Emalware
Résolu
BRISETE
Messages postés
275
Date d'inscription
Statut
Membre
Dernière intervention
-
BRISETE Messages postés 275 Date d'inscription Statut Membre Dernière intervention -
BRISETE Messages postés 275 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis 2 jours, de petits fichiers "emalware" avec différentes extensions recouvrent mon écran après chaque redémarrage. Qu'est-ce ue c'est et comment les empecher ? Merci d'avance de votre aide.
depuis 2 jours, de petits fichiers "emalware" avec différentes extensions recouvrent mon écran après chaque redémarrage. Qu'est-ce ue c'est et comment les empecher ? Merci d'avance de votre aide.
5 réponses
Hello
● Télécharge DDS.scr de sUBs sur le bureau.
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône dds.scr.
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
++
● Télécharge DDS.scr de sUBs sur le bureau.
(!) L'outil ne nécessite pas d'installation.
Lances-le en cliquant sur l'icône dds.scr.
Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.
++
Hello
● Télécharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
(!) Fermes toutes tes applications.
● Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
● Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
● Patiente jusqu'au message :
*** Analyse Termine le ..... ***
● Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
● Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
Le rapport est sauvegardé à la racine du disque "C\:fixnavi.txt"
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
++
● Télécharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
(!) Fermes toutes tes applications.
● Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
● Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
● Patiente jusqu'au message :
*** Analyse Termine le ..... ***
● Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
● Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
Le rapport est sauvegardé à la racine du disque "C\:fixnavi.txt"
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
++
Hello C_XX / Cyrildu17,
voici le rapport. Désolée pour le délai. Je ne suis pas chez moi en ce moment.
Search Navipromo version 3.7.6 commencé le 02/04/2009 à 14:41:14,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:222 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
E:\ (Local Disk) - NTFS - Total:113 Go (Free:10 Go)
F:\ (Local Disk) - NTFS - Total:10 Go (Free:5 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
O:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\mc
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
ysmyo.dat trouvé !
ysmyo_nav.dat trouvé !
ysmyo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 02/04/2009 à 14:45:04,84 ***
voici le rapport. Désolée pour le délai. Je ne suis pas chez moi en ce moment.
Search Navipromo version 3.7.6 commencé le 02/04/2009 à 14:41:14,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:222 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
E:\ (Local Disk) - NTFS - Total:113 Go (Free:10 Go)
F:\ (Local Disk) - NTFS - Total:10 Go (Free:5 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
O:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\mc
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
ysmyo.dat trouvé !
ysmyo_nav.dat trouvé !
ysmyo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 02/04/2009 à 14:45:04,84 ***
Re,
Pas grave, c'est pas mon pc qui est infecté :)
-> Relance Navilog1 ,
Choisi l'option 2 cette fois-ci.
Navilog va travailler , patiente jusqu'a ce message :
*** Nettoyage terminé le ... ***
-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
******************************************
Reposte un nouveau rapport DDS..
++
Pas grave, c'est pas mon pc qui est infecté :)
-> Relance Navilog1 ,
Choisi l'option 2 cette fois-ci.
Navilog va travailler , patiente jusqu'a ce message :
*** Nettoyage terminé le ... ***
-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
******************************************
Reposte un nouveau rapport DDS..
++
Comme feuilleton, ce n'est pas très suivi ... excusez-moi ! Et encore merci ...
