Sujet Précédent Sujet Suivant

Rapport Hijack

Résolu/Fermé
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 - 22 juil. 2009 à 18:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 août 2009 à 11:50
Bonjour,

J'ai des petit soucis avec internet sur mon PC. Voici mon rapports Hijack... Pourriez-vous me l'analyser et me dire les lignes qu'il faudrait que je fixe. Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:46, on 22/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Advanced SystemCare 3\AWC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nosibay\VPbubble\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Cecile\LOCALS~1\APPLIC~1\mstsc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F3 - REG:win.ini: load=C:\Users\Cecile\LOCALS~1\APPLIC~1\mstsc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

28 réponses

  • 1
  • 2
Réponse 1 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2009 à 18:50
slt

désactive ton compte utilisateur

puis

Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
22 juil. 2009 à 19:05
Merci de ta réponse mais comment je fais pour désactiver le compte utilisateur.

Merci
0
Réponse 3 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2009 à 19:08
https://www.microsoft.com/en-us/windows/
0
Réponse 4 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
22 juil. 2009 à 19:20
J'ai un petit problème. Il est impossible de désactiver le compte utilisateur sous ma version de vista. Est que je peut quand même intaller UsbFix.

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2009 à 19:26
oui tente de faire quand même usbfix
0
Réponse 6 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
22 juil. 2009 à 19:41
Voila le rapport UsbFix


############################## | UsbFix V6.009 |

# User : Cecile (Administrateurs) # PC-DE-CECILE
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 19:40:33 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

# C:\ # Disque fixe local # 289,54 Go (174,03 Go free) # NTFS
# D:\ # Disque amovible # 1,83 Go (1,83 Go free) # FAT
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 8,55 Go (5,55 Go free) # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 4,04 Mo (0 Mo free) [Kingston U3] # CDFS
# K:\ # Disque amovible # 495,01 Mo (495 Mo free) [KINGSTON U3] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nosibay\VPbubble\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Cecile\LOCALS~1\APPLIC~1\mstsc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Cecile\Temporary Internet Files |


################## | All Drives ... |

Présent ! J:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{68cfca8a-d427-11dd-97c5-001d6055d965}
shell\AutoRun\command =J:\LaunchU3.exe

################## | Other |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.009 ! |
0
Réponse 7 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2009 à 19:47
ok fais l'option 2 et colle le rapport


puis




scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

colle un scan en ligne

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr







rq : le sp2 de vista est sorti
0
Réponse 8 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
22 juil. 2009 à 20:23
Voila le rapport UsbFix


############################## | UsbFix V6.009 |

# User : Cecile (Administrateurs) # PC-DE-CECILE
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 20:16:28 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

# C:\ # Disque fixe local # 289,54 Go (173,85 Go free) # NTFS
# D:\ # Disque amovible # 1,83 Go (1,83 Go free) # FAT
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 8,55 Go (5,55 Go free) # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 4,04 Mo (0 Mo free) [Kingston U3] # CDFS
# K:\ # Disque amovible # 495,01 Mo (495 Mo free) [KINGSTON U3] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Cecile\Temporary Internet Files |


################## | All Drives ... |

(!) Non supprimé ! J:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{68cfca8a-d427-11dd-97c5-001d6055d965}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[25/01/2007 17:04|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[22/07/2009 14:17|--a------|166626] - C:\ExtractLog.txt
[14/07/2009 12:46|-rahs----|0] - C:\IO.SYS
[14/07/2009 12:46|-rahs----|0] - C:\MSDOS.SYS
[04/09/2008 02:11|--a------|54600] - C:\npbittorrent.dll
[?|?|?] - C:\pagefile.sys
[22/07/2009 20:17|--a------|3546] - C:\UsbFix.txt
[21/10/2008 10:46|-r-hs----|2] - C:\USER
[30/08/2006 10:38|---hs----|435752] - H:\bootmgr
[04/10/2003 18:06|---hs----|102] - H:\Desktop.ini
[21/10/2008 10:31|---hs----|0] - H:\DRECOVERY
[17/09/2004 14:31|---hs----|10136] - H:\Folder.htt
[30/10/2007 11:22|---hs----|14] - H:\FULL
[30/10/2007 11:23|---hs----|32] - H:\HPCD.sys
[07/11/2006 17:46|---hs----|189262] - H:\MASTER.LOG.COPY
[17/09/2004 14:31|---hs----|319701] - H:\protect.ed
[04/09/2005 14:04|-r-------|145] - J:\autorun.inf
[04/09/2005 14:04|-r-------|3259617] - J:\LaunchPad.zip
[04/09/2005 14:04|-r-------|925696] - J:\LaunchU3.exe

