Spools.exe et ctfmon.exe bloquent mes program

nuts255 Messages postés 30 Statut Membre -
anthony5151 Messages postés 10927 Statut Contributeur sécurité - 30 juil. 2009 à 14:46

Bonjour,
J'ai un probleme récurent et je soupconne un trojan ou un malware mais je ne m'en dépatouille pas du tout
En effet sur mon PC dès le lancement d'un logiciel, j'ai une erreur sur le prog spools.exe et ctfmon.exe.
Mon antivirus detecte qqchose tout comme les antivirus en ligne
J'ai utilisé spybot, ad aware, C cleaner, Kasperski, a chaque redemarrage cela recommence
QQ1 peut il m'aider ?
Je laisse mon rapport Hijackthis
MErci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:23, on 18/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
J:\programmes_portables\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Laurent\cftmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Laurent\cftmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Afficher la suite

A voir également:

Spools.exe et ctfmon.exe bloquent mes program
Fichier bonjour dans program files - Forum Logiciels
Program files x86 ✓ - Forum Windows
Money manager program - Télécharger - Bourse & Finance
Program files - Forum Jeux vidéo
Device harddiskvolume3 program files bonjour mdnsnsp.dll ✓ - Forum Virus

13 réponses

Réponse 1 / 13

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Bonjour,

Effectivement, ton ordinateur est infecté d'après ce rapport hijackthis.

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

nuts255

Merci Anthony,
Je vais essayer tout de suite en suivant tes consignes
Merci

nuts255 Messages postés 30 Statut Membre 2

J'ai redemarre le PC avant de poster le rapport..
Je te donne un rapport Hijackthis au redemarrage il semble que le probleme ait disparu..
Encore merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:31, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
J:\securite\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 2 / 13

eZula Messages postés 3509 Statut Contributeur 392

Réponse 3 / 13

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Ce n'est pas parce que le problème disparait en apparence que c'est forcément terminé ;)

Peux-tu poster le rapport de MalwareBytes stp ? Tu le retrouveras dans l'onglet "Rapports/logs" de ce programme.

Réponse 4 / 13

nuts255 Messages postés 30 Statut Membre 2

Oui c'est vrai je viens de le retrouver
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2461
Windows 5.1.2600 Service Pack 2

18/07/2009 23:55:13
mbam-log-2009-07-18 (23-55-13).txt

Type de recherche: Examen rapide
Eléments examinés: 105773
Temps écoulé: 8 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntuser (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntuser (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sfx (Rootkit.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\WINDOWS\system32\drivers\spools.exe "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Laurent\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\cftmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\spools.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Laurent\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\0101120101464849.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Program Files\sFX\SfX.DlL (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.

Tu pex me traduire ce rapport ?
Encore merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Fais ce scan de vérification stp :

Scan en ligne Kaspersky

• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

Tutoriel illustré : http://www.commentcamarche.net/faq/sujet 17751 scanner en ligne avec kaspersky

P.S : Je vais aller me coucher, mais je reviendrai demain.
Même si les problèmes semblent disparaitre après ces deux derniers scans, la désinfection n'est pas terminée... Merci de revenir demain, et jusqu'au bout de la désinfection.

Réponse 6 / 13

nuts255 Messages postés 30 Statut Membre 2

Re
Impossible de faire une analyse en ligne
En effet, comme je possede deja Kasperski le programme refuse de se lancer

Réponse 7 / 13

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

D'accord, dans ce cas fais une analyse directement avec Kaspersky (après l'avoir mis à jour), puis poste le rapport à la fin stp