Voici le cleannavi :
Clean Navipromo version 3.7.6 commencé le 11/04/2009 à 17:08:03,75
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Default System BIOS
USER : nylund ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 (Activated)
C:\ (Local Disk) - FAT32 - Total:38 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:78 Go (Free:61 Go)
F:\ (Local Disk) - NTFS - Total:70 Go (Free:40 Go)
G:\ (Local Disk) - NTFS - Total:39 Go (Free:27 Go)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\nylund\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nylund\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nylund\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nylund\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nylund\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\nylund\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 11/04/2009 à 17:12:54,84 ***
Voici le cleannavi :
Clean Navipromo version 3.7.6 commencé le 11/04/2009 à 17:08:03,75
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Default System BIOS
USER : nylund ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 (Activated)
C:\ (Local Disk) - FAT32 - Total:38 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:78 Go (Free:61 Go)
F:\ (Local Disk) - NTFS - Total:70 Go (Free:40 Go)
G:\ (Local Disk) - NTFS - Total:39 Go (Free:27 Go)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:6 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\nylund\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nylund\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nylund\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\nylund\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nylund\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\nylund\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 11/04/2009 à 17:12:54,84 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le DDS
DDS (Ver_09-03-16.01) - NTFSx86
Run by Administrateur at 13:52:43,37 on 26/03/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1416 [GMT 1:00]
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *enabled*
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe -kbdx
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\uieyocy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.01net.com/telecharger/
uSearch Bar = hxxp://www.google.com/ie
mDefault_Page_URL = hxxp://www.01net.com/telecharger/
mStart Page = hxxp://www.01net.com/telecharger/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program files\bitcomet\tools\BitCometBHO_1.3.1.15.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2008\IEToolbar.dll
TB: {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
uRun: [BitComet] "c:\program files\bitcomet\BitComet.exe" /tray
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [uieyocy] "c:\documents and settings\administrateur\local settings\application data\uieyocy.exe" uieyocy
mRun: [SDMSSplash] "c:\program files\hp_sdms\sdmssplash\launcher.exe" "launchdir=c:\program files\hp_sdms\SDMSSplash"
mRun: [SetRefresh] c:\program files\compaq\setrefresh\SetRefresh.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [QuickTime Task] "c:\program files\mpcstar\codecs\quicktime\qttask.exe" -atboottime
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2008\IEShow.exe"
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2008\bdagent.exe"
IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
IE: Tout télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.3.1.15.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Notification Packages = scecli scecli
============= SERVICES / DRIVERS ===============
R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2008-12-18 540184]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-2-26 603904]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-6-2 86792]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\wintv\HCWTVS~1.EXE [2009-1-1 815104]
=============== Created Last 30 ================
2009-03-26 13:35 118,784 a------- c:\windows\system32\chg.exe
2009-03-26 12:51 <DIR> --d----- c:\docume~1\admini~1\applic~1\Bitdefender
2009-03-26 12:50 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BitDefender
2009-03-26 12:50 <DIR> --d----- c:\program files\fichiers communs\BitDefender
2009-03-26 12:10 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-03-26 12:10 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 12:10 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-03-25 16:58 50 a------- c:\windows\MegaManager.INI
