientCache - Unknown owner - c:\ora\BIN\ONRSD.EXE
    O23 - Service: OracleoraHTTPServer - Unknown owner - c:\ora\Apache\Apache\apache.exe
    O23 - Service: OracleoraPagingServer - Unknown owner - c:\ora/bin/pagntsrv.exe
    O23 - Service: OracleoraSNMPPeerEncapsulator - Unknown owner - c:\ora\BIN\ENCSVC.EXE
    O23 - Service: OracleoraSNMPPeerMasterAgent - Unknown owner - c:\ora\BIN\AGNTSVC.EXE
    O23 - Service: OracleoraTNSListener - Unknown owner - c:\ora\BIN\TNSLSNR.exe
    O23 - Service: OracleServiceKOTOKO - Oracle Corporation - c:\ora\bin\ORACLE.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Client de gestion Symantec (SmcService) - Unknown owner - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (file missing)
    0
  • 1
  • 2