Win 32 agent adt

Résolu
lilivivi Messages postés 20 Date d'inscription   Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Mon antivirus avast me signale ce virus mais ne le supprime pas, j'ai fais une analyse avec HijackThis
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:21, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\Documents and Settings\picos\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{55FE81E8-D35E-4FDC-88F3-705CA82107B6}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7334 bytes

Que dois-je faire??????
Configuration: Windows XP Internet Explorer 6.0

26 réponses

  • 1
  • 2
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Plusieurs infections présentes sur le PC :
    SDbot et USB.

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    <souligne>/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\</souligne>

    * Redémarre ton ordinateur
    * Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde) (ou F5 selon ta machine si cela ne fonctionne pas).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ta session habituelle.

    Suis les instructions ci-dessous :
    * Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer le PC lorsqu’il te le sera demandé.

    * Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau lorsqu’il te le sera demandé.
    * Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    Si t’as besoin d’un tuto, clique ICI
    1
    1. lilivivi Messages postés 20 Date d'inscription   Statut Membre
       
      Merci pour votre aide
      Voici le raport
      [b]SDFix: Version 1.240 [/b]
      Run by picos on 11/05/2009 at 17:41

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\autorun.inf - Deleted
      C:\Program Files\Bifrost\logg.dat - Deleted
      C:\Program Files\Bifrost\server.exe - Deleted
      C:\DOCUME~1\picos\LOCALS~1\Temp\PhotoFiltre.zip -

      Deleted
      C:\Documents and Settings\picos\Application

      Data\addons.dat - Deleted
      C:\WINDOWS\system32\winxp.exe - Deleted



      Folder C:\Program Files\Bifrost - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth

      malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-11 17:49:14
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

      NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:000000e2

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sh

      aredaccess\parameters\firewallpolicy\standardprofile\aut

      horizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\s

      essmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus

      6.0\\avp.exe"="C:\\Program Files\\Kaspersky

      Lab\\Kaspersky Anti-Virus

      6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "C:\\Program Files\\MSN

      Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

      Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger

      8.1"
      "C:\\Program Files\\MSN

      Messenger\\livecall.exe"="C:\\Program Files\\MSN

      Messenger\\livecall.exe:*:Enabled:Windows Live Messenger

      8.1 (Phone)"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program

      Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program

      Files\\Messenger\\msmsgs.exe:*:Enabled:Windows

      Messenger"
      "C:\\Documents and Settings\\picos\\Mes

      documents\\eMule\\emule.exe"="C:\\Documents and

      Settings\\picos\\Mes

      documents\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Documents and Settings\\picos\\Mes documents\\Ma

      musique\\eMule\\emule.exe"="C:\\Documents and

      Settings\\picos\\Mes documents\\Ma

      musique\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Documents and

      Settings\\picos\\Bureau\\emule.exe"="C:\\Documents and

      Settings\\picos\\Bureau\\emule.exe:*:Enabled:eMule"
      "C:\\Program

      Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Progr

      am

      Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Y

      ahoo! Messenger"
      "C:\\Program

      Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program

      Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo!

      FT Server"
      "C:\\Program

      Files\\BitSpirit\\BitSpirit.exe"="C:\\Program

      Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful

      and easy-to-use BitTorrent Client"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program

      Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Program Files\\Microsoft

      Office\\Office12\\OUTLOOK.EXE"="C:\\Program

      Files\\Microsoft

      Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office

      Outlook"
      "C:\\Program

      Files\\Skype\\Phone\\Skype.exe"="C:\\Program

      Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a

      deep breath "
      "C:\\Program Files\\Internet

      Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet

      Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sh

      aredaccess\parameters\firewallpolicy\domainprofile\autho

      rizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\s

      essmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN

      Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

      Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger

      8.1"
      "C:\\Program Files\\MSN

      Messenger\\livecall.exe"="C:\\Program Files\\MSN

      Messenger\\livecall.exe:*:Enabled:Windows Live Messenger

      8.1 (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Mon 22 Jul 2002 418,816 ...HR ---

      "C:\WINDOWS\system32\Tools\All.exe"
      Fri 19 Jul 2002 390,144 ...HR ---

      "C:\WINDOWS\system32\Tools\Change.exe"
      Fri 19 Jul 2002 574,464 ...HR ---

      "C:\WINDOWS\system32\Tools\CheckPath.exe"
      Tue 20 Aug 2002 430,592 ...HR ---