Allez, cette fois j'y vais ^^
A demain

Réponse 8 / 13

nuts255 Messages postés 30 Statut Membre 2

Encore merci pour ton aide..
Voici le rapport de Kasperski
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
14/07/2009 17:01:12 Fin de la tâche
14/07/2009 17:00:46 Détectés: Rootkit.Win32.Small.adn C:\program files\sfx\sfx.sys
14/07/2009 17:00:01 Non réparés: Rootkit.Win32.Small.adn C:\program files\sfx\sfx.sys Reporté
14/07/2009 17:00:01 Détectés: Rootkit.Win32.Small.adn C:\program files\sfx\sfx.sys
14/07/2009 16:59:49 Non réparés: HEUR:Trojan.Win32.Generic C:\windows\pp10.exe Reporté
14/07/2009 16:59:49 Détectés: HEUR:Trojan.Win32.Generic C:\windows\pp10.exe
14/07/2009 16:59:27 Non réparés: HEUR:Trojan.Win32.Generic C:\windows\pp10.exe Reporté
14/07/2009 16:59:27 Détectés: HEUR:Trojan.Win32.Generic C:\windows\pp10.exe
14/07/2009 16:58:47 Lancement de la tâche
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
14/07/2009 17:01:49 Fin de la tâche
14/07/2009 17:01:37 Sera placé en quarantaine lors du redémarrage: HEUR:Trojan.Win32.Generic C:\windows\pp10.exe
14/07/2009 17:01:34 Réparés: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\pp
14/07/2009 17:01:22 Détectés: HEUR:Trojan.Win32.Generic C:\windows\pp10.exe
14/07/2009 17:01:20 Supprimés: Rootkit.Win32.Small.adn C:\program files\sfx\sfx.sys
14/07/2009 17:01:17 Supprimés: Rootkit.Win32.Small.adn HKLM\System\ControlSet002\Services\sFxdrv\sFxdrv
14/07/2009 17:01:17 Supprimés: Rootkit.Win32.Small.adn HKLM\System\ControlSet001\Services\sFxdrv\sFxdrv
14/07/2009 17:01:12 Détectés: Rootkit.Win32.Small.adn C:\program files\sfx\sfx.sys
14/07/2009 17:01:12 Lancement de la tâche
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
14/07/2009 18:46:39 Fin de la tâche
14/07/2009 18:46:39 Non réparés: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\1UFRCQI8\pp.10[1].exe Consigné dans le rapport
14/07/2009 18:46:39 Détectés: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\1UFRCQI8\pp.10[1].exe
14/07/2009 18:46:39 Non réparés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP648\A0642614.exe Consigné dans le rapport
14/07/2009 18:46:39 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP648\A0642614.exe
14/07/2009 18:46:39 Supprimés: Net-Worm.Win32.Koobface.aqr C:\windows\ld12.exe
14/07/2009 18:41:21 Détectés: Net-Worm.Win32.Koobface.aqr C:\windows\ld12.exe/PE_Patch.UPX/UPX
14/07/2009 18:40:39 Détectés: https://securelist.fr/ C:\windows\system32\Macromed\Shockwave 10\SwOnce.dll
14/07/2009 18:40:39 Détectés: https://securelist.fr/ C:\windows\system32\Macromed\Flash\NPSWF32.dll
14/07/2009 18:40:36 Détectés: https://securelist.fr/ C:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
14/07/2009 18:39:35 Détectés: https://securelist.fr/ C:\windows\system32\javaws.exe
14/07/2009 18:39:35 Détectés: https://securelist.fr/ C:\windows\system32\java.exe
14/07/2009 18:38:55 Détectés: https://securelist.fr/ C:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msxml6.dll
14/07/2009 18:31:53 Non réparés: Net-Worm.Win32.Koobface.aqr C:\windows\ld12.exe/PE_Patch.UPX/UPX Reporté
14/07/2009 18:31:52 Détectés: Net-Worm.Win32.Koobface.aqr C:\windows\ld12.exe/PE_Patch.UPX/UPX
14/07/2009 18:29:58 Détectés: https://securelist.fr/ C:\program files\quicktime\quicktimeplayer.exe
14/07/2009 18:29:58 Détectés: https://securelist.fr/ C:\program files\real\realplayer\realplay.exe
14/07/2009 18:29:23 Détectés: https://securelist.fr/ C:\program files\mozilla firefox\firefox.exe
14/07/2009 18:29:00 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\winword.exe
14/07/2009 18:28:59 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\excel.exe
14/07/2009 18:28:58 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\powerpnt.exe
14/07/2009 18:25:08 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_10\bin\javaws.exe
14/07/2009 18:25:08 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_10\bin\java.exe
14/07/2009 18:25:03 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_09\bin\javaws.exe
14/07/2009 18:25:03 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_09\bin\java.exe
14/07/2009 18:24:58 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_04\bin\javaws.exe
14/07/2009 18:24:58 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_04\bin\java.exe
14/07/2009 18:22:14 Détectés: https://securelist.fr/ C:\program files\Fichiers communs\AOL\Flasha.ocx
14/07/2009 18:18:00 Détectés: https://securelist.fr/ C:\program files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
14/07/2009 18:16:20 Détectés: https://securelist.fr/ C:\program files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
14/07/2009 18:15:13 Lancement de la tâche
14/07/2009 17:44:35 Tâche arrêtée
14/07/2009 17:44:07 Protégé par un mot de passe C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.EXE
14/07/2009 17:44:07 Protégé par un mot de passe C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.PIF
14/07/2009 17:40:02 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Mes documents\0_laurent\prog_install\PortableClamWin-0.88.4-en-r01\PortableClamWin\ClamWin\bin\ClamWin.exe
14/07/2009 17:35:49 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Mes documents\0_laurent\programmes d'installation\PortableFileZilla-2.2.24a-fr-r05\FileZilla\FileZilla.exe
14/07/2009 17:35:32 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Mes documents\0_laurent\programmes d'installation\Portable7zip-4.32-fr-0.3.0.4\Portable7zip-4.32-fr-0.3.0.4\7zip\7z.exe
14/07/2009 17:30:04 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/nGen.nfo
14/07/2009 17:30:04 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/crack\svchost.exe
14/07/2009 17:30:04 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/007ssinstall386.exe
14/07/2009 17:30:04 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/file_id.diz
