Mon rapport

Résolu

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention - 2 août 2009 à 11:55

Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:38, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\lavaud\local settings\application data\wiemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Orange\Notification Mail\MailNotifier\MailNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: offersfortoday - {bcebb491-18f5-c8aa-2be8-c7cc9810bfd5} - C:\WINDOWS\system32\nsl51C.dll
O2 - BHO: (no name) - {DAC80AF4-2C52-4A6C-984E-CB3DFCF6846B} - C:\WINDOWS\system32\iiffDTMc.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgr.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wiemc] "c:\documents and settings\lavaud\local settings\application data\wiemc.exe" wiemc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\lavaud\LOCALS~1\Temp\cceD71.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4c809a3-acb1-4d53-b1c4-43655215b9bc/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/lavaud/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--9b4e31a2-26b0-4209-92b6-ee687a2aabd4/online/dream_chronicles/fr/dreamweb.1.0.0.9.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://patounette2606.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--fe89b2ef-e94f-4b59-b424-f5b045daf92a/online/zenerchi/fr/ZenerchiWeb.1.0.0.10.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/lavaud/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - Winlogon Notify: efcDSkiH - efcDSkiH.dll (file missing)
O20 - Winlogon Notify: nnnmNEUk - nnnmNEUk.dll (file missing)
O20 - Winlogon Notify: nnnoonk - nnnoonk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PTK License-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\licenseservice.exe (file missing)
O23 - Service: PTK Live Update-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\updateservice.exe (file missing)
O23 - Service: PTK Scanner-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\ScannerService.exe (file missing)
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\configservice.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O24 - Desktop Component 0: (no name) - http://images.soulmatestechnology.com/media/images/profiles/200623/P_F13606165_6873222.jpg
O24 - Desktop Component 1: (no name) - http://t1.images.live.com/...

Afficher la suite

A voir également:

Mon rapport
Plan rapport de stage - Guide
Rapport erreur windows - Guide
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
Thème rapport de stage comptabilité - Forum Word
Rapport sur le dark web - Accueil - Protection

120 réponses

Réponse 41 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Sur le site de VirusTotal , soit tu copie/colle ceci tour à tour les lignes suivantes :

C:\execs.exe
C:\loop.exe
C:\aston.exe
C:\windows\system32\b82c0d6e-5c7b-f2cf-90bc-2f772038c961.exe
C:\windows\system32\nnrlixnt.tmp
C:\documents and settings\lavaud\local settings\application data\qiwygqq.exe

dans la case en dessus de "envoyer un fichier " , puis cliquer sur [envoyer le fichier] pour que le site puisse anlysé ce dernier ... une fois l'analyse terminée , copie/colle le rapport qui s'affiches sur cette page dans ta prochaine réponse ....

PS > si tu ne peut pas copier/coller dans la case sous "envoyer un fichier " , dans ce cas là , clique sur "parcourrir" et rends toi jusqu'au fichier demandé ...

Réponse 42 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier aston.exe reçu le 2009.05.20 09:09:29 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.20 -
AhnLab-V3 5.0.0.2 2009.05.20 -
AntiVir 7.9.0.168 2009.05.19 -
Antiy-AVL 2.0.3.1 2009.05.20 -
Authentium 5.1.2.4 2009.05.19 -
Avast 4.8.1335.0 2009.05.19 -
AVG 8.5.0.336 2009.05.19 -
BitDefender 7.2 2009.05.20 -
CAT-QuickHeal 10.00 2009.05.20 -
ClamAV 0.94.1 2009.05.20 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.20 -
eSafe 7.0.17.0 2009.05.19 -
eTrust-Vet 31.6.6512 2009.05.20 -
F-Prot 4.4.4.56 2009.05.19 -
F-Secure 8.0.14470.0 2009.05.20 -
Fortinet 3.117.0.0 2009.05.20 -
GData 19 2009.05.20 -
Ikarus T3.1.1.49.0 2009.05.20 -
K7AntiVirus 7.10.739 2009.05.19 -
Kaspersky 7.0.0.125 2009.05.20 -
McAfee 5620 2009.05.19 -
McAfee+Artemis 5620 2009.05.19 -
McAfee-GW-Edition 6.7.6 2009.05.19 -
Microsoft 1.4602 2009.05.20 -
NOD32 4089 2009.05.20 -
Norman 6.01.05 2009.05.19 -
nProtect 2009.1.8.0 2009.05.20 -
Panda 10.0.0.14 2009.05.19 -
PCTools 4.4.2.0 2009.05.18 -
Prevx 3.0 2009.05.20 -
Rising 21.30.20.00 2009.05.20 -
Sophos 4.41.0 2009.05.20 -
Sunbelt 3.2.1858.2 2009.05.19 -
Symantec 1.4.4.12 2009.05.20 -
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.20 -
VBA32 3.12.10.5 2009.05.20 -
ViRobot 2009.5.20.1742 2009.05.20 -
VirusBuster 4.6.5.0 2009.05.19 -
Information additionnelle
File size: 5505 bytes
MD5...: ec1d048eb527357ad05d20e4ac8ee415
SHA1..: b546dc2267867367176826cf1483c14e47df0014
SHA256: 1c015972828f573b499caf423ae7079b5d88866dcd142923212b8a96e09c4a39
SHA512: ce240b7ae9d9663a962038e594502b48f0a1d46b8c168e038989dc41e16d018c
99c41a23b8af3ab4b72605184257a622e56a3cceb87fdf6bb67a654b8c622358
ssdeep: 96:w67fwiwPm575awLhTwMXX9M8FyxhLhTWfmmMGq0:vfw3Pm5757LhTzXSkyxhL
hTkmmMGq0
PEiD..: -
TrID..: File type identification
HyperText Markup Language (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Réponse 43 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

très bien ...

continue avec les autres fichiers demandés ... ^^

Réponse 44 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

pour loopexe et execs.exe je recois ça y'a pas d'analyse et dès que je le copie avast s'affole !!!!!!!!!!
0 bytes size received / Se ha recibido un archivo vacio

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ... ce sont de belle saloperies donc ... ^^

passe aux autres stp ....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

C:\windows\system32\b82c0d6e-5c7b-f2cf-90bc-2f772038c961.exe
pour celui là j'ai un mess de fichier introuvable !
celui d'après est en cours d'analyse ! le rapport semble prêt mais ça analyse toujours ! j'attends ou j'envoie ?