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |


################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.009 ! |
0
Réponse 9 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2009 à 20:29
ok fais le reste


a demain
0
Réponse 10 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
22 juil. 2009 à 21:38
Bonsoir,

Voici mon rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1

22/07/2009 21:34:23
mbam-log-2009-07-22 (21-34-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 191541
Temps écoulé: 52 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Et avec BitDefender 1 trojan a été trouves et 2 fichiers étaient infectés... ceux-ci ont été supprimer.

Merci
0
Réponse 11 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2009 à 22:34
tu as le rapport bitdefender?

sinon encore des soucis?
0
Réponse 12 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
23 juil. 2009 à 12:29
Bonjour,

BitDefender a trouver 1 trojans sur 2 fichiers qu'il a supprimés par contre je n'ai pas sauvegarder le rapport alors je vais refaire une analyse aujourd'hui.

Jai toujours le soucis de départ avec internet... quasiment pas de bande passante. Mon résultat de test de mire : Votre Bande Passante 572.87 Kbps (71.609 Ko/sec)... pour du 1M sa fait peu.

Si tu as une idée du problème dis-le moi sinon merci pour l'aide que tu m'a procurer et merci de m'avoir débarassé des "bugs" de mon PC.

PS : Mon anti-virus AVG8 est-il fiable ou non ?
0
Réponse 13 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2009 à 14:32
avg8 est fiable meme si je prefere antivir


a la place de bitdefender colle un scan panda ou kaspersky

https://www.kaspersky.fr/downloads

https://www.informatruc.com
0
Réponse 14 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
24 juil. 2009 à 11:52
Bonjour,

Voila le scan que j'ai fait sur panda

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-23 21:39:28
PROTECTIONS: 4
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
AVG Anti-Virus Free 8.0 No Yes
Spybot - Search and Destroy 1.0.0.6 No Yes
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\cecile@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\Low\cecile@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\cecile@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location X��<��

�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description X��<��

�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 15 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 12:02
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
Registry::
hkey_classes_root\vbrad.trayicon
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

lance tool cleaner et vire tout
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/



____________________


encore des soucis??
0
Réponse 16 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
24 juil. 2009 à 12:44
J'ai utiliser OTM et suivi tes instructions. Par contre je n'ai pas pu voir le rapport car dès que je clique sur "move it!" tout disparait à l'ecran... il ne me reste que mon image de fond. Du coup j'ai redémarrer l'ordi. Je n'ai touver aucun fichier enregister sur c:/.

J'ai ensuite lancer Toolscleaner puis j'ai cliquer sur supprimer... Le llogiciels n'a pas pu tout retirer ; il y a des erreurs de suppression.

Pour ma bande passante pas de grand changement : Votre Bande Passante 552.097 Kbps (69.012 Ko/sec)
0
Réponse 17 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
24 juil. 2009 à 12:54
Oupss désolée petit négligeance de ma part ... j'ai oublier d'exécuter les programme en tant d'administateur ... désolée

Voici dc le résultat de OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named Registry:: was found!
No active process named hkey_classes_root\vbrad.trayicon was found!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Cecile
File delete failed. C:\Users\Cecile\AppData\Local\Temp\~DFDA78.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Cecile\AppData\Local\Temp\~DFDA96.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 74608753 bytes
->Temporary Internet Files folder emptied: 66183090 bytes
->Java cache emptied: 8572915 bytes
->FireFox cache emptied: 31565951 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\ZLT04e96.TMP scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ZLT04ea9.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 13944 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 172,59 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07242009_124904

Files moved on Reboot...
File C:\Users\Cecile\AppData\Local\Temp\~DFDA78.tmp not found!
File C:\Users\Cecile\AppData\Local\Temp\~DFDA96.tmp not found!
File C:\Windows\temp\ZLT04e96.TMP not found!
File C:\Windows\temp\ZLT04ea9.TMP not found!