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/12-madonna-like_it_or_not.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/11-madonna-jump.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/10-madonna-isaac.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/09-madonna-how_high.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/08-madonna-jump.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/07-madonna-forbidden_love.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/06-madonna-let_it_will_be.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/05-madonna-i_love_new_york.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/04-madonna-future_lovers.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/03-madonna-sorry.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/02-madonna-get_together.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/01-madonna-hung_up.mp3
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.sfv
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.nfo
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.m3u
14/07/2009 17:28:10 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.jpg
14/07/2009 17:28:08 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\justin_nazuka\ Justin Nozuka - Holly - album -.zip
14/07/2009 17:28:08 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\justin_nazuka\ Justin Nozuka - Holly - album -.zip
14/07/2009 17:26:08 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Mes documents\0_laurent\0_Boulot_lolo\0_2nde MPI\0_montdidier\wavetrans\wavetrans\Winamp\winamp.exe
14/07/2009 17:22:16 Erreur de traitement: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\6WJ68QUE\readme[1].pdf
14/07/2009 17:22:16 Non réparés: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\6WJ68QUE\readme[1].pdf/data0000 Reporté
14/07/2009 17:22:16 Détectés: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\6WJ68QUE\readme[1].pdf/data0000
14/07/2009 17:22:01 Non réparés: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\1UFRCQI8\pp.10[1].exe Reporté
14/07/2009 17:21:59 Détectés: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\1UFRCQI8\pp.10[1].exe
14/07/2009 17:21:21 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Local Settings\Temp\mia37.tmp\mia.lib
14/07/2009 17:20:18 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Local Settings\Temp\MFPL7014.DLL
14/07/2009 17:18:26 Lancement de la tâche
14/07/2009 17:14:29 Tâche arrêtée
14/07/2009 17:12:14 Détectés: https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib
14/07/2009 17:08:35 Non réparés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP648\A0642614.exe Reporté
14/07/2009 17:08:34 Non réparés: Rootkit.Win32.Small.adn C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP648\A0642613.sYs Reporté
14/07/2009 17:08:33 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP648\A0642614.exe
14/07/2009 17:08:33 Détectés: Rootkit.Win32.Small.adn C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP648\A0642613.sYs
14/07/2009 17:08:15 Détectés: https://securelist.fr/ C:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
14/07/2009 17:08:12 Détectés: https://securelist.fr/ C:\windows\system32\java.exe
14/07/2009 17:08:06 Détectés: https://securelist.fr/ C:\program files\real\realplayer\realplay.exe
14/07/2009 17:08:06 Détectés: https://securelist.fr/ C:\program files\quicktime\quicktimeplayer.exe
14/07/2009 17:08:02 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\winword.exe
14/07/2009 17:07:57 Détectés: https://securelist.fr/ C:\program files\mozilla firefox\firefox.exe
14/07/2009 17:07:43 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\powerpnt.exe
14/07/2009 17:07:39 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\excel.exe
14/07/2009 17:07:26 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_10\bin\javaws.exe
14/07/2009 17:06:52 Lancement de la tâche
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
14/07/2009 18:47:45 Fin de la tâche
14/07/2009 18:47:07 Lancement de la tâche
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
15/07/2009 02:09:18 Fin de la tâche
15/07/2009 02:08:38 Lancement de la tâche
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
15/07/2009 03:45:32 Fin de la tâche
15/07/2009 03:44:49 Détectés: https://securelist.fr/ C:\windows\system32\Macromed\Flash\NPSWF32.dll
15/07/2009 03:44:49 Détectés: https://securelist.fr/ C:\windows\system32\Macromed\Shockwave 10\SwOnce.dll
15/07/2009 03:44:47 Détectés: https://securelist.fr/ C:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/07/2009 03:44:22 Détectés: https://securelist.fr/ C:\windows\system32\javaws.exe
15/07/2009 03:44:22 Détectés: https://securelist.fr/ C:\windows\system32\java.exe
15/07/2009 03:43:52 Détectés: https://securelist.fr/ C:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msxml6.dll
15/07/2009 03:36:48 Détectés: https://securelist.fr/ C:\program files\real\realplayer\realplay.exe
15/07/2009 03:36:48 Détectés: https://securelist.fr/ C:\program files\quicktime\quicktimeplayer.exe
15/07/2009 03:35:34 Détectés: https://securelist.fr/ C:\program files\mozilla firefox\firefox.exe
15/07/2009 03:34:53 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\winword.exe
15/07/2009 03:34:46 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\excel.exe
15/07/2009 03:34:43 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\powerpnt.exe
15/07/2009 03:28:52 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_10\bin\javaws.exe
15/07/2009 03:28:52 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_10\bin\java.exe
15/07/2009 03:28:46 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_09\bin\javaws.exe
15/07/2009 03:28:46 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_09\bin\java.exe
15/07/2009 03:28:36 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_04\bin\javaws.exe
15/07/2009 03:28:36 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_04\bin\java.exe
15/07/2009 03:24:35 Détectés: https://securelist.fr/ C:\program files\Fichiers communs\AOL\Flasha.ocx
15/07/2009 03:19:35 Détectés: https://securelist.fr/ C:\program files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
