Problème virus win 32 small MZS
quentoul
Messages postés
7
Statut
Membre
-
quentoul -
quentoul -
Bonjour,
J ai un virus qui revient à chaque démarrage, avast le stop à chaque fois, j'ai fais un rapport hidjackis mais je suis un novice dans ce domaine.Merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:30, on 05/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Windows\system32\nvscv32.exe
C:\windows\windwsupdater.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [vscv32.exe] C:\Windows\system32\nvscv32.exe
O4 - HKLM\..\Run: [Microsofðþ] C:\windows\windwsupdater.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Foxmail] "C:\Franck & Liliane\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9db079c3056fc) (gupdate1c9db079c3056fc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
J ai un virus qui revient à chaque démarrage, avast le stop à chaque fois, j'ai fais un rapport hidjackis mais je suis un novice dans ce domaine.Merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:30, on 05/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Windows\system32\nvscv32.exe
C:\windows\windwsupdater.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [vscv32.exe] C:\Windows\system32\nvscv32.exe
O4 - HKLM\..\Run: [Microsofðþ] C:\windows\windwsupdater.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Foxmail] "C:\Franck & Liliane\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9db079c3056fc) (gupdate1c9db079c3056fc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
A voir également:
- Problème virus win 32 small MZS
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Damn small linux - Télécharger - Systèmes d'