      "C:\WINDOWS\system32\Tools\Counter.exe"
      Tue 23 Jul 2002 390,656 ...HR ---

      "C:\WINDOWS\system32\Tools\DelFolders.exe"
      Fri 22 Nov 2002 399,872 ...HR ---

      "C:\WINDOWS\system32\Tools\DirectSetup.exe"
      Fri 19 Jul 2002 388,096 ...HR ---

      "C:\WINDOWS\system32\Tools\RegClean.exe"
      Fri 19 Jul 2002 388,608 ...HR ---

      "C:\WINDOWS\system32\Tools\Regexe.exe"
      Mon 2 Dec 2002 431,616 ...HR ---

      "C:\WINDOWS\system32\Tools\Restart.exe"
      Fri 19 Jul 2002 388,096 ...HR ---

      "C:\WINDOWS\system32\Tools\RunRegexe.exe"
      Mon 21 Apr 2008 1,283,458 A..H. --- "C:\Documents

      and Settings\picos\Mes documents\PRISON BREAK - SEASON

      3\gh\AnniversaireBIBI.zip"

      [b]Finished![/b]

      Avast continue à me signaler ce truc bizarre
      0
  2. Utilisateur anonyme
     
    B'soir ,

    Juste pour suivre merci .
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut tchiki ;-).
    Désolé, je n'ai pas commencé par toi :D...
    0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Évite Emule (le peer to peer est vecteur d'infection ...!)

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

    Télécharge et installe UsbFix de C_XX & Chiquitine29 :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 1 (Recherche)
    * Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. lilivivi
       
      Merci pour votre aide
      Voici le rapport:

      ############################## [ UsbFix V3.018 # Scan ]

      # User : picos (Administrateurs) # PICOS-INFO
      # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 18:15:33 | 11/05/2009

      # Intel(R) Pentium(R) 4 CPU 3.00GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 48,83 Go (2,22 Go free) # NTFS
      # D:\ # Disque fixe local # 27,85 Go (27,79 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 249,47 Mo (59,74 Mo free) # FAT
      # G:\ # Disque amovible # 963,7 Mo (34,25 Mo free) [USB DISK] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\wscript.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="picos"
      HKLM_logon: "AltDefaultUserName"="picos"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
      HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
      HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
      HKLM_Run: SoundMan=SOUNDMAN.EXE
      HKLM_Run: CnxDslTaskBar="C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
      HKLM_Run: ZSSnp211=C:\WINDOWS\ZSSnp211.exe
      HKLM_Run: Domino=C:\WINDOWS\Domino.exe
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      HKLM_Run: SweetIM=C:\Program Files\SweetIM\Messenger\SweetIM.exe
      HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
      HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: MsnMsgr=~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      HKCU_Run: Yahoo! Pager=~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\system32\winjpg.jpg
      Found ! "C:\WINDOWS\system32\bycool"
      Found ! "C:\WINDOWS\system32\bycool1"
      Found ! "C:\WINDOWS\system32\f"
      Found ! C:\winfile.jpg
      Found ! C:\autorun.inf
      Found ! D:\winfile.jpg
      Found ! D:\autorun.inf
      Found ! F:\winfile.jpg
      Found ! F:\autorun.inf
      Found ! G:\winfile.jpg
      Found ! G:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
      Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
      Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
      Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
      Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
      Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
      Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
      Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
      Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
      Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
      Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe

      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\C\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\D\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{31b712a0-291f-11de-b41f-00d0d08e43b5}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{3a1bab9c-83fa-11dd-af9e-00d0d08e43b5}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{3a1bab9c-83fa-11dd-af9e-00d0d08e43b5}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{5debbf37-db0c-11dc-abbc-00d0d08e43b5}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{9956c358-a679-11dc-ab0e-00d0d08e43b5}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{9956c358-a679-11dc-ab0e-00d0d08e43b5}\Shell\ouvrir\Command
      HKCU\Software\Microsoft\....\MountPoints2\{ad0c831a-d5b2-11dd-b29f-00d0d08e43b5}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{ad0c831a-d5b2-11dd-b29f-00d0d08e43b5}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{ad0c831a-d5b2-11dd-b29f-00d0d08e43b5}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{e5046b6a-de2e-11dc-abcd-00d0d08e43b5}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{e5046b6a-de2e-11dc-abcd-00d0d08e43b5}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{e5046b6a-de2e-11dc-abcd-00d0d08e43b5}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    **************

    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
  7. lilivivi Messages postés 20 Date d'inscription   Statut Membre
     
    Merci
    Voici le rapport de UsbFix:

    ############################## [ UsbFix V3.018 # Cleaning ]

    # User : picos (Administrateurs) # PICOS-INFO
    # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:53:42 | 11/05/2009

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (2,41 Go free) # NTFS
    # D:\ # Disque fixe local # 27,85 Go (27,79 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 249,47 Mo (59,74 Mo free) # FAT
    # G:\ # Disque amovible # 963,7 Mo (34,25 Mo free) [USB DISK] # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\WINDOWS\system32\winjpg.jpg
    Deleted ! "C:\WINDOWS\system32\bycool"
    Deleted ! "C:\WINDOWS\system32\bycool1"
    Deleted ! "C:\WINDOWS\system32\f"
    Deleted ! C:\winfile.jpg
    Deleted ! C:\autorun.inf
    Deleted ! D:\winfile.jpg
    Deleted ! D:\autorun.inf
    Deleted ! F:\winfile.jpg
    Deleted ! F:\autorun.inf
    Deleted ! G:\winfile.jpg
    Deleted ! G:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
    Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
    Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
    Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
    Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\C\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\D\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3a1bab9c-83fa-11dd-af9e-00d0d08e43b5}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9956c358-a679-11dc-ab0e-00d0d08e43b5}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ad0c831a-d5b2-11dd-b29f-00d0d08e43b5}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e5046b6a-de2e-11dc-abcd-00d0d08e43b5}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [09/12/2007 15:15|--a------|0] - C:\AUTOEXEC.BAT
    [09/12/2007 15:11|---hs----|212] - C:\boot.ini
    [07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
    [09/12/2007 15:35|--a------|90] - C:\CDSetup.log
    [09/12/2007 15:15|--a------|0] - C:\CONFIG.SYS
    [29/12/2004 06:57|-ra------|17505] - C:\DBI.EXE
    [09/12/2007 15:15|-rahs----|0] - C:\IO.SYS
    [09/12/2007 15:15|-rahs----|0] - C:\MSDOS.SYS
    [04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2004 03:59|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [14/04/2009 18:37|--ah-----|232] - C:\sqmdata00.sqm
    [14/04/2009 23:24|--ah-----|232] - C:\sqmdata01.sqm
    [30/12/2008 23:49|--ah-----|232] - C:\sqmdata02.sqm
    [31/12/2008 14:17|--ah-----|232] - C:\sqmdata03.sqm
    [31/12/2008 15:59|--ah-----|232] - C:\sqmdata04.sqm
    [31/12/2008 16:01|--ah-----|232] - C:\sqmdata05.sqm
    [31/12/2008 16:02|--ah-----|232] - C:\sqmdata06.sqm
    [31/12/2008 16:25|--ah-----|232] - C:\sqmdata07.sqm
    [31/12/2008 17:29|--ah-----|232] - C:\sqmdata08.sqm
    [31/12/2008 22:56|--ah-----|268] - C:\sqmdata09.sqm
    [31/12/2008 23:47|--ah-----|232] - C:\sqmdata10.sqm
    [15/01/2009 13:11|--ah-----|232] - C:\sqmdata11.sqm
    [14/02/2009 11:34|--ah-----|232] - C:\sqmdata12.sqm
    [14/02/2009 17:11|--ah-----|232] - C:\sqmdata13.sqm
    [14/02/2009 20:34|--ah-----|232] - C:\sqmdata14.sqm
    [15/02/2009 13:05|--ah-----|232] - C:\sqmdata15.sqm
    [15/02/2009 18:15|--ah-----|232] - C:\sqmdata16.sqm
    [02/03/2009 12:05|--ah-----|232] - C:\sqmdata17.sqm
    [14/04/2009 12:02|--ah-----|232] - C:\sqmdata18.sqm
    [14/04/2009 15:59|--ah-----|232] - C:\sqmdata19.sqm
    [14/04/2009 18:37|--ah-----|244] - C:\sqmnoopt00.sqm
    [14/04/2009 23:24|--ah-----|244] - C:\sqmnoopt01.sqm
    [30/12/2008 23:49|--ah-----|244] - C:\sqmnoopt02.sqm
    [31/12/2008 14:17|--ah-----|244] - C:\sqmnoopt03.sqm
    [31/12/2008 15:59|--ah-----|244] - C:\sqmnoopt04.sqm
    [31/12/2008 16:01|--ah-----|244] - C:\sqmnoopt05.sqm
    [31/12/2008 16:02|--ah-----|244] - C:\sqmnoopt06.sqm
    [31/12/2008 16:25|--ah-----|244] - C:\sqmnoopt07.sqm
    [31/12/2008 17:29|--ah-----|244] - C:\sqmnoopt08.sqm
    [31/12/2008 22:56|--ah-----|244] - C:\sqmnoopt09.sqm
    [31/12/2008 23:47|--ah-----|244] - C:\sqmnoopt10.sqm
    [15/01/2009 13:11|--ah-----|244] - C:\sqmnoopt11.sqm
    [14/02/2009 11:34|--ah-----|244] - C:\sqmnoopt12.sqm
    [14/02/2009 17:11|--ah-----|244] - C:\sqmnoopt13.sqm
    [14/02/2009 20:34|--ah-----|244] - C:\sqmnoopt14.sqm
    [15/02/2009 13:05|--ah-----|244] - C:\sqmnoopt15.sqm
    [15/02/2009 18:15|--ah-----|244] - C:\sqmnoopt16.sqm
    [02/03/2009 12:05|--ah-----|244] - C:\sqmnoopt17.sqm
    [14/04/2009 12:02|--ah-----|244] - C:\sqmnoopt18.sqm
    [14/04/2009 15:59|--ah-----|244] - C:\sqmnoopt19.sqm
    [11/05/2009 18:54|--a------|6888] - C:\UsbFix.txt
    [23/04/2008 18:01|--a------|114075] - C:\YServer.txt
    [01/06/2007 12:33|---h-----|486912] - F:\~WRL2710.tmp
    [01/06/2007 16:38|---h-----|105984] - F:\~WRL1322.tmp
    [01/06/2007 16:59|---h-----|107520] - F:\~WRL3235.tmp
    [01/06/2007 17:22|---h-----|110592] - F:\~WRL2171.tmp
    [18/02/2009 12:48|--a------|104448] - F:\salaouatal5.pps
    [21/03/2009 17:18|--a------|16930] - F:\csharpfr_PASSAGE-PARAMETRES___Page.zip
    [21/03/2009 17:14|--a------|99344] - F:\Passage de variable entre deux formulaires, Tutorial Nø903,.htm
    [22/03/2009 17:11|--a------|249479] - F:\debutantcsharp.zip
    [21/03/2009 17:36|--a------|163868] - F:\[C#] passage de parametre d'un formulaire a l'autre - Forum des d‚veloppeurs.htm
    [21/03/2009 17:38|--a------|89190] - F:\FORUM MP CSharp (C#) passage de valeur dans une autre form.htm
    [22/03/2009 17:13|--a------|68331] - F:\struct (C#).htm
    [15/04/2009 20:38|--a------|96768] - F:\m‚thodes de r‚solution.doc
    [20/04/2009 16:50|--a------|98166] - F:\Chapitre IIIiteratif.docx
    [20/04/2009 16:50|--a------|149504] - F:\Chapitre IIIiteratif97.doc
    [20/04/2009 17:19|--a------|5863320] - F:\jam3i family.flv
    [22/04/2009 11:29|--a------|1507542] - F:\Crypto_2009.zip
    [21/11/2008 16:12|--a------|293614] - F:\chapitre2.docx
    [10/04/2009 11:44|--a------|41599] - F:\B‚nallal ~ Analyse Num‚rique ~ Chapitre VI.htm
    [10/04/2009 12:12|--a------|1001] - F:\Systemes01.htm
    [11/04/2009 17:11|--a------|118617] - F:\TEXTBOX NUMERIC ET TOUCHE ENTER textbox, num‚rique, Source Nø32944 C# - C#_NET.htm
    [11/04/2009 17:24|--a------|154718] - F:\TEXTBOX NUMRIQUE textbox, numerique, num‚rique, control, numeric, Source Nø31894 C# - C#_NET.htm
    [?|?|?] - F:\Numbox_cs du code source textbox numerique (numbox) c# - c#_net CodeS-SourceS Files, parcourrez les 41ÿ016ÿ709 lignes de code disponibles dans les zip de CodeS-SourceS !.htm
    [11/04/2009 17:44|--a------|19426] - F:\FilteredTextBox Sample.htm
    [22/04/2009 16:16|--a------|179410] - F:\TESTSCRYPTO.zip
    [22/04/2009 16:23|--a------|1077161] - F:\polycrypto1.zip
    [11/05/2009 18:53|--a------|1620] - F:\BOOTEX.LOG
    [03/10/2006 17:23|--a------|1881018] - F:\cours csharp.pdf
    [12/04/2009 17:52|--a------|187672] - F:\RSOLUTION DES SYSTÔME AX=B gauss, jordan, lu, cramer, jacobie, Source Nø41578 C - C++ - C++_NET.htm
    [06/05/2009 00:26|--a------|34816] - F:\EMD.doc
    [13/04/2009 17:14|--a------|23190] - F:\M‚thode de Gauss-Seidel - Wikip‚dia.htm
    [21/11/2008 14:58|--a------|52212] - F:\biblo.htm
    [22/04/2009 16:30|--a------|731223] - F:\cryptosite.rar
    [22/04/2009 16:37|--a------|4715650] - F:\cours architectures distribu‚es.rar
    [23/04/2009 17:16|--a------|5321721] - F:\titanic algerie une vrai histoir a voir.flv
    [23/04/2009 16:47|--a------|15103592] - F:\3 3 (Hindo) FAMILY.flv
    [23/04/2009 16:35|--a------|9964570] - F:\harraga babez a marseille.flv
    [23/04/2009 16:49|--a------|1697550] - F:\Hijab en Alg‚rie.flv
    [23/04/2009 16:57|--a------|5059008] - F:\foukaha b‚b‚ maroc rire.flv
    [23/04/2009 17:07|--a------|1635108] - F:\algerie bouteflika hummour algerie.flv
    [25/04/2009 08:24|--a------|101888] - F:\solution_2005_2006_ffff.doc
    [25/04/2009 08:24|--a------|190693] - F:\cryptoxamsab.rar
    [25/04/2009 19:09|--a------|3031505] - F:\alipsp - zawali wa fhal - humour algerien.flv
    [25/04/2009 18:32|--a------|3678788] - F:\Ramadan en Algerie ( Humour ).flv
    [15/04/2009 19:04|--a------|1851170] - F:\Publicit‚ Mobilis Roming.flv
    [27/04/2009 10:08|--a------|5460125] - F:\Publicit‚ Mobilis Roming_converted.wmv
    [27/04/2009 15:38|--a------|19995098] - F:\French- Distractions During Salat (Prayer)- Video Blog #6.flv
    [29/04/2009 22:43|--a------|5181952] - F:\Les architecrtues .ppt
    [29/04/2009 12:16|--a------|92672] - F:\import javax.doc
    [10/05/2009 17:13|--a------|238845] - F:\faqcsharp.zip
    [10/05/2009 22:21|--a------|26736] - F:\creer fichier excel en c#.htm
    [07/05/2009 12:50|--a------|367248890] - G:\Lost.S05E15.HDTV.XviD-NoTV.avi
    [07/05/2009 12:49|--a------|39926] - G:\Lost - 5x15 - Follow the Leader.HDTV.NoTV.en.srt
    [09/05/2009 23:43|--a------|56211] - G:\Greys Anatomy - 5x22 - What a Difference a Day Makes.fr.srt
    [09/05/2009 06:36|--a------|367375632] - G:\Greys Anatomy - 5x22 - What a Difference a Day Makes.fr.avi

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.018 ! ]

    Et voici le rapport log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by picos at 2009-05-11 18:56:20
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 2 GB (5%) free of 50 GB
    Total RAM: 503 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:56:26, on 11/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\picos\Bureau\RSIT.exe
    C:\Documents and Settings\picos\Bureau\picos.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien, USBFix a bien travaillé.

    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0
  9. lilivivi Messages postés 20 Date d'inscription   Statut Membre
     
    Re
    Voici le rapport:

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2109
    Windows 5.1.2600 Service Pack 2

    11/05/2009 20:12:50
    mbam-log-2009-05-11 (20-12-50).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
    Eléments examinés: 122914
    Temps écoulé: 34 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.
    Comment va le PC ?
    Mets à jour ton antivirus.
    Fais une analyse complète de ton ordinateur avec ton antivirus.
    Poste moi le rapport.
    Poste un nouveau rapport RSIT également.
    A demain (je file).
    0
  11. lilivivi Messages postés 20 Date d'inscription   Statut Membre
     
    ok,thanx, aprés je posterais les rapports d'analyse
    j'ai un deuxieme pc qui a été infécté par la même clé usb, dois je refaire tout ce processus et vous envoyer les rapports pour m'en debarasser , ou bien le malware que vous m'avez donner , peut s'en occuper directement?
    Merci!
    0
  12. lilivivi Messages postés 20 Date d'inscription   Statut Membre
     
    Voici le rapport d'avast:

    name of file:
    c:/Document and Settings/pico/....../@Source telecharge depuis ce lien.url
    result:
    Unable to scan: the file is a decompression bomb

    *******************************************************************************************************
    name of file:
    c:/SDFix/backups/backups.zip/backups/server.exe
    result:
    Infection:Win32:Agent-ADAT[Drp]
    opration:
    file was successfully deleted
    *********************************************************************************************************
    name of file:
    c:/SDFix/backups/backups.zip/backups/winxp.exe
    result:
    Infection:Win32:Agent-ADAT[Drp]
    opration:
    file was successfully deleted
    *************************************************************************************************************
    name of file:
    F:/csharpfr_PASSAGE-PARAMETRES_Page.zip/@Source telecharge depuis ce lien.url
    result:
    Unable to scan: the file is a decompression bomb
    0
  13. lilivivi Messages postés 20 Date d'inscription   Statut Membre
     
    Voici le rapport d'avast:

    name of file:
    c:/Document and Settings/pico/....../@Source telecharge depuis ce lien.url
    result:
    Unable to scan: the file is a decompression bomb

    ************************************************************­*******************************************
    name of file:
    c:/SDFix/backups/backups.zip/backups/server.exe
    result:
    Infection:Win32:Agent-ADAT[Drp]
    opration:
    file was successfully deleted
    ************************************************************­*********************************************
    name of file:
    c:/SDFix/backups/backups.zip/backups/winxp.exe
    result:
    Infection:Win32:Agent-ADAT[Drp]
    opration:
    file was successfully deleted
    ************************************************************­*************************************************
    name of file:
    F:/csharpfr_PASSAGE-PARAMETRES_Page.zip/@Source telecharge depuis ce lien.url
    result:
    Unable to scan: the file is a decompression bomb

    Et voici le log du RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by picos at 2009-05-11 21:53:25
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 2 GB (5%) free of 50 GB
    Total RAM: 503 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:53:57, on 11/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS\system32\mspaint.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
    C:\Documents and Settings\picos\Bureau\LILIA\antiviru\RSIT.exe
    C:\Program Files\trend micro\picos.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55FE81E8-D35E-4FDC-88F3-705CA82107B6}: NameServer = 208.67.222.222 193.55.10.102
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    As-tu supprimé ce qu'Avast te détectait ???!

    Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Double clique sur le programme d'installation, et installe le dans son emplacement par défaut. (C:\Program files)
    * Double clique sur l'icône Ad-remover située sur ton bureau
    * Au menu principal choisi l'option "A".
    * Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  15. lilivivi Messages postés 20 Date d'inscription   Statut Membre
     
    coucou

    ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

    Updated by C_XX on 11/05/2009 at 16:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Start at: 16:34:35, 12/05/2009 | Boot mode: Normal Boot
    Option: Scan | Executed from: C:\Program Files\Ad-remover\
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: PICOS-INFO
    Current User: picos - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    ============ Known Adwares Found ============

    .
    .
    C:\Documents and Settings\picos\Cookies\picos@atdmt[1].txt
    C:\Documents and Settings\picos\Cookies\picos@bs.serving-sys[2].txt

    +-----------------| Eorezo Elements Found:

    .

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    HKCR\MediaPlayer.GraphicsUtils
    HKCR\MediaPlayer.GraphicsUtils.1
    HKCR\MgMediaPlayer.GifAnimator
    HKCR\MgMediaPlayer.GifAnimator.1
    HKCR\SWEETIE.IEToolbar
    HKCR\SWEETIE.IEToolbar.1
    HKCR\SWEETIE.SWEETIE
    HKCR\SWEETIE.SWEETIE.3
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    HKCR\Toolbar3.SWEETIE
    HKCR\Toolbar3.SWEETIE.1
    HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
    HKLM\Software\Classes\SWEETIE.IEToolbar
    HKLM\Software\Classes\SWEETIE.IEToolbar.1
    HKLM\Software\Classes\SWEETIE.SWEETIE
    HKLM\Software\Classes\SWEETIE.SWEETIE.3
    HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
    HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    HKLM\Software\Classes\Toolbar3.SWEETIE
    HKLM\Software\Classes\Toolbar3.SWEETIE.1
    HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\SweetIM
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
    HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\WINDOWS\Installer\803155.msi
    C:\WINDOWS\Installer\80315b.msi
    C:\Program Files\SweetIM
    C:\Documents and Settings\picos\Application Data\Mozilla\Firefox\Profiles\jtr5vicg.default\searchplugins\sweetim.xml
    C:\Documents and Settings\picos\Application Data\Mozilla\Firefox\Profiles\jtr5vicg.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    C:\Documents and Settings\picos\Application Data\Mozilla\Firefox\Profiles\jtr5vicg.default\SweetIMToolbarData
    C:\Documents and Settings\All Users\Application Data\SweetIM
    C:\Documents and Settings\picos\Cookies\picos@search.sweetim[1].txt
    C:\Documents and Settings\picos\Cookies\picos@sweetim[2].txt
    C:\Documents and Settings\picos\Cookies\picos@www.sweetim[2].txt

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.10 ----

    ProfilePath: jtr5vicg.default (picos)
    .
    (Prefs.js) user_pref("browser.search.selectedEngine", "Wikipédia (fr)");
    (Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .
    (Prefs.js) Found: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    (Prefs.js) Found: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    (Prefs.js) Found: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    (Prefs.js) Found: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    (Prefs.js) Found: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    (Prefs.js) Found: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    (Prefs.js) Found: user_pref("sweetim.toolbar.mode.debug", "false");
    (Prefs.js) Found: user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
    (Prefs.js) Found: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
    (Prefs.js) Found: user_pref("sweetim.toolbar.search.history.capacity", "10");
    (Prefs.js) Found: user_pref("sweetim.toolbar.simapp_id", "{60D43DBE-3268-4165-8975-F8FAD4B6FC8C}");
    (Prefs.js) Found: user_pref("sweetim.toolbar.version", "1.0.0.8");

    ---- Internet Explorer Version 6.0.2900.2180 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-1606980848-1326574676-839522115-1003\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    =========== Suspicious ==========

    +---------------------------------------------------------------------------+

    13170 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

    1 File(s) - C:\Program Files\Ad-remover\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

    End at: 16:40:20 | 12/05/2009
    .
    +-----------------| E.O.F
    .
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Avant de poursuivre :
    As-tu supprimé ce qu'Avast te détectait ???! 
    0
    1. lilivivi Messages postés 20 Date d'inscription   Statut Membre
       
      oué,j'ai supprimé
      sinon les fichiers unable to scan qu'il a affiché, je deverais les supprimer?
      0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Non c'est bon.

    Nettoyage avec Ad-Remover :

    * /!\ Déconnecte toi et fermes toutes applications en cours /!\

    * Relance "Ad-remover" : au menu principal choisi l'option "B".
    = = = =>>> Comme sur cette image <<<= = = =

    * Ensuite coche :

    Adwares connus
    Sweet IM

    Pour ‘cocher’, tape chaque numéro correspondant puis entrée pour valider.

    * Puis tape S
    * Le programme va travailler ...
    * Poste le rapport qui apparaît à la fin + un nouveau rapport Hijackthis pour analyse.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log.)

    /!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide) /!\
    0
  18. lilivivi Messages postés 20 Date d'inscription   Statut Membre
     
    ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

    Updated by C_XX on 11/05/2009 at 16:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    **** LIMITED TO ****

    Known Adwares
    Sweetim

    ********************

    Start at: 17:35:05, 12/05/2009 | Boot mode: Normal Boot
    Option: Clean | Executed from: C:\Program Files\Ad-remover\
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: PICOS-INFO
    Current User: picos - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    .
    C:\Documents and Settings\picos\Cookies\picos@atdmt[1].txt
    C:\Documents and Settings\picos\Cookies\picos@bs.serving-sys[2].txt

    +-----------------| Sweetim Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
    HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    HKCR\MediaPlayer.GraphicsUtils
    HKCR\MediaPlayer.GraphicsUtils.1
    HKCR\MgMediaPlayer.GifAnimator
    HKCR\MgMediaPlayer.GifAnimator.1
    HKCR\SWEETIE.IEToolbar
    HKCR\SWEETIE.IEToolbar.1
    HKCR\SWEETIE.SWEETIE
    HKCR\SWEETIE.SWEETIE.3
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    HKCR\Toolbar3.SWEETIE
    HKCR\Toolbar3.SWEETIE.1
    HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\SweetIM
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\WINDOWS\Installer\803155.msi
    C:\WINDOWS\Installer\80315b.msi
    /!\ NOT DELETED - C:\Program Files\SweetIM
    C:\Documents and Settings\picos\Application Data\Mozilla\Firefox\Profiles\jtr5vicg.default\searchplugins\sweetim.xml
    C:\Documents and Settings\picos\Application Data\Mozilla\Firefox\Profiles\jtr5vicg.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    C:\Documents and Settings\picos\Application Data\Mozilla\Firefox\Profiles\jtr5vicg.default\SweetIMToolbarData
    C:\Documents and Settings\All Users\Application Data\SweetIM
    C:\Documents and Settings\picos\Cookies\picos@search.sweetim[1].txt
    C:\Documents and Settings\picos\Cookies\picos@sweetim[2].txt
    C:\Documents and Settings\picos\Cookies\picos@www.sweetim[2].txt

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    ************* /!\ FILE(S)/FOLDER(S) NOT DELETED /!\ *************

    "C:\Program Files\SweetIM"

    Second run ...