15/07/2009 03:18:00 Détectés: https://securelist.fr/ C:\program files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
15/07/2009 03:01:23 Protégé par un mot de passe C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.EXE
15/07/2009 03:01:23 Protégé par un mot de passe C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.PIF
15/07/2009 02:57:25 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Mes documents\0_laurent\prog_install\PortableClamWin-0.88.4-en-r01\PortableClamWin\ClamWin\bin\ClamWin.exe
15/07/2009 02:54:10 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Mes documents\0_laurent\programmes d'installation\PortableFileZilla-2.2.24a-fr-r05\FileZilla\FileZilla.exe
15/07/2009 02:53:53 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Mes documents\0_laurent\programmes d'installation\Portable7zip-4.32-fr-0.3.0.4\Portable7zip-4.32-fr-0.3.0.4\7zip\7z.exe
15/07/2009 02:50:24 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/nGen.nfo
15/07/2009 02:50:24 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/crack\svchost.exe
15/07/2009 02:50:24 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/007ssinstall386.exe
15/07/2009 02:50:24 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/file_id.diz
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/12-madonna-like_it_or_not.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/11-madonna-jump.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/10-madonna-isaac.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/09-madonna-how_high.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/08-madonna-jump.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/07-madonna-forbidden_love.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/06-madonna-let_it_will_be.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/05-madonna-i_love_new_york.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/04-madonna-future_lovers.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/03-madonna-sorry.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/02-madonna-get_together.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/01-madonna-hung_up.mp3
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.sfv
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.nfo
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.m3u
15/07/2009 02:49:06 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.jpg
15/07/2009 02:49:05 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\justin_nazuka\ Justin Nozuka - Holly - album -.zip
15/07/2009 02:49:05 Protégé par un mot de passe C:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\justin_nazuka\ Justin Nozuka - Holly - album -.zip
15/07/2009 02:45:52 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Mes documents\0_laurent\0_Boulot_lolo\0_2nde MPI\0_montdidier\wavetrans\wavetrans\Winamp\winamp.exe
15/07/2009 02:42:01 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Local Settings\Temp\mia37.tmp\mia.lib
15/07/2009 02:40:29 Détectés: https://securelist.fr/ C:\Documents and Settings\Laurent\Local Settings\Temp\MFPL7014.DLL
15/07/2009 02:36:13 Détectés: https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib
15/07/2009 02:32:46 Non réparés: Trojan.Win32.Inject.afzx C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP651\A0642882.exe Reporté
15/07/2009 02:32:45 Détectés: Trojan.Win32.Inject.afzx C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP651\A0642882.exe
15/07/2009 02:32:17 Détectés: https://securelist.fr/ C:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
15/07/2009 02:32:16 Détectés: https://securelist.fr/ C:\windows\system32\java.exe
15/07/2009 02:32:15 Détectés: https://securelist.fr/ C:\program files\real\realplayer\realplay.exe
15/07/2009 02:32:15 Détectés: https://securelist.fr/ C:\program files\quicktime\quicktimeplayer.exe
15/07/2009 02:32:15 Détectés: https://securelist.fr/ C:\program files\mozilla firefox\firefox.exe
15/07/2009 02:32:13 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\powerpnt.exe
15/07/2009 02:32:13 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\winword.exe
15/07/2009 02:32:12 Détectés: https://securelist.fr/ C:\program files\microsoft office\office11\excel.exe
15/07/2009 02:32:12 Détectés: https://securelist.fr/ C:\program files\java\jre1.5.0_10\bin\javaws.exe
15/07/2009 02:32:09 Lancement de la tâche
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
17/07/2009 12:37:13 Fin de la tâche
17/07/2009 12:37:12 Supprimés: Trojan-Proxy.Win32.Agent.bpy c:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP651\A0643077.exe
17/07/2009 12:36:42 Détectés: Trojan-Proxy.Win32.Agent.bpy c:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP651\A0643077.exe
17/07/2009 12:36:07 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Shockwave 10\SwOnce.dll
17/07/2009 12:36:07 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\NPSWF32.dll
17/07/2009 12:36:04 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
17/07/2009 12:35:41 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
17/07/2009 12:35:41 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
17/07/2009 12:35:08 Détectés: https://securelist.fr/ c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msxml6.dll
17/07/2009 12:28:44 Non réparés: Trojan-Proxy.Win32.Agent.bpy c:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP651\A0643077.exe Reporté
17/07/2009 12:28:44 Détectés: Trojan-Proxy.Win32.Agent.bpy c:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP651\A0643077.exe
17/07/2009 12:25:07 Détectés: https://securelist.fr/ c:\program files\real\realplayer\realplay.exe
17/07/2009 12:24:33 Détectés: https://securelist.fr/ c:\program files\quicktime\quicktimeplayer.exe
17/07/2009 12:22:21 Détectés: https://securelist.fr/ c:\program files\mozilla firefox\firefox.exe
17/07/2009 12:20:28 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\winword.exe
17/07/2009 12:20:23 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\powerpnt.exe
17/07/2009 12:20:23 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\excel.exe
17/07/2009 12:09:02 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_10\bin\javaws.exe
17/07/2009 12:09:01 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_10\bin\java.exe
17/07/2009 12:05:39 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_09\bin\javaws.exe
17/07/2009 12:05:39 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_09\bin\java.exe
17/07/2009 12:05:28 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_04\bin\javaws.exe
17/07/2009 12:05:28 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_04\bin\java.exe
17/07/2009 12:01:00 Détectés: https://securelist.fr/ c:\program files\Fichiers communs\AOL\Flasha.ocx
17/07/2009 11:56:54 Détectés: https://securelist.fr/ c:\program files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
17/07/2009 11:55:06 Détectés: https://securelist.fr/ c:\program files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
17/07/2009 11:52:45 Protégé par un mot de passe c:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.EXE
17/07/2009 11:52:45 Protégé par un mot de passe c:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.PIF
17/07/2009 11:49:06 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Mes documents\0_laurent\prog_install\PortableClamWin-0.88.4-en-r01\PortableClamWin\ClamWin\bin\ClamWin.exe
17/07/2009 11:45:18 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Mes documents\0_laurent\programmes d'installation\PortableFileZilla-2.2.24a-fr-r05\FileZilla\FileZilla.exe
17/07/2009 11:45:03 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Mes documents\0_laurent\programmes d'installation\Portable7zip-4.32-fr-0.3.0.4\Portable7zip-4.32-fr-0.3.0.4\7zip\7z.exe
17/07/2009 11:42:03 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/nGen.nfo
17/07/2009 11:42:03 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/crack\svchost.exe
17/07/2009 11:42:03 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/007ssinstall386.exe
17/07/2009 11:42:03 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/file_id.diz
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/12-madonna-like_it_or_not.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/11-madonna-jump.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/10-madonna-isaac.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/09-madonna-how_high.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/08-madonna-jump.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/07-madonna-forbidden_love.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/06-madonna-let_it_will_be.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/05-madonna-i_love_new_york.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/04-madonna-future_lovers.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/03-madonna-sorry.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/02-madonna-get_together.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/01-madonna-hung_up.mp3
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.sfv
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.nfo
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.m3u
17/07/2009 11:41:27 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.jpg
17/07/2009 11:41:26 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\justin_nazuka\ Justin Nozuka - Holly - album -.zip
17/07/2009 11:41:26 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\justin_nazuka\ Justin Nozuka - Holly - album -.zip
17/07/2009 11:37:19 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Mes documents\0_laurent\0_Boulot_lolo\0_2nde MPI\0_montdidier\wavetrans\wavetrans\Winamp\winamp.exe
17/07/2009 11:33:34 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Local Settings\Temp\mia37.tmp\mia.lib
17/07/2009 11:32:12 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Local Settings\Temp\MFPL7014.DLL
17/07/2009 11:28:03 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib
17/07/2009 11:25:05 Non réparés: Trojan-Proxy.Win32.Agent.bpy c:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP651\A0643077.exe Reporté
17/07/2009 11:25:04 Détectés: Trojan-Proxy.Win32.Agent.bpy c:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP651\A0643077.exe
17/07/2009 11:24:25 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
17/07/2009 11:24:23 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
17/07/2009 11:24:22 Détectés: https://securelist.fr/ c:\program files\quicktime\quicktimeplayer.exe
17/07/2009 11:24:21 Détectés: https://securelist.fr/ c:\program files\real\realplayer\realplay.exe
17/07/2009 11:24:21 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\winword.exe
17/07/2009 11:24:18 Détectés: https://securelist.fr/ c:\program files\mozilla firefox\firefox.exe
17/07/2009 11:24:02 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\excel.exe
17/07/2009 11:24:00 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\powerpnt.exe
17/07/2009 11:23:49 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_10\bin\javaws.exe
17/07/2009 11:23:14 Lancement de la tâche
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
17/07/2009 12:43:30 Fin de la tâche
17/07/2009 12:43:21 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\NPSWF32.dll
17/07/2009 12:43:21 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Shockwave 10\SwOnce.dll
17/07/2009 12:43:21 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
17/07/2009 12:43:16 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
17/07/2009 12:43:16 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
17/07/2009 12:43:14 Détectés: https://securelist.fr/ c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msxml6.dll
17/07/2009 12:42:58 Détectés: https://securelist.fr/ c:\program files\real\realplayer\realplay.exe
17/07/2009 12:42:53 Détectés: https://securelist.fr/ c:\program files\quicktime\quicktimeplayer.exe
17/07/2009 12:42:48 Détectés: https://securelist.fr/ c:\program files\mozilla firefox\firefox.exe
17/07/2009 12:42:44 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\winword.exe
17/07/2009 12:42:44 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\excel.exe
17/07/2009 12:42:43 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\powerpnt.exe
17/07/2009 12:42:31 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_10\bin\javaws.exe
17/07/2009 12:42:31 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_10\bin\java.exe
17/07/2009 12:42:30 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_09\bin\javaws.exe
17/07/2009 12:42:30 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_09\bin\java.exe
17/07/2009 12:42:30 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_04\bin\javaws.exe
17/07/2009 12:42:30 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_04\bin\java.exe
17/07/2009 12:42:24 Détectés: https://securelist.fr/ c:\program files\Fichiers communs\AOL\Flasha.ocx
17/07/2009 12:42:19 Détectés: https://securelist.fr/ c:\program files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
17/07/2009 12:42:14 Détectés: https://securelist.fr/ c:\program files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
17/07/2009 12:42:08 Protégé par un mot de passe c:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.EXE
17/07/2009 12:42:08 Protégé par un mot de passe c:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.PIF
17/07/2009 12:41:57 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Mes documents\0_laurent\prog_install\PortableClamWin-0.88.4-en-r01\PortableClamWin\ClamWin\bin\ClamWin.exe
17/07/2009 12:41:47 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Mes documents\0_laurent\programmes d'installation\PortableFileZilla-2.2.24a-fr-r05\FileZilla\FileZilla.exe
17/07/2009 12:41:43 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Mes documents\0_laurent\programmes d'installation\Portable7zip-4.32-fr-0.3.0.4\Portable7zip-4.32-fr-0.3.0.4\7zip\7z.exe
17/07/2009 12:41:30 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/nGen.nfo
17/07/2009 12:41:30 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/crack\svchost.exe
17/07/2009 12:41:30 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/007ssinstall386.exe
17/07/2009 12:41:30 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming\007.Spy.Software.v3.86.WinALL.Cracked-NGEN.zip/007.Spy.Software.v3.86.WinALL.Cracked-NGEN.rar/file_id.diz
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/12-madonna-like_it_or_not.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/11-madonna-jump.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/10-madonna-isaac.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/09-madonna-how_high.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/08-madonna-jump.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/07-madonna-forbidden_love.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/06-madonna-let_it_will_be.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/05-madonna-i_love_new_york.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/04-madonna-future_lovers.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/03-madonna-sorry.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/02-madonna-get_together.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/01-madonna-hung_up.mp3
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.sfv
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.nfo
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.m3u
17/07/2009 12:41:23 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\madonna\Madonna-Confessions_on_A_Dancefloor-Advance-2005-iND.rar/00-madonna-confessions_on_a_dancefloor-advance-2005-ind.jpg
17/07/2009 12:41:22 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\justin_nazuka\ Justin Nozuka - Holly - album -.zip
17/07/2009 12:41:22 Protégé par un mot de passe c:\Documents and Settings\Laurent\Mes documents\0_laurent\audio\0_album_complet\justin_nazuka\ Justin Nozuka - Holly - album -.zip
17/07/2009 12:41:13 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Mes documents\0_laurent\0_Boulot_lolo\0_2nde MPI\0_montdidier\wavetrans\wavetrans\Winamp\winamp.exe
17/07/2009 12:40:59 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Local Settings\Temp\mia37.tmp\mia.lib
17/07/2009 12:40:53 Détectés: https://securelist.fr/ c:\Documents and Settings\Laurent\Local Settings\Temp\MFPL7014.DLL
17/07/2009 12:40:18 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib
17/07/2009 12:39:19 Détectés: https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
17/07/2009 12:39:17 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
17/07/2009 12:39:16 Détectés: https://securelist.fr/ c:\program files\quicktime\quicktimeplayer.exe
17/07/2009 12:39:15 Détectés: https://securelist.fr/ c:\program files\real\realplayer\realplay.exe
17/07/2009 12:39:14 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\winword.exe
17/07/2009 12:39:13 Détectés: https://securelist.fr/ c:\program files\mozilla firefox\firefox.exe
17/07/2009 12:39:06 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\excel.exe
17/07/2009 12:39:03 Détectés: https://securelist.fr/ c:\program files\microsoft office\office11\powerpnt.exe
17/07/2009 12:38:56 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_10\bin\javaws.exe
17/07/2009 12:37:23 Lancement de la tâche
Analyse rapide: terminée le 14/07/2009 17:01:12 (événements : 726, objets : , durée : 00:00:00)
18/07/2009 11:03:12 Fin de la tâche
18/07/2009 11:02:42 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
18/07/2009 11:02:42 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Shockwave 10\SwOnce.dll
18/07/2009 11:02:39 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
18/07/2009 11:02:17 Détectés: https://securelist.fr/ C:\WINDOWS\system32\javaws.exe
18/07/2009 11:02:17 Détectés: https://securelist.fr/ C:\WINDOWS\system32\java.exe
18/07/2009 11:01:46 Détectés: https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a6

Réponse 9 / 13

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Bon, il va falloir qu'on fasse un autre scan, Kaspersky a détecté un rootkit qu'il n'a pas pu supprimer...

Mais avant de continuer, rends toi dans ce dossier et supprime tout son contenu :
C:\Documents and Settings\Laurent\Mes documents\0_laurent\Kazaa\emule\eMule0.47c\Incoming

Il faut que tu saches qu'en plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui (Plus d'infos ici) : il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !

Une fois que ce sera fait, tu peux passer à la suite :

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

nuts255 Messages postés 30 Statut Membre 2

Merci beaucoup pour ton aide en tout cas..

Réponse 10 / 13

nuts255 Messages postés 30 Statut Membre 2

Ok merci bcp
Voici le rappord apres un tit coup de ComboFix

ComboFix 09-07-14.08 - Laurent 19/07/2009 11:25.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.545 [GMT 2:00]
Running from: c:\documents and settings\Laurent\Mes documents\0_laurent\programmes d'installation\securite\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\sFX
c:\recycler\S-1-5-21-27663712-2089732749-1227071398-500
c:\recycler\S-1-5-21-3584277978-1580816698-1818829881-500
c:\windows\Installer\260c99.msp
c:\windows\Installer\WMEncoder.msi
c:\windows\kb913800.exe
c:\windows\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SFX
-------\Legacy_SFXDRV

((((((((((((((((((((((((( Files Created from 2009-06-19 to 2009-07-19 )))))))))))))))))))))))))))))))
.

2009-07-18 21:45 . 2009-07-18 21:45 -------- d-----w- c:\documents and settings\Laurent\Application Data\Malwarebytes
2009-07-18 21:45 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-18 21:45 . 2009-07-18 21:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-18 21:45 . 2009-07-18 21:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-18 21:45 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 13:05 . 2009-07-18 13:05 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-07-18 12:58 . 2009-07-18 12:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SmartCom
2009-07-14 23:54 . 2009-07-14 23:54 -------- d-----w- c:\program files\CCleaner
2009-07-13 23:23 . 2009-07-13 23:23 -------- d-----w- c:\documents and settings\Laurent\Application Data\vlc
2009-07-07 15:30 . 2009-07-07 15:30 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\Temp
2009-06-22 13:23 . 2009-06-22 13:23 239088 ----a-w- c:\documents and settings\Laurent\Application Data\Mozilla\plugins\npgoogletalk.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 09:33 . 2007-12-07 08:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-19 09:32 . 2006-11-01 20:52 951328 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-19 09:32 . 2006-11-01 20:52 94412 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-19 09:32 . 2006-11-01 20:52 352052 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-19 09:32 . 2006-11-01 20:52 25582624 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-19 07:14 . 2007-02-10 09:55 -------- d-----w- c:\program files\Windows Live Safety Center
2009-07-17 08:43 . 2006-12-10 10:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-15 06:51 . 2007-02-11 19:22 -------- d-----w- c:\program files\EA GAMES
2009-07-13 08:58 . 2007-03-17 17:12 -------- d-----w- c:\program files\SAGEM
2009-07-13 08:58 . 2006-10-18 19:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-27 17:07 . 2009-05-27 17:07 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lsdelete.exe
2009-05-27 17:07 . 2009-05-13 17:19 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-26 16:16 . 2007-08-10 18:41 -------- d-----w- c:\program files\Picasa2
2009-05-20 14:19 . 2007-12-07 08:07 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 14:19 . 2007-12-07 08:07 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-13 17:07 . 2009-05-13 17:07 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-05-13 17:07 . 2009-05-13 17:07 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Drivers\32\lbd.sys
2009-05-09 08:33 . 2009-05-09 08:33 4937040 ----a-w- c:\documents and settings\Laurent\Application Data\TomTom\HOME\Profiles\9pt0tx7j.default\extensions\Navcore.8.410.1218@tomtom.com\8-410-1218-1.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-05-08 09:19 . 2009-01-11 17:18 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-06 206088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows LSASS Service

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"V2i Protector"=2 (0x2)
"aawservice"=2 (0x2)
"WinVNC4"=2 (0x2)
"UleadBurningHelper"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"gusvc"=2 (0x2)
"GEARSecurity"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"DVRMSFileWatcherService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"c:\\Program Files\\AOL 9.0\\aol.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Laurent\\Mes documents\\0_laurent\\Kazaa\\emule\\eMule0.47c\\emule.exe"=
"c:\\Documents and Settings\\Laurent\\Mes documents\\0_laurent\\programmes d'installation\\PortableVLC-0.8.5-r01\\PortableVLC\\vlc\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\team17\\WA.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\VIRTUALDJ_4_1\\virtualdj.exe"=
"c:\\Documents and Settings\\Laurent\\Mes documents\\0_laurent\\Kazaa\\emule\\eMule0.47c\\eMule\\emule.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Documents and Settings\\Laurent\\Mes documents\\0_laurent\\Kazaa\\emule\\eMule0_49\\emule.exe"=
"c:\\Program Files\\Guillemot\\tools\\giWebUpdater.exe"=
"c:\\Documents and Settings\\Laurent\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Laurent\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Documents and Settings\\Laurent\\Mes documents\\0_laurent\\Kazaa\\emule\\eMule0_49_c\\emule.exe"=
"c:\\Program Files\\VirtualDJPortable_2\\App\\VirtualDJ\\virtualdj.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"85:TCP"= 85:TCP:Emule TCP
"15:UDP"= 15:UDP:Emule UDP
"8085:TCP"= 8085:TCP:sfx

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/05/2009 19:07 64160]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [25/02/2004 14:19 138118]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [25/02/2004 14:19 46773]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/04/2009 13:57 92008]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [16/10/2006 10:40 882688]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 15:58 24592]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [16/10/2006 10:42 7040]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\system32\drivers\hdjctrl.sys [19/11/2008 18:39 11008]
S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\system32\drivers\HDJMidi.sys [19/11/2008 18:39 39296]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S3 UsbSagCom;SAGEM Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [17/03/2007 19:21 51456]
S4 DVRMSFileWatcherService;DVRMSFileWatcherService;c:\program files\DVRMSToolbox\DVRMSFileWatcherService.exe [19/03/2008 20:09 20480]
.
Contents of the 'Scheduled Tasks' folder

2009-07-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 17:07]

2009-07-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 15:49]

2009-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-950250703-340476634-1808215107-1005Core.job
- c:\documents and settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-24 17:45]

2009-07-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-950250703-340476634-1808215107-1005UA.job
- c:\documents and settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-24 17:45]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = 192.168.0.1:80
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\jrahgdu5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
FF - plugin: c:\documents and settings\Laurent\Application Data\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\documents and settings\Laurent\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 11:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Other Running Processes ------------------------
.
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-19 11:36 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-19 09:36

Pre-Run: 37 096 468 480 octets libres
Post-Run: 38 245 089 280 octets libres

218 --- E O F --- 2009-01-19 11:53

Réponse 11 / 13

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Très bien, poste un dernier rapport hijackthis pour que je puisse te donner les derniers conseils de sécurité stp

nuts255 Messages postés 30 Statut Membre 2

Voici mon dernier Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:15, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\ehome\ehshell.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
J:\securite\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

nuts255 Messages postés 30 Statut Membre 2

Voici mon dernier Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:15, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\ehome\ehshell.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
J:\securite\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 12 / 13

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Très bien, ton ordinateur n'est plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).

1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller une des tiennes qui est inutile (barre d'outil Google, Windows Live, Yahoo).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar

2) Sécurise ton ordinateur

• Logiciels de protection :
* Garde Kaspersky, c'est un bon antivirus
* Désinstalle Ad-Aware qui est inutile (pas de protection résidente, un scan médiocre, et une consommation de mémoire permanente malgré tout...)
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité (Kaspersky t'en a indiqué plein)... QuickTime, RealPlayer, Microsoft Office, Winamp, Adobe FlashPlayer...

• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).

3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"

4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

5) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.

7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

nuts255 Messages postés 30 Statut Membre 2

Salut
Merci .. Tout fonctionnait bien jusqu'au moment où j'ai redemarré Internet Explorer ce matin.
Les mêmes erreurs sont revenus. Je reprends donc toute la procedure depuis le début.
Merci Vraiment pour ton aide
C'est sympa et... très instructif

nuts255 Messages postés 30 Statut Membre 2

Salut
Merci pour ton aide !
Mon PC tourne normalement et je fais encore plus attention maintenant
J'ai une derniere question
Me recommandes tu d'installer le Pack 3 de XP ?
Et une question qui n'a rien a voir mais bon elle me vient à l'esprit .
Penses tu qu'il faille se mettre de suite a Windows 7 ou attendre que d'autres rodent un peu le systeme ?
Merci
@+

Réponse 13 / 13

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

De rien ;)

"Me recommandes tu d'installer le Pack 3 de XP ?"

Si ça t'est proposé par Windows Update, oui, c'est mieux.

"Penses tu qu'il faille se mettre de suite a Windows 7 ou attendre que d'autres rodent un peu le systeme"

Tu veux dire, pour changer de système sur ton ordinateur actuel, ou sur un nouvel ordinateur ?
Si c'est sur un nouveau pourquoi pas essayer (il a déjà été testé par des bêta testeurs volontaires, et apparemment il est bien), mais changer de système alors que ton Windows XP fonctionne bien, ce serait dommage, surtout vu le prix de Windows 7...

Discussions similaires

Ctfmon.exe virus ou quoi ?

probleme CTFMON.exe

ctfmon.exe : à quoi sert ce processus?

qu'est ce que mdnsnsp.dll

Invalid Configuration Information, solution SVP

Spools.exe et ctfmon.exe bloquent mes program

13 réponses

Votre réponse

Discussions similaires

Newsletters