Registry entries deleted on Reboot...
0
Réponse 18 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 15:11
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 19 / 28
Lily73 Messages postés 26 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 5 août 2009 1
24 juil. 2009 à 16:30
Voici mon rapport Combofix :

ComboFix 09-07-23.04 - Cecile 24/07/2009 16:17.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1203 [GMT 2:00]
Running from: c:\users\Cecile\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\WinPCap
c:\windows\system32\WanPacket.dll

.
((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
.

2009-07-24 14:21 . 2009-07-24 14:21 -------- d-----w- c:\users\Cecile\AppData\Local\temp
2009-07-24 10:20 . 2009-07-24 11:17 -------- d-----w- c:\users\Cecile\AppData\Local\eMule
2009-07-23 18:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-23 18:36 . 2009-07-23 18:36 -------- d-----w- c:\program files\Panda Security
2009-07-22 18:38 . 2009-07-22 18:38 -------- d-----w- c:\windows\Sun
2009-07-22 18:32 . 2009-07-22 19:18 -------- d-----w- c:\windows\BDOSCAN8
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\users\Cecile\AppData\Roaming\Malwarebytes
2009-07-22 18:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\programdata\Malwarebytes
2009-07-22 18:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-22 14:59 . 2009-07-24 12:08 -------- d-----w- c:\program files\Advanced SystemCare 3
2009-07-22 14:59 . 2009-07-22 15:27 -------- d-----w- c:\users\Cecile\AppData\Roaming\IObit
2009-07-22 12:17 . 2009-07-22 12:17 -------- d-----w- c:\program files\Common Files\France Telecom
2009-07-22 12:17 . 2003-03-19 04:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-07-22 12:17 . 2003-03-19 02:05 89088 ----a-w- c:\windows\system32\atl71.dll
2009-07-22 12:13 . 2009-07-22 12:13 -------- d-----w- c:\program files\Inventel
2009-07-22 12:09 . 2009-07-22 12:09 -------- d-----w- C:\Securitoo
2009-07-20 11:49 . 2009-07-20 11:49 -------- d-----w- c:\program files\CCleaner
2009-07-17 16:14 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 16:14 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 16:14 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-17 16:14 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-14 10:46 . 1998-07-30 15:40 306688 ----a-w- c:\windows\IsUn040c.exe
2009-07-11 20:50 . 2008-03-03 13:06 279440 ------w- c:\windows\system32\drivers\vsdatant.sys
2009-07-11 20:49 . 2009-07-24 14:06 -------- d-----w- c:\windows\Internet Logs
2009-07-10 19:19 . 2002-01-23 16:10 86016 ----a-w- c:\windows\unvise32qt.exe
2009-07-10 19:18 . 2009-07-22 15:22 -------- d-----w- c:\windows\system32\QuickTime
2009-07-10 19:18 . 2009-07-23 05:06 -------- d-----w- c:\programdata\QuickTime
2009-07-07 17:53 . 2009-07-07 17:53 -------- d-----w- C:\Temp
2009-07-03 10:31 . 2009-07-06 19:22 -------- d-----w- c:\program files\SpeedBit Video Accelerator
2009-07-03 10:28 . 2009-07-06 19:17 -------- d-----w- c:\programdata\SpeedBit
2009-07-03 10:28 . 2009-07-06 19:22 -------- d-----w- c:\program files\DAP
2009-07-03 10:01 . 2009-07-03 16:56 -------- d-----w- c:\program files\Star Downloader
2009-07-01 19:21 . 2009-07-01 19:21 -------- d-----w- c:\users\Cecile\AppData\Roaming\Canneverbe_Limited
2009-07-01 19:21 . 2009-07-01 19:21 -------- d-----w- c:\program files\CDBurnerXP
2009-06-28 11:52 . 2009-06-28 11:52 -------- d-----w- c:\programdata\Blizzard
2009-06-28 11:44 . 2009-07-11 21:12 -------- d-----w- c:\users\Public\Games
2009-06-27 17:20 . 2009-06-27 17:20 -------- d-----w- c:\users\Cecile\AppData\Local\Mozilla
2009-06-26 02:43 . 2009-06-26 10:55 -------- d-----w- c:\programdata\AVG Security Toolbar