2009-03-21 12:06 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-03-20 22:12 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2009-03-20 11:12 <DIR> --d----- c:\program files\VideoLAN
2009-03-20 03:38 38 a------- c:\windows\AviSplitter.INI
2009-03-19 15:42 2,931,168 a------- c:\program files\FLV PlayerFCSetup.exe
2009-03-19 15:32 <DIR> --d----- c:\windows\Replay Converter 3
2009-03-19 15:32 <DIR> --d----- c:\program files\Replay Converter 3
2009-03-19 15:24 21,126,776 a------- c:\program files\FLV PlayerRCSetup.exe
2009-03-19 15:24 <DIR> --d----- c:\windows\Applian FLV Player
2009-03-16 16:10 <DIR> --d----- c:\docume~1\admini~1\applic~1\iShell
2009-03-16 16:05 <DIR> --d----- c:\program files\Guitar Pro 5
2009-03-14 09:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-03-08 14:38 1,965 a------- c:\windows\tabled32.ini
2009-03-08 14:38 <DIR> --d----- c:\program files\TablEdit
2009-03-08 02:35 1,274 a------- c:\windows\tefview.ini
2009-03-08 02:35 <DIR> --d----- c:\program files\TablEdit32
2009-03-07 18:51 <DIR> --d----- c:\program files\LyricsSeeker
2009-03-06 18:04 <DIR> --d----- c:\windows\Google Toolbar
2009-03-06 17:51 <DIR> --d----- c:\program files\Western Digital
2009-03-06 17:50 <DIR> --d----- c:\program files\Western Digital Technologies
2009-03-04 19:02 <DIR> --d----- c:\program files\LireLaMusique
2009-03-02 18:12 <DIR> --d----- c:\program files\avisplit
2009-02-28 15:10 <DIR> --d----- c:\program files\Defraggler
2009-02-26 17:11 <DIR> --d----- c:\program files\CodeStuff
2009-02-26 16:21 603,904 a------- c:\windows\system32\TUProgSt.exe
2009-02-26 16:21 27,904 a------- c:\windows\system32\uxtuneup.dll
2009-02-26 16:21 362,240 a------- c:\windows\system32\TuneUpDefragService.exe
2009-02-26 16:21 <DIR> --d----- c:\docume~1\admini~1\applic~1\TuneUp Software
2009-02-26 16:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TuneUp Software
2009-02-26 16:20 <DIR> --d----- c:\program files\TuneUp Utilities 2009
2009-02-26 16:19 <DIR> --dsh--- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}
==================== Find3M ====================
2009-03-26 13:33 81,984 a------- c:\windows\system32\bdod.bin
2009-03-07 00:59 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-06 12:25 474,734 a------- c:\windows\system32\perfh00C.dat
2009-03-06 12:25 77,278 a------- c:\windows\system32\perfc00C.dat
2009-02-09 19:56 67,584 a------- c:\windows\system32\ff_vfw.dll
2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys
2009-02-09 15:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
2009-01-17 10:35 5,058 a------- c:\windows\help\hhcolreg.dat
2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll
2009-01-07 19:14 60,273 a------- c:\windows\system32\pthreadGC2.dll
2003-08-20 06:06 2,512,896 a------- c:\program files\PTEditor17.msi
2008-12-19 12:08 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008121920081220\index.dat
============= FINISH: 13:53:02,48 ===============
On ne peut pas tout savoir, mais on peut apprendre tous les jours si l'on n'a pas peur que les autres rigolent ...
Voici le DDS
DDS (Ver_09-03-16.01) - NTFSx86
Run by Administrateur at 13:52:43,37 on 26/03/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1416 [GMT 1:00]
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *enabled*
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe -kbdx
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\uieyocy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.01net.com/telecharger/
uSearch Bar = hxxp://www.google.com/ie
mDefault_Page_URL = hxxp://www.01net.com/telecharger/
mStart Page = hxxp://www.01net.com/telecharger/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program files\bitcomet\tools\BitCometBHO_1.3.1.15.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2008\IEToolbar.dll
TB: {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
uRun: [BitComet] "c:\program files\bitcomet\BitComet.exe" /tray
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [uieyocy] "c:\documents and settings\administrateur\local settings\application data\uieyocy.exe" uieyocy
mRun: [SDMSSplash] "c:\program files\hp_sdms\sdmssplash\launcher.exe" "launchdir=c:\program files\hp_sdms\SDMSSplash"
mRun: [SetRefresh] c:\program files\compaq\setrefresh\SetRefresh.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [QuickTime Task] "c:\program files\mpcstar\codecs\quicktime\qttask.exe" -atboottime