Réponse 46 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

VOILA CE QUE J AI POUR L INSTANT
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.05.20 -
AntiVir 7.9.0.168 2009.05.20 -
Antiy-AVL 2.0.3.1 2009.05.20 -
Authentium 5.1.2.4 2009.05.19 -
Avast 4.8.1335.0 2009.05.19 -
AVG 8.5.0.336 2009.05.19 -
BitDefender 7.2 2009.05.20 -
CAT-QuickHeal 10.00 2009.05.20 -
DrWeb 5.0.0.12182 2009.05.20 -
eSafe 7.0.17.0 2009.05.19 -
F-Prot 4.4.4.56 2009.05.19 -
F-Secure 8.0.14470.0 2009.05.20 Vundo.FBW
GData 19 2009.05.20 -
Ikarus T3.1.1.49.0 2009.05.20 -
K7AntiVirus 7.10.739 2009.05.19 -
Kaspersky 7.0.0.125 2009.05.20 -
McAfee 5620 2009.05.19 -
McAfee+Artemis 5620 2009.05.19 -
McAfee-GW-Edition 6.7.6 2009.05.20 -
Microsoft 1.4602 2009.05.20 -
NOD32 4089 2009.05.20 Win32/Adware.Virtumonde.NEO
Norman 6.01.05 2009.05.19 -
nProtect 2009.1.8.0 2009.05.20 -
PCTools 4.4.2.0 2009.05.18 -
Prevx 3.0 2009.05.20 -
Sophos 4.41.0 2009.05.20 -
Sunbelt 3.2.1858.2 2009.05.19 -
Symantec 1.4.4.12 2009.05.20 -
VBA32 3.12.10.5 2009.05.20 -
ViRobot 2009.5.20.1742 2009.05.20 -
VirusBuster 4.6.5.0 2009.05.19 -
Information additionnelle
File size: 710063 bytes
MD5...: 715c068d479e3a347a00239f7e001f7e
SHA1..: 96df1867523ee9bfdaac98ab4c5bcaac8bbd474d
SHA256: 7230ae1cebb34e905b7544c9d3f958d780d3a5fc20ab65137b6218f68a2beeb9
SHA512: 7856b61f1053688a649f2861892d6f062579f41e0c7a8f86c1c54588a102bf56
031923d4ad990848e34eeff2c4789dedc911ae733f64078c3985d4b025b626f3
ssdeep: 3072:T8DznAD7KXSGFxmtuUTG3Oj0PoumLD6Yj15YFRTmuzQ6sC6zpopMQuZzbxd
3Q/+J:TAznAD7KXS0iu6+6zYMttT4AK8emwIQQ
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Réponse 47 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

LE QUATRIEME FICHIER N EN FINI PAS EST CE NORMAL ?

Réponse 48 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

continue ... ^^

n'oublie pas de me précisser au debut de chaque rapport de quel fichier il s'agit ...

Réponse 49 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

POUR L instant deux seulement ont été analysés ! le rapport que j'ai envoyé en dernier concerne ce fichier C:\windows\system32\nnrlixnt.tmp ! mais il est toujours en cours d'analyse alors que plus rien ne bouge au niveau des résultats !
donc comme déjà dit 2 ne peuvent etre analysés ! pour celui là :C:\windows\system32\b82c0d6e-5c7b-f2cf-90bc-2f772038c961.exe le fichier est introuvable ! il m'en reste donc plus qu'un à faire !
dis moi si je dois zapper C:\windows\system32\nnrlixnt.tmp et passer au dernier ...... merci

Réponse 50 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

procèddent ainsi :
désactive Avast le temps de l'analyse des ces 3 las stp :

C:\execs.exe
C:\loop.exe
C:\documents and settings\lavaud\local settings\application data\qiwygqq.exe

poste moi les rapports obtenus ....

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

ok c fait j'analyse

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

là, y'a du mal on dirait ! je passe au reste !
Fichier loop.exe reçu le 2009.05.20 10:05:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/40 (12.5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.20 -
AhnLab-V3 5.0.0.2 2009.05.20 -
AntiVir 7.9.0.168 2009.05.20 -
Antiy-AVL 2.0.3.1 2009.05.20 -
Authentium 5.1.2.4 2009.05.19 -
Avast 4.8.1335.0 2009.05.19 Win32:Zbot-LQZ
AVG 8.5.0.336 2009.05.19 -
BitDefender 7.2 2009.05.20 -
CAT-QuickHeal 10.00 2009.05.20 -
ClamAV 0.94.1 2009.05.20 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.20 -
eSafe 7.0.17.0 2009.05.19 -
eTrust-Vet 31.6.6512 2009.05.20 -
F-Prot 4.4.4.56 2009.05.19 -
F-Secure 8.0.14470.0 2009.05.20 -
Fortinet 3.117.0.0 2009.05.20 -
GData 19 2009.05.20 Win32:Zbot-LQZ
Ikarus T3.1.1.49.0 2009.05.20 -
K7AntiVirus 7.10.739 2009.05.19 -
Kaspersky 7.0.0.125 2009.05.20 -
McAfee 5620 2009.05.19 -
McAfee+Artemis 5620 2009.05.19 -
McAfee-GW-Edition 6.7.6 2009.05.20 -
Microsoft 1.4602 2009.05.20 VirTool:Win32/CeeInject.gen!Q
NOD32 4089 2009.05.20 a variant of Win32/Injector.OO
Norman 6.01.05 2009.05.19 -
nProtect 2009.1.8.0 2009.05.20 -
Panda 10.0.0.14 2009.05.19 -
PCTools 4.4.2.0 2009.05.18 -
Prevx 3.0 2009.05.20 Medium Risk Malware
Rising 21.30.20.00 2009.05.20 -
Sophos 4.41.0 2009.05.20 -
Sunbelt 3.2.1858.2 2009.05.19 -
Symantec 1.4.4.12 2009.05.20 -
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.20 -
VBA32 3.12.10.5 2009.05.20 -
ViRobot 2009.5.20.1742 2009.05.20 -
VirusBuster 4.6.5.0 2009.05.19 -
Information additionnelle
File size: 84018 bytes
MD5...: 5d926f04b9e81f8e6fd9fdd9c8531d72
SHA1..: 6f46ad667e2c1f415b0705cc8708d351c2816835
SHA256: a27802ef11c017da14c2128ae2a99e4448139aaba7100923ccfd56093aecbd8d
SHA512: 8ea71a98f3c63cf9a25740a03503e562f8090e1ca70946a4092897335b41fa49
4ec4ea15003b22f08a6b1b691496caa3caf6258117eb402256e71f3474e55ff0
ssdeep: 1536:cIr09owMb7Bqe2zDH2HXz92/Y7hSVG1qxiPmC5Elnk2:cIr0O3BqeSH23z9
yChSg1vPm8+nl
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.4%)
Generic Win/DOS Executable (33.2%)
DOS Executable Generic (33.1%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2117
timedatestamp.....: 0x4a0dddc9 (Fri May 15 21:25:29 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12e4 0x1400 5.95 1488092e62fdfb4243cf20172d5698ad
.rdata 0x3000 0x140 0x200 2.98 16647c7f68b9c27fc22d6919e7d9aba5
.data 0x4000 0xfb0 0x1000 6.02 e5b01875185aa260737dd7bf377bdab6
.rsrc 0x5000 0x1090 0x1200 3.57 50842bfa220f48c0cfc94a562fde85f3

( 2 imports )
> KERNEL32.dll: GlobalAlloc, GetProcAddress, GetModuleHandleA, LoadLibraryA, GetCommandLineA, GetTickCount
> MSVCRT.dll: realloc, strstr, srand, rand

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=5C064BC732C4ABFC48E2019DBCCCAF002877FEC7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=5C064BC732C4ABFC48E2019DBCCCAF002877FEC7</a>

Réponse 51 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

ah voilà le rapport définitif du 4 ème fichier JE PASSE AUX AUTRES
Fichier nnrlixnt.tmp reçu le 2009.05.20 09:25:34 (CET)
Situation actuelle: terminé
Résultat: 2/40 (5.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.20 -
AhnLab-V3 5.0.0.2 2009.05.20 -
AntiVir 7.9.0.168 2009.05.20 -
Antiy-AVL 2.0.3.1 2009.05.20 -
Authentium 5.1.2.4 2009.05.19 -
Avast 4.8.1335.0 2009.05.19 -
AVG 8.5.0.336 2009.05.19 -
BitDefender 7.2 2009.05.20 -
CAT-QuickHeal 10.00 2009.05.20 -
ClamAV 0.94.1 2009.05.20 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.20 -
eSafe 7.0.17.0 2009.05.19 -
eTrust-Vet 31.6.6512 2009.05.20 -
F-Prot 4.4.4.56 2009.05.19 -
F-Secure 8.0.14470.0 2009.05.20 Vundo.FBW
Fortinet 3.117.0.0 2009.05.20 -
GData 19 2009.05.20 -
Ikarus T3.1.1.49.0 2009.05.20 -
K7AntiVirus 7.10.739 2009.05.19 -
Kaspersky 7.0.0.125 2009.05.20 -
McAfee 5620 2009.05.19 -
McAfee+Artemis 5620 2009.05.19 -
McAfee-GW-Edition 6.7.6 2009.05.20 -
Microsoft 1.4602 2009.05.20 -
NOD32 4089 2009.05.20 Win32/Adware.Virtumonde.NEO
Norman 6.01.05 2009.05.19 -
nProtect 2009.1.8.0 2009.05.20 -
Panda 10.0.0.14 2009.05.19 -
PCTools 4.4.2.0 2009.05.18 -
Prevx 3.0 2009.05.20 -
Rising 21.30.20.00 2009.05.20 -
Sophos 4.41.0 2009.05.20 -
Sunbelt 3.2.1858.2 2009.05.19 -
Symantec 1.4.4.12 2009.05.20 -
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.20 -
VBA32 3.12.10.5 2009.05.20 -
ViRobot 2009.5.20.1742 2009.05.20 -
VirusBuster 4.6.5.0 2009.05.19 -
Information additionnelle
File size: 710063 bytes
MD5...: 715c068d479e3a347a00239f7e001f7e
SHA1..: 96df1867523ee9bfdaac98ab4c5bcaac8bbd474d
SHA256: 7230ae1cebb34e905b7544c9d3f958d780d3a5fc20ab65137b6218f68a2beeb9
SHA512: 7856b61f1053688a649f2861892d6f062579f41e0c7a8f86c1c54588a102bf56
031923d4ad990848e34eeff2c4789dedc911ae733f64078c3985d4b025b626f3
ssdeep: 3072:T8DznAD7KXSGFxmtuUTG3Oj0PoumLD6Yj15YFRTmuzQ6sC6zpopMQuZzbxd
3Q/+J:TAznAD7KXS0iu6+6zYMttT4AK8emwIQQ
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Réponse 52 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

POUR execs:exe le chemin d'accès est introuvable ! pour les deux autres les fichiers sont introuvables ! grrrrrrr

Réponse 53 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

donc, sur les six on a pu en faire que trois !

Réponse 54 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

pas grave ... ^^

la suite :

1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > https://www.cjoint.com/?fukyPwFquh

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Réponse 55 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

norton m'a encore gênée mais j'ai passé outre ! je croyais vraiment qu'il n'était plus vivant sur mon pc celui là ! grrrrrr ! à la fin du rapport combo j'ai eu une fenêtre m'indiquant qu'il fallait une analyse plus poussée ! il a installé C:/submit.htm pour envoi ! bon voilà les rapports :

ComboFix 09-05-19.08 - lavaud 20/05/2009 10:38.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.233 [GMT 2:00]
Lancé depuis: c:\documents and settings\lavaud\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\lavaud\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090519-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

FILE ::
C:\aston.exe
c:\documents and settings\lavaud\local settings\application data\qiwygqq.exe
C:\execs.exe
C:\loop.exe
c:\windows\system32\b82c0d6e-5c7b-f2cf-90bc-2f772038c961.exe
c:\windows\system32\nnrlixnt.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\aston.exe
C:\lats.exe
C:\loop.exe
c:\windows\system32\b82c0d6e-5c7b-f2cf-90bc-2f772038c961.exe
c:\windows\system32\nnrlixnt.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-20 au 2009-05-20 ))))))))))))))))))))))))))))))))))))
.

2009-05-19 17:12 . 2009-05-19 17:12 -------- d-----w c:\documents and settings\lavaud\Application Data\Malwarebytes
2009-05-19 17:12 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-19 17:12 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-19 17:12 . 2009-05-19 17:12 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-19 17:12 . 2009-05-19 17:12 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-19 16:28 . 2009-05-19 16:28 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-05-19 16:25 . 2009-05-19 16:25 -------- d-----w c:\windows\ERUNT
2009-05-19 16:12 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-19 14:19 . 2009-04-17 21:30 -------- d-----w C:\MSNFix
2009-05-19 12:07 . 2009-05-19 12:07 -------- d-----w c:\program files\Navilog1
2009-05-19 11:46 . 2009-05-19 11:46 -------- d-----w c:\program files\CCleaner
2009-05-19 11:18 . 2009-05-19 11:18 -------- d-----w C:\ToolBar SD
2009-05-18 17:08 . 2009-05-18 17:08 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-05-18 16:38 . 2009-05-18 16:38 -------- d-sh--w c:\documents and settings\lavaud\IECompatCache
2009-05-18 16:35 . 2009-05-18 16:35 -------- d-sh--w c:\documents and settings\lavaud\PrivacIE
2009-05-18 16:30 . 2009-05-18 16:30 -------- d-sh--w c:\documents and settings\lavaud\IETldCache
2009-05-18 16:26 . 2009-05-18 16:26 -------- d-----w c:\windows\ie8updates
2009-05-18 16:20 . 2009-05-18 16:21 -------- d--h--w c:\windows\ie8
2009-05-18 16:17 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-17 15:38 . 2009-05-17 15:38 -------- d-sh--w C:\FOUND.049
2009-05-17 12:55 . 2008-12-11 06:38 159600 ----a-w c:\windows\system32\drivers\pctgntdi.sys
2009-05-17 12:55 . 2009-03-06 14:45 130424 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-05-17 12:55 . 2008-12-18 10:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys
2009-05-17 12:54 . 2009-05-17 12:54 -------- d-----w c:\program files\Fichiers communs\PC Tools
2009-05-17 12:54 . 2008-12-10 10:36 64392 ----a-w c:\windows\system32\drivers\pctplsg.sys
2009-05-17 12:40 . 2009-05-17 12:40 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-05-17 11:58 . 2009-05-17 11:58 -------- d-sh--w C:\FOUND.048
2009-05-17 11:24 . 2009-05-17 11:24 -------- d-----w c:\documents and settings\All Users\Application Data\Fighters
2009-05-17 11:24 . 2009-05-17 11:24 -------- d-----w c:\program files\Fighters
2009-05-17 10:56 . 2009-05-17 10:56 -------- d-----w c:\documents and settings\All Users\Application Data\PC Tools
2009-05-17 10:56 . 2009-05-17 10:56 -------- d-----w c:\documents and settings\lavaud\Application Data\PC Tools
2009-05-17 10:56 . 2009-05-17 10:56 -------- d-----w c:\program files\Spyware Doctor
2009-05-17 10:43 . 2009-05-17 10:43 -------- d-----w c:\program files\Trend Micro
2009-05-16 15:46 . 2009-05-16 15:46 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 15:42 . 2009-05-16 15:43 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-16 13:47 . 2009-05-16 13:47 -------- d-----w c:\program files\AxBx
2009-05-16 12:06 . 2009-05-16 12:06 -------- d-----w c:\documents and settings\lavaud\Local Settings\Application Data\RcIncidents
2009-05-13 17:22 . 2009-05-13 17:22 -------- d-----w c:\program files\Coolstreaming

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 08:25 . 2005-11-02 14:13 85560 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 08:25 . 2005-11-02 14:13 495702 ----a-w c:\windows\system32\perfh00C.dat
2009-04-12 12:09 . 2009-04-12 12:09 -------- d-----w c:\program files\UBISOFT
2009-03-16 06:55 . 2006-06-11 05:39 50384 ----a-w c:\documents and settings\lavaud\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-09 03:19 . 2008-11-02 16:11 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2005-07-03 01:16 914944 ----a-w c:\windows\system32\WININET.DLL
2009-03-08 02:34 . 2004-08-05 03:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 03:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 03:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 03:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 03:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 03:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 03:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 03:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 03:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 03:00 286720 ----a-w c:\windows\system32\pdh.dll
2007-02-18 14:32 . 2007-02-18 14:32 774144 ----a-w c:\program files\RngInterstitial.dll
2006-06-07 18:47 . 2006-06-07 18:09 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-05-19_18.35.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-20 06:37 . 2009-05-20 06:37 16384 c:\windows\temp\Perflib_Perfdata_5c4.dat
+ 2009-05-20 06:37 . 2009-05-20 06:38 16384 c:\windows\temp\Perflib_Perfdata_4d0.dat
+ 2009-05-20 06:37 . 2009-05-20 06:37 16384 c:\windows\temp\Perflib_Perfdata_478.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-17 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Monitor"="c:\windows\Philips\SPC610NC\Monitor.exe" [2006-11-03 319488]
"flockbox"="c:\program files\My Lockbox\flockbox.exe" [2007-12-14 1071472]
"MailNotifierSessionManager"="c:\program files\Orange\Notification Mail\SessionManager\SessionManager.exe" [2008-11-03 131824]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]stera

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 MPRIFL;MPRIFL;c:\windows\system32\drivers\mprifl.sys [22/07/2007 19:36 17264]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [17/05/2009 14:55 130424]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2008 15:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2008 15:31 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 05:00 14336]
R3 SPC610NC;SPC 610NC Laptop Camera;c:\windows\system32\drivers\SPC610NC.SYS [09/12/2007 22:35 492416]
S2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:\program files\Fighters\licenseservice.exe --> c:\program files\Fighters\licenseservice.exe [?]
S2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:\program files\Fighters\updateservice.exe --> c:\program files\Fighters\updateservice.exe [?]
S2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:\program files\Fighters\ScannerService.exe --> c:\program files\Fighters\ScannerService.exe [?]
S2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:\program files\Fighters\configservice.exe --> c:\program files\Fighters\configservice.exe [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [18/10/2008 18:52 33752]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [17/05/2009 14:54 348752]
S3 Vfscan;Vfscan;c:\windows\system32\DRIVERS\vffilter.sys --> c:\windows\system32\DRIVERS\vffilter.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-05-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-17 12:40]

2009-05-20 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.msn.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: traduire la page - c:\docume~1\lavaud\LOCALS~1\Temp\cceD71.html
Trusted Zone: orange.fr\www
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {011F473E-0880-43D4-99F3-F490A84128AE} - hxxp://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4c809a3-acb1-4d53-b1c4-43655215b9bc/online/ButterflyEscape/GenimoWebGamesControl.cab
DPF: {775879E2-7309-4619-BB02-AADE41F4B690} - hxxp://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--9b4e31a2-26b0-4209-92b6-ee687a2aabd4/online/dream_chronicles/fr/dreamweb.1.0.0.9.cab
DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} - hxxps://secure.gopetslive.com/dev/gopets.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\lavaud\Application Data\Mozilla\Firefox\Profiles\hfd3ik67.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.ftp - internet explorer
FF - prefs.js: network.proxy.gopher - internet explorer
FF - prefs.js: network.proxy.http - internet explorer
FF - prefs.js: network.proxy.socks - internet explorer
FF - prefs.js: network.proxy.ssl - internet explorer
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\lavaud\Application Data\Mozilla\Firefox\Profiles\hfd3ik67.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1591.6512\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
FF - user.js: google.toolbar.linkdoctor.enabled - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 10:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2928859254-1124501006-4141054535-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Enum\USB]
@DACL=(02 0000)
.
Heure de fin: 2009-05-20 10:43
ComboFix-quarantined-files.txt 2009-05-20 08:43
ComboFix2.txt 2009-05-19 18:38

Avant-CF: 18 367 217 664 octets libres
Après-CF: 18 382 487 552 octets libres

212 --- E O F --- 2009-05-17 09:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:57, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\lavaud\LOCALS~1\Temp\cceD71.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4c809a3-acb1-4d53-b1c4-43655215b9bc/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--9b4e31a2-26b0-4209-92b6-ee687a2aabd4/online/dream_chronicles/fr/dreamweb.1.0.0.9.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://patounette2606.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--fe89b2ef-e94f-4b59-b424-f5b045daf92a/online/zenerchi/fr/ZenerchiWeb.1.0.0.10.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/lavaud/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PTK License-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\licenseservice.exe (file missing)
O23 - Service: PTK Live Update-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\updateservice.exe (file missing)
O23 - Service: PTK Scanner-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\ScannerService.exe (file missing)
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\configservice.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://images.soulmatestechnology.com/media/images/profiles/200623/P_F13606165_6873222.jpg
O24 - Desktop Component 1: (no name) - http://t1.images.live.com/...

Réponse 56 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bien ...

on passe à autre chose maintenant :

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

############################## [ UsbFix V3.022 # Scan ]

# User : lavaud (Administrateurs) # ACER-FE8B363750
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:06:44 | 20/05/2009

# Intel(R) Celeron(R) CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2007

# C:\ # Disque fixe local # 72,31 Go (17,14 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 72,8 Go (7,21 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 991,28 Mo (753,29 Mo free) [LECTEUR MP3] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 248,99 Mo (248,98 Mo free) [PHOTOS] # FAT32
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,88 Go (1,88 Go free) [CLE USB] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="lavaud"
HKLM_logon: "AltDefaultUserName"="lavaud"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Monitor=C:\WINDOWS\Philips\SPC610NC\Monitor.exe
HKLM_Run: flockbox=C:\Program Files\My Lockbox\flockbox.exe /a
HKLM_Run: MailNotifierSessionManager=C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM_Explo: "NoDrives"=dword:00000000
HKLM_Explo: "NoDriveAutoRun"=dword:03ffffff
HKLM_Explo: "NoDriveTypeAutoRun"=dword:00000143
HKLM_Explo: "HonorAutoRunSetting"=dword:00000001
HKCU_Explo: "NoDrives"=dword:00000000
HKCU_Explo: "NoDriveAutoRun"=dword:03ffffff
HKCU_Explo: "NoDriveTypeAutoRun"=dword:00000143

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

################## [ ! Fin du rapport # UsbFix V3.022 ! ]

Réponse 57 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

c'est clean de se côté là ...

la suite :

1- Double clique sur le raccourci UsbFix présent sur ton bureau .

# Choisis l' option 4 ( Vaccination ) et laisse toi guider ...

=====================

2- Désactive Avast le temps de la manipe avec l'outil suivant !

Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

pas compris l'ordre ! je fais usbfix avant où ad-r ?

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463 > chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

bah oui ^^"

1 ... puis 2 ...

:)))

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention > sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention

VOICI LES RAPPORTS

############################## [ UsbFix V3.022 # Listing ]

# User : lavaud (Administrateurs) # ACER-FE8B363750
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:34:40 | 20/05/2009

# Intel(R) Celeron(R) CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2007 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2007

# C:\ # Disque fixe local # 72,31 Go (17,14 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 72,8 Go (7,21 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 991,28 Mo (753,29 Mo free) [LECTEUR MP3] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 248,99 Mo (248,98 Mo free) [PHOTOS] # FAT32
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,88 Go (1,88 Go free) [CLE USB] # FAT32

###################### [ Listing des fichiers présents C:\ ]

[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[03/06/2008 07:57|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[19/05/2009 20:26|-rahs----|286] - C:\boot.ini
[02/11/2005 15:53|--a------|0] - C:\CONFIG.SYS
[02/11/2005 16:07|--a------|50] - C:\AUTOEXEC.BAT
[02/11/2005 15:53|-rahs----|0] - C:\IO.SYS
[02/11/2005 15:53|-rahs----|0] - C:\MSDOS.SYS
[03/11/2005 09:31|-rahs----|75] - C:\Preload.aaa
[16/06/2007 14:29|--a------|0] - C:\DBS.TXT
[?|?|?] - C:\pagefile.sys
[03/06/2007 23:39|--a------|5518914] - C:\GPinstall.log
[06/08/2007 13:08|--a------|125] - C:\ioSpecial.ini
[20/05/2009 10:43|--a------|15238] - C:\ComboFix.txt
[27/12/2007 11:00|--a------|150] - C:\YServer.txt
[26/12/2007 11:07|-ra------|8394] - C:\CLDMA.LOG
[06/03/2008 17:05|--a------|184] - C:\drwtsn32.log
[01/12/2008 07:24|--a------|102451] - C:\playground.log
[30/01/2008 15:02|--a------|487424] - C:\audiere.dll
[20/05/2009 10:38|--a------|1264] - C:\CF-Submit.htm
[12/07/2008 09:05|--a------|13973761] - C:\Tuneup2008.rar
[19/05/2009 13:31|--a------|6466] - C:\TB.txt
[19/05/2009 14:12|--a------|6350] - C:\fixnavi.txt
[19/05/2009 14:39|--a------|8151] - C:\cleannavi.txt
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[02/06/2006 20:56|--a------|216] - C:\Boot.bak
[20/05/2009 11:34|--a------|2487] - C:\UsbFix.txt

###################### [ Listing des dossiers présents C:\ ]

[01/11/2005 15:21|d-a------|0] - C:\i386
[05/08/2004 05:00|d-a------|0] - C:\VALUEADD
[05/08/2004 05:00|d-a------|0] - C:\dotnetfx
[19/04/2007 08:24|d--hs----|0] - C:\FOUND.000
[10/06/2007 08:54|d--hs----|0] - C:\FOUND.001
[17/04/2009 12:03|d--------|0] - C:\lavaud
[30/08/2007 14:15|d--hs----|0] - C:\FOUND.004
[01/11/2005 15:21|d-a------|0] - C:\Guide
[01/11/2005 15:21|d-a------|0] - C:\Sysinfo
[02/11/2005 15:41|d--------|0] - C:\drv
[01/11/2005 15:21|d--------|0] - C:\WINDOWS
[02/11/2005 15:47|d--------|0] - C:\Documents and Settings
[02/11/2005 15:52|dr-------|0] - C:\Program Files
[02/11/2005 16:13|d--------|0] - C:\Acer
[28/06/2007 00:37|d--hs----|0] - C:\FOUND.002
[02/06/2006 20:56|d--hs----|0] - C:\System Volume Information
[23/04/2008 14:00|d--hs----|0] - C:\FOUND.037
[24/04/2008 05:49|d--hs----|0] - C:\FOUND.038
[19/07/2007 13:43|d--hs----|0] - C:\FOUND.003
[30/08/2007 21:53|d--hs----|0] - C:\FOUND.005
[31/08/2007 17:31|d--hs----|0] - C:\FOUND.006
[18/10/2007 08:30|d--hs----|0] - C:\FOUND.007
[16/08/2008 08:19|d--hs----|0] - C:\FOUND.045
[02/06/2006 21:11|d--------|0] - C:\CanonMP
[18/11/2007 09:25|d--hs----|0] - C:\FOUND.008
[06/12/2007 19:39|d--------|0] - C:\logs
[24/04/2008 22:50|d--hs----|0] - C:\FOUND.039
[09/12/2007 22:26|d--hs----|0] - C:\FOUND.009
[29/12/2007 09:16|d--hs----|0] - C:\FOUND.021
[15/12/2007 20:45|d--hs----|0] - C:\FOUND.019
[16/12/2007 07:54|d--hs----|0] - C:\FOUND.020
[13/01/2008 15:51|d--hs----|0] - C:\FOUND.022
[23/02/2008 13:00|d--------|0] - C:\Jacana
[27/03/2008 19:47|d--hs----|0] - C:\FOUND.025
[04/04/2008 20:43|d--hs----|0] - C:\FOUND.026
[06/03/2008 14:47|d--hs----|0] - C:\FOUND.023
[06/03/2008 23:24|d--hs----|0] - C:\FOUND.024
[08/04/2008 09:59|d--hs----|0] - C:\FOUND.027
[08/04/2008 13:02|d--hs----|0] - C:\FOUND.028
[09/04/2008 11:29|d--hs----|0] - C:\FOUND.029
[09/04/2008 22:55|d--hs----|0] - C:\FOUND.030
[10/04/2008 06:12|d--hs----|0] - C:\FOUND.031
[10/04/2008 08:09|d--hs----|0] - C:\FOUND.032
[02/11/2006 15:53|d--hs----|0] - C:\FOUND.010
[19/04/2008 19:58|d--hs----|0] - C:\FOUND.035
[23/04/2008 08:24|d--hs----|0] - C:\FOUND.036
[10/04/2008 10:26|d--hs----|0] - C:\FOUND.033
[13/04/2008 09:18|d--hs----|0] - C:\FOUND.034
[25/04/2008 19:47|d--hs----|0] - C:\FOUND.040
[25/04/2008 20:11|d--hs----|0] - C:\FOUND.041
[27/04/2008 19:36|d--hs----|0] - C:\FOUND.042
[11/10/2008 13:26|dr-h-----|0] - C:\MSOCache
[24/10/2008 21:11|d--hs----|0] - C:\FOUND.046
[03/01/2009 09:08|d--hs----|0] - C:\FOUND.047
[02/02/2009 09:04|d--------|0] - C:\Temp
[10/06/2008 19:02|d--hs----|0] - C:\FOUND.043
[17/05/2009 13:58|d--hs----|0] - C:\FOUND.048
[25/06/2008 00:53|d--hs----|0] - C:\Config.Msi
[13/07/2008 20:51|d--hs----|0] - C:\FOUND.044
[19/05/2009 20:26|drahs----|0] - C:\cmdcons
[11/11/2006 11:02|d--hs----|0] - C:\FOUND.011
[14/11/2006 21:16|d--hs----|0] - C:\FOUND.012
[19/11/2006 04:55|d--hs----|0] - C:\FOUND.013
[15/12/2006 00:31|d--hs----|0] - C:\FOUND.014
[16/12/2006 09:57|d--hs----|0] - C:\FOUND.015
[16/12/2006 10:07|d--hs----|0] - C:\FOUND.016
[04/02/2007 22:27|d--hs----|0] - C:\FOUND.017
[17/05/2009 17:38|d--hs----|0] - C:\FOUND.049
[07/02/2007 04:24|d--hs----|0] - C:\FOUND.018
[19/05/2009 13:18|d--------|0] - C:\ToolBar SD
[09/02/2007 02:37|d--------|0] - C:\40b5e48a1fc39cd019
[17/04/2009 23:30|d--------|0] - C:\MSNFix
[06/11/2008 02:03|d--------|0] - C:\SDFix
[19/05/2009 20:10|d--------|0] - C:\Qoobox
[20/05/2009 11:06|d--------|0] - C:\UsbFix

###################### [ Listing des fichiers présents D:\ ]

[13/04/2008 19:34|--a------|28672] - D:\setupSNK.exe

###################### [ Listing des dossiers présents D:\ ]

[02/06/2006 20:56|d--hs----|0] - D:\System Volume Information
[22/04/2008 09:56|d--------|0] - D:\TOI
[03/06/2006 06:36|d--hs----|0] - D:\Recycled
[13/04/2008 12:14|d--------|0] - D:\3bb21f3c20a65409fed79547
[22/04/2008 09:49|d--------|0] - D:\calanques marseille
[22/04/2008 09:50|d--------|0] - D:\week end VERDON MARSEILLE 3 AU 8 MAI 2007(2)
[22/04/2008 09:52|d--------|0] - D:\Vacances Castellane
[22/04/2008 09:54|d--------|0] - D:\marseille octobre 2007
[22/04/2008 09:56|d--------|0] - D:\CHOUCHOU brest
[22/04/2008 09:57|d--------|0] - D:\NOUS DEUX
[22/04/2008 09:58|d--------|0] - D:\ETE 2007
[22/04/2008 10:00|d--------|0] - D:\NOS PTITS DELIRES
[02/06/2008 14:24|d--h-----|0] - D:\msdownld.tmp
[21/11/2008 22:18|d--------|0] - D:\SMRTNTKY
[05/01/2007 13:17|d--------|0] - D:\FILMS
[05/01/2007 13:17|d--------|0] - D:\MUSICS

###################### [ Listing des fichiers présents F:\ ]

[22/09/2008 11:31|--a------|9170117] - F:\05 Mr. Sam feat. Cloud 9 - Cygnes.mp3
[22/09/2008 11:45|--a------|8876743] - F:\07 Stoneface & Terminal - Blueprint (Original Mix).mp3
[22/09/2008 11:55|--a------|7325084] - F:\09 4 Strings & DJ Shaine - The Way It Should Be (Dub Mix).mp3
[21/08/2007 11:32|--a------|13292818] - F:\10 Sail (Original Mix).mp3
[20/10/2008 16:40|--a------|17697356] - F:\cut2.mp3
[05/04/2009 14:18|--a------|9702459] - F:\Rollerball - Albinoni (Original mix).mp3
[05/04/2009 14:24|--a------|8916043] - F:\Rollerball - Albinoni (Super8 Mix).mp3
[05/04/2009 13:39|--a------|4974720] - F:\210_tiesto_-_adagio_for_strings.mp3
[22/09/2008 12:55|--a------|8017806] - F:\19 Tom Colontonio - Xtreme Tactics.mp3
[24/09/2008 11:18|--a------|9697351] - F:\13 Airbase - Tangerine.mp3
[30/09/2007 12:38|--a------|10793050] - F:\01-plastic_angel_-_call_the_galaxy_taxi_(original_mix).mp3
[12/10/2007 15:17|--a------|2786196] - F:\02-Armin Van Buuren-Asot 2006 Cd2 In The Club-Doh-Part 2.mp3
[12/10/2007 15:24|--a------|6566636] - F:\02-Armin Van Buuren-Asot 2006 Cd2 In The Club-Doh-Part 3.mp3
[19/09/2008 14:55|--a------|8642846] - F:\06 David Forbes - Harpoon.mp3
[24/09/2008 11:11|--a------|8066699] - F:\12 Ferry Corsten - Radio Crash.mp3
[26/04/2009 04:17|--a------|17553284] - F:\03 - Pryda - Loaded (Original Mix).mp3
[21/09/2008 20:03|--a------|10154446] - F:\07 Purple Mood - Chinese Theatre [Future Favorite].mp3
[23/07/2007 18:20|--a------|9793873] - F:\208-armin_van_buuren_-_shivers_(m.o.r.p.h._red_light_dub).mp3
[30/07/2008 16:40|--a------|7326038] - F:\02 Piste 2.wma
[09/07/2007 18:46|--a------|12357590] - F:\01-armin_van_buuren_-_sail_(carl_bs_without_hope_remix).mp3
[13/06/2008 02:06|--a------|23007693] - F:\081. Armin van Buuren - Rush Hour (Original Mix).mp3
[21/07/2007 17:13|-ra------|12394415] - F:\106-armin_van_buuren_feat._gabriel_and_dresden_-_zocalo_(niklas_harding_remix).mp3
[01/10/2007 08:47|--a------|5061520] - F:\03 Armin Van Buuren - ASOT 250 - M.I.K.E. Mix-Part 2.mp3
[12/10/2007 15:14|--a------|17316547] - F:\02-Armin Van Buuren-Asot 2006 Cd2 In The Club-Doh-Part 1.mp3

###################### [ Listing des dossiers présents F:\ ]

[07/09/2004 06:14|d--------|0] - F:\MICIN.DIR

###################### [ Listing des fichiers présents I:\ ]

###################### [ Listing des dossiers présents I:\ ]

[16/03/2009 16:31|d--------|0] - I:\DCIM

###################### [ Listing des fichiers présents K:\ ]

[29/01/2009 16:31|--a------|52224] - K:\CV2.doc

###################### [ Listing des dossiers présents K:\ ]

################## [ ! Fin du rapport # UsbFix V3.022 ! ]

------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 11:35:57, 20/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: ACER-FE8B363750
Current User: lavaud - Administrator

============ Known Adwares Found ============

.
HKCU\Software\Europa Casino
HKCU\Software\Grand Virtual
HKCU\Software\pokerinstaller
HKLM\Software\Conduit
HKLM\Software\Europa Casino
HKLM\Software\Trymedia Systems
HKCU\Software\AppDataLow\software\{7C5DFC54-075E-64C1-1295-6DAEEAB198B7}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b82c0d6e-5c7b-f2cf-90bc-2f772038c961
.
C:\Program Files\Conduit
C:\WINDOWS\Installer\71b4e0.msi

+-----------------| Eorezo Elements Found:

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKU\S-1-5-21-2928859254-1124501006-4141054535-1006\Software\Eorezo
.
C:\Program Files\EoRezo
C:\Documents and Settings\lavaud\Application Data\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-2928859254-1124501006-4141054535-1006\Software\ItsLabel
.
C:\Documents and Settings\lavaud\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:

HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: hfd3ik67.default (lavaud)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Web Search");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Web Search");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1638723&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st#home");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.4");
.
(Invalidprefs.js) Found: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1638723&SearchSource=3&q=");
(Invalidprefs.js) Found: user_pref("browser.startup.homepage", "hxxp://lo.st#home");

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.google.com
Start Page: hxxp://www.msn.fr/
First Home Page: hxxp://www.windows.fr/ie8/msn/bienvenue

[HKEY_USERS\S-1-5-21-2928859254-1124501006-4141054535-1006\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.google.com
Start Page: hxxp://www.msn.fr/
First Home Page: hxxp://www.windows.fr/ie8/msn/bienvenue

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

C:\Documents and Settings\lavaud\Mes documents\Tune up 2008\Keygen.exe
[89543 Byte(s)|--a------|12/07/2008 09:17|HashMD5: 3611e63b92a7927a43f5123407925890 |CRC32: 3f4049ce]

+---------------------------------------------------------------------------+

5798 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 11:59:18 | 20/05/2009
.
+-----------------| E.O.F
.

Réponse 58 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

Nettoyage AD-Remover :

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection :

> choisis le(s) chiffre(s) suivant pour nettoyer :

1 - "Adwares connus" puis [entrée]
2 - "Eorezo" puis [entrée]
3 - "It's Tv" puis [entrée]
4 - "Sweetim" puis [entrée]

Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

--> le programme va travailler , ne touche à rien ...

* Poste le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

VOILA C FAIT :

------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV
Sweetim

********************

Start at: 12:13:09, 20/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: ACER-FE8B363750
Current User: lavaud - Administrator

(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCU\Software\Europa Casino
HKCU\Software\Grand Virtual
HKCU\Software\pokerinstaller
HKLM\Software\Conduit
HKLM\Software\Europa Casino
HKLM\Software\Trymedia Systems
HKCU\Software\AppDataLow\software\{7C5DFC54-075E-64C1-1295-6DAEEAB198B7}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b82c0d6e-5c7b-f2cf-90bc-2f772038c961
.
C:\Program Files\Conduit
C:\WINDOWS\Installer\71b4e0.msi

+-----------------| Eorezo Elements Deleted :

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\lavaud\Application Data\EoRezo

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Documents and Settings\lavaud\Application Data\ItsLabel

+-----------------| Sweetim Elements Deleted :

HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: hfd3ik67.default (lavaud)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Web Search");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Web Search");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1638723&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st#home");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.4");
.
(Invalidprefs.js) Removed: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1638723&SearchSource=3&q=");
(Invalidprefs.js) Removed: user_pref("browser.startup.homepage", "hxxp://lo.st#home");

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-2928859254-1124501006-4141054535-1006\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

C:\Documents and Settings\lavaud\Mes documents\Tune up 2008\Keygen.exe
[89543 Byte(s)|--a------|12/07/2008 09:17|HashMD5: 3611e63b92a7927a43f5123407925890 |CRC32: 3f4049ce]

+---------------------------------------------------------------------------+

6015 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log
6009 Byte(s) - C:\Ad-Report-Clean-20.05.2009.log

21 File(s) - C:\Program Files\Ad-remover\BACKUP
1 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 12:38:19 | 20/05/2009
.
+-----------------| E.O.F
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:44, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\lavaud\LOCALS~1\Temp\cceD71.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4c809a3-acb1-4d53-b1c4-43655215b9bc/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--9b4e31a2-26b0-4209-92b6-ee687a2aabd4/online/dream_chronicles/fr/dreamweb.1.0.0.9.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://patounette2606.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--fe89b2ef-e94f-4b59-b424-f5b045daf92a/online/zenerchi/fr/ZenerchiWeb.1.0.0.10.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/lavaud/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PTK License-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\licenseservice.exe (file missing)
O23 - Service: PTK Live Update-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\updateservice.exe (file missing)
O23 - Service: PTK Scanner-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\ScannerService.exe (file missing)
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\configservice.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://images.soulmatestechnology.com/media/images/profiles/200623/P_F13606165_6873222.jpg
O24 - Desktop Component 1: (no name) - http://t1.images.live.com/...

Réponse 59 / 120

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien bein bein ...

dans l'ordre :

1- Supprime proprement Ad-R ainsi :

* Relance l'outil , au menu principal choisis l'option C et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime le fichier : C:\Ad-report(date).log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .

====================

2- Supprime MSNFix.zip qui est sur ton bureau ainsi que le dossier C:\MSNFIX .

====================

3- refais un coup de CCleaner ( registre compris ) et redémarre ton PC .

====================

4- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!

* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

dna.factory Messages postés 26003 Date d'inscription Statut Modérateur Dernière intervention 1 619

tu fais rien pour cette ligne ? : O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
(je sais que ça qu'on rentre dans la vie privée de l'utilisatrice en lui demandant ces habitudes de connexion, mais bon, on est plus que tous les trois sur le sujet, et les trucs de casino, c'est jamais clean clean)

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention > dna.factory Messages postés 26003 Date d'inscription Statut Modérateur Dernière intervention

je ne vais jamais sur ce genre de site ! je ne reçois que des mails que je mets à la poubelle direct ! ou alors c mon fils qui y va mais pas moi !

dna.factory Messages postés 26003 Date d'inscription Statut Modérateur Dernière intervention 1 619 > chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

ton fils utilise le pc : ça explique tous les activeX de site de jeux (et tous les problèmes).
je laisse sKe décider, c'est son dossier, c'est à lui de voire, mais je serais partant pour nettoyer un peu les activeX (de toute façon, ceux qui seront vraiment utilisés seront réinstallés)

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention > dna.factory Messages postés 26003 Date d'inscription Statut Modérateur Dernière intervention

il me dit qu'il ne va jamais sur les casinos ! de toutes façons je suis là ! la seule chose qu'il fait c télécharger des démos de jeux ! quant aux sites de jeux moi je vais tous les jours sur orange jeux et playtopia et c'est tout ! bon je continue...

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463 > dna.factory Messages postés 26003 Date d'inscription Statut Modérateur Dernière intervention

re,

je ferais fixer ceci en temps voulu , t'inquiète ... ;)

Réponse 60 / 120

chouchou86 Messages postés 162 Date d'inscription Statut Membre Dernière intervention

dois je faire ce qui est indiqué dans le rapport que je viens d'envoyer ??????

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Tableau croisé dynamique

Votre réponse

Discussions similaires