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 13:03 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-24 13:03 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-24 12:08 . 2009-07-11 20:50 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-07-24 11:17 . 2008-10-24 17:19 -------- d-----w- c:\programdata\eMule
2009-07-22 16:12 . 2009-03-02 13:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-22 15:22 . 2009-05-03 11:04 -------- d-----w- c:\program files\PokerStars.NET
2009-07-22 15:22 . 2009-03-02 13:53 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-22 15:22 . 2009-01-11 17:55 -------- d-----w- c:\program files\My Photo Calendars & Cards
2009-07-22 15:22 . 2008-11-18 19:30 -------- d-----w- c:\program files\SimpleOCR
2009-07-22 15:22 . 2008-10-24 17:14 -------- d-----w- c:\programdata\WLInstaller
2009-07-22 14:10 . 2009-05-14 20:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-21 09:37 . 2008-10-24 17:18 -------- d-----w- c:\program files\eMule
2009-07-17 16:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-11 20:51 . 2009-07-11 20:51 -------- d-----w- c:\program files\Zone Labs
2009-07-11 20:51 . 2009-07-11 20:51 -------- d-----w- c:\programdata\CheckPoint
2009-07-10 19:19 . 2009-02-15 17:05 -------- d-----w- c:\program files\QuickTime
2009-07-10 19:12 . 2008-10-21 08:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-07 17:15 . 2008-10-24 17:04 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-02 09:35 . 2009-03-02 14:05 -------- d-----w- c:\program files\Lavasoft
2009-06-26 02:42 . 2008-10-24 17:05 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-26 02:42 . 2008-10-24 17:04 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-16 12:53 . 2009-06-10 18:02 -------- d-----w- c:\users\Cecile\AppData\Roaming\vghd
2009-06-10 18:25 . 2009-06-10 18:05 3 ----a-w- c:\windows\sbacknt.bin
2009-06-10 18:02 . 2009-06-10 18:02 152904 ----a-w- c:\windows\system32\vghd.scr
2009-06-10 14:51 . 2009-06-10 14:51 -------- d-----w- c:\users\Cecile\AppData\Roaming\Flood Light Games
2009-06-10 14:51 . 2009-06-10 14:51 -------- d-----w- c:\programdata\Flood Light Games
2009-05-18 03:45 . 2009-01-27 16:05 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-09 05:50 . 2009-06-10 10:51 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 10:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-08 18:26 . 2009-05-08 18:27 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-30 12:37 . 2009-06-16 10:07 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-16 10:07 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-03 05:12 . 2009-06-27 17:20 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-26 08:36 1008896 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"VPbubble"="c:\program files\Nosibay\VPbubble\launcher.exe" [2008-08-25 239120]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-26 1948440]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-11-24 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-08 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-10 4431872]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-04-04 1822720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TrayMin220.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\TrayMin220.lnk
backup=c:\windows\pss\TrayMin220.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5C41A73F-92E0-4D62-A345-FB5AD44D8498}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{7E29592A-DD22-4BF9-BFA0-C5138D25F27E}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"TCP Query User{7D556576-5CD8-4128-9B60-68F502CA6812}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{59B7B2E1-3442-40DE-8E6B-C1B2A65A0FEF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4D37617B-B356-4495-A10D-5FD222640C3F}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{FAF364FE-464C-4356-9D57-1E3C99DC708E}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{14EF60FE-B66A-4836-BF7A-6E40B6351A6E}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{E51FF50E-9C96-4033-B5C3-2B9F8D4B7AC7}c:\\users\\cecile\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:c:\users\cecile\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{36BE0073-F9CF-4F80-92E4-E31BC5443807}c:\\users\\cecile\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:c:\users\cecile\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"{64FEF4F4-6882-4154-BAD6-51FF873ED129}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{A7B98749-D5F8-49B1-AE2E-7412227B7678}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{84C6714F-862F-41F3-998F-4B2819B4B865}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{735C81D9-E324-4DA8-8056-E71CE0D93EC1}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{A7C244A3-2D6A-401E-B1C0-7952AD016C50}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{EB4B68CD-4845-463D-905D-F31A102FF329}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{19F712D2-D05E-4329-80A6-23811780E64C}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.215\\freezer v1.4 fr\\freezer.exe"= UDP:c:\users\cecile\appdata\local\temp\rar$ex01.215\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{8B8C438C-F6BD-4D00-B237-5F82FA5EEA6A}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.215\\freezer v1.4 fr\\freezer.exe"= TCP:c:\users\cecile\appdata\local\temp\rar$ex01.215\freezer v1.4 fr\freezer.exe:freezer.exe
"TCP Query User{825B001B-570D-47A8-957C-54952A270550}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.045\\freezer v1.4 fr\\freezer.exe"= UDP:c:\users\cecile\appdata\local\temp\rar$ex01.045\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{7DBA23E5-B0E2-4984-B472-C82EB43B8D94}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.045\\freezer v1.4 fr\\freezer.exe"= TCP:c:\users\cecile\appdata\local\temp\rar$ex01.045\freezer v1.4 fr\freezer.exe:freezer.exe
"TCP Query User{BFB975B5-033A-44F7-9D9D-FFE1E1819149}c:\\users\\cecile\\desktop\\freezer.exe"= UDP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"UDP Query User{E2031C83-C18A-4326-BB3C-4CC1B531D2E1}c:\\users\\cecile\\desktop\\freezer.exe"= TCP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"TCP Query User{0E3F42B8-6E1A-4B63-9267-BB697056AE0D}c:\\users\\cecile\\desktop\\freezer.exe"= UDP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"UDP Query User{22B3A02F-2026-4ECF-AFAC-574CF313C55D}c:\\users\\cecile\\desktop\\freezer.exe"= TCP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"TCP Query User{01B1D2D3-D7A4-4A84-A1F2-9E69A8662EEC}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{355D0724-24CE-4BA7-92BC-342B322FB5B1}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"{B94DA147-10AE-4A09-BB55-34AB49418131}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{8938463D-86F6-4539-B18B-12B7A986924A}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{6DA1F898-E774-40AB-A803-C5CD4D34F0D7}"= UDP:3724:Blizzard Downloader: 3724