    DELETED ! - "C:\Program Files\SweetIM"

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.10 ----

    ProfilePath: jtr5vicg.default (picos)
    .
    (Prefs.js) user_pref("browser.search.selectedEngine", "Wikipédia (fr)");
    (Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .
    (Prefs.js) Removed: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.mode.debug", "false");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.search.history.capacity", "10");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.simapp_id", "{60D43DBE-3268-4165-8975-F8FAD4B6FC8C}");
    (Prefs.js) Removed: user_pref("sweetim.toolbar.version", "1.0.0.8");

    ---- Internet Explorer Version 6.0.2900.2180 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-1606980848-1326574676-839522115-1003\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    =========== Suspicious ==========

    +---------------------------------------------------------------------------+

    12669 Byte(s) - C:\Ad-Report-Clean-12.05.2009.log
    13388 Byte(s) - C:\Ad-Report-Scan-12.05.2009.log

    19 File(s) - C:\Program Files\Ad-remover\BACKUP
    8 File(s) - C:\Program Files\Ad-remover\QUARANTINE

    End at: 17:41:36 | 12/05/2009
    .
    +-----------------| E.O.F
    .

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:43:17, on 12/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
    C:\Documents and Settings\picos\Bureau\LILIA\antiviru\picos.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55FE81E8-D35E-4FDC-88F3-705CA82107B6}: NameServer = 208.67.222.222 193.55.10.102
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime ce fichier inutile :
    C:\WINDOWS\IE4 Error Log.txt

    Relance Hijackthis.
    Clic sur "Do a system scan only".
    Coche ces lignes :
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Clic ensuite sur fix checked.

    ********************

    Poste ensuite un nouveau rapport RSIT stp.
    0
  20. lilivivi Messages postés 20 Date d'inscription   Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by picos at 2009-05-12 18:02:28
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 2 GB (5%) free of 50 GB
    Total RAM: 503 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:02:56, on 12/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\picos\Bureau\LILIA\antiviru\RSIT.exe
    C:\Program Files\trend micro\picos.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55FE81E8-D35E-4FDC-88F3-705CA82107B6}: NameServer = 208.67.222.222 193.55.10.102
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    /!\ Procédure réservée à lilivivi. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
    Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    = = = = >>> En cliquant ici <<< = = = =
    Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
    Paste Instructions for Items to be moved.

    :Processes
    explorer.exe

    :files
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
    C:\UsbFix
    C:\UsbFix.txt
    C:\SDFix

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ZSSnp211"=-
    "Domino"=-
    "SoundMan"=-
    "iTunesHelper"=-

    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    Clique sur MoveIt! pour lancer la suppression.
    Après avoir fait Moveit!, une fenêtre s'affiche :
    "The system requires a reboot to finish removing files. Do you want to reboot now ?"
    Réponds Yes.
    Le résultat apparaîtra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ******************

    Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =

    *******************

    Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l’utilises pas, sinon c’est une faille de sécurité de ne pas le tenir à jour…)
    = = = =>>> En cliquant ici <<<= = = =

    ***********

    Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
    Si ça t’intéresse, désinstalle bien le tien et installe Antivir.
    Tout est expliqué sur ce lien, du téléchargement à la configuration.
    Autre lien utile : ICI

    **************

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge toolscleaner sur ton Bureau
    = = = =>>> En cliquant ici <<<= = = =
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    **************

    Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
    Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.

    ****************

    * Télécharge Ccleaner Slim :
    = = = = >>> En cliquant ici <<< = = = =

    * Installe le.
    * Choisis l’onglet Nettoyeur

    Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
    Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

    * Choisis l’onglet Registre

    - Clique sur Chercher des erreurs
    - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
    - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
    - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
    - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
    - Ferme Ccleaner.

    * Tutoriel en images ICI si besoin.

    Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
    0
  • 1
  • 2