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2008\IEShow.exe"
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2008\bdagent.exe"
IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
IE: Tout télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.3.1.15.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Notification Packages = scecli scecli
============= SERVICES / DRIVERS ===============
R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2008-12-18 540184]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-2-26 603904]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-6-2 86792]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\wintv\HCWTVS~1.EXE [2009-1-1 815104]
=============== Created Last 30 ================
2009-03-26 13:35 118,784 a------- c:\windows\system32\chg.exe
2009-03-26 12:51 <DIR> --d----- c:\docume~1\admini~1\applic~1\Bitdefender
2009-03-26 12:50 <DIR> --d----- c:\docume~1\alluse~1\applic~1\BitDefender
2009-03-26 12:50 <DIR> --d----- c:\program files\fichiers communs\BitDefender
2009-03-26 12:10 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-03-26 12:10 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 12:10 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-03-25 16:58 50 a------- c:\windows\MegaManager.INI
2009-03-21 12:06 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-03-20 22:12 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2009-03-20 11:12 <DIR> --d----- c:\program files\VideoLAN
2009-03-20 03:38 38 a------- c:\windows\AviSplitter.INI
2009-03-19 15:42 2,931,168 a------- c:\program files\FLV PlayerFCSetup.exe
2009-03-19 15:32 <DIR> --d----- c:\windows\Replay Converter 3
2009-03-19 15:32 <DIR> --d----- c:\program files\Replay Converter 3
2009-03-19 15:24 21,126,776 a------- c:\program files\FLV PlayerRCSetup.exe
2009-03-19 15:24 <DIR> --d----- c:\windows\Applian FLV Player
2009-03-16 16:10 <DIR> --d----- c:\docume~1\admini~1\applic~1\iShell
2009-03-16 16:05 <DIR> --d----- c:\program files\Guitar Pro 5
2009-03-14 09:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-03-08 14:38 1,965 a------- c:\windows\tabled32.ini
2009-03-08 14:38 <DIR> --d----- c:\program files\TablEdit
2009-03-08 02:35 1,274 a------- c:\windows\tefview.ini
2009-03-08 02:35 <DIR> --d----- c:\program files\TablEdit32
2009-03-07 18:51 <DIR> --d----- c:\program files\LyricsSeeker
2009-03-06 18:04 <DIR> --d----- c:\windows\Google Toolbar
2009-03-06 17:51 <DIR> --d----- c:\program files\Western Digital
2009-03-06 17:50 <DIR> --d----- c:\program files\Western Digital Technologies
2009-03-04 19:02 <DIR> --d----- c:\program files\LireLaMusique
2009-03-02 18:12 <DIR> --d----- c:\program files\avisplit
2009-02-28 15:10 <DIR> --d----- c:\program files\Defraggler
2009-02-26 17:11 <DIR> --d----- c:\program files\CodeStuff
2009-02-26 16:21 603,904 a------- c:\windows\system32\TUProgSt.exe
2009-02-26 16:21 27,904 a------- c:\windows\system32\uxtuneup.dll
2009-02-26 16:21 362,240 a------- c:\windows\system32\TuneUpDefragService.exe
2009-02-26 16:21 <DIR> --d----- c:\docume~1\admini~1\applic~1\TuneUp Software
2009-02-26 16:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TuneUp Software
2009-02-26 16:20 <DIR> --d----- c:\program files\TuneUp Utilities 2009
2009-02-26 16:19 <DIR> --dsh--- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}
==================== Find3M ====================
2009-03-26 13:33 81,984 a------- c:\windows\system32\bdod.bin
2009-03-07 00:59 410,984 a------- c:\windows\system32\deploytk.dll
2009-03-06 12:25 474,734 a------- c:\windows\system32\perfh00C.dat
2009-03-06 12:25 77,278 a------- c:\windows\system32\perfc00C.dat
2009-02-09 19:56 67,584 a------- c:\windows\system32\ff_vfw.dll
2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys
2009-02-09 15:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
2009-01-17 10:35 5,058 a------- c:\windows\help\hhcolreg.dat
2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll
2009-01-07 19:14 60,273 a------- c:\windows\system32\pthreadGC2.dll
2003-08-20 06:06 2,512,896 a------- c:\program files\PTEditor17.msi
2008-12-19 12:08 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008121920081220\index.dat
============= FINISH: 13:53:02,48 ===============
On ne peut pas tout savoir, mais on peut apprendre tous les jours si l'on n'a pas peur que les autres rigolent ...