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-07-07 335752]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-18 108552]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-07-07 907032]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-06-26 298776]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contents of the 'Scheduled Tasks' folder

2009-07-24 c:\windows\Tasks\AWC Startup.job
- c:\program files\Advanced SystemCare 3\AWC.exe [2009-07-22 07:55]

2009-07-24 c:\windows\Tasks\User_Feed_Synchronization-{B27C3374-C263-4FAB-8DA5-9C7D02D99978}.job
- c:\windows\system32\msfeedssync.exe [2009-05-14 11:31]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-CmPCIaudio - cmicnfg3.cpl


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyServer = localhost:8800
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\8drkl4da.default\
FF - prefs.js: browser.startup.homepage - www.jiwa.fm
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 1

---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 16:21
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{5ca25b39-7813-455b-8f0a-65dbe9b46a91}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{bfa6b0cd-2619-408a-a391-ae6fca274365}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a001d60
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-07-24 16:22
ComboFix-quarantined-files.txt 2009-07-24 14:22

Pre-Run: 186 705 125 376 octets libres
Post-Run: 186 654 814 208 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
280 --- E O F --- 2009-07-24 09:51
0
Réponse 20 / 28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2009 à 16:41
désactive les téléchargements de :

BitTorrent
emule
freezer


____________________

comment va le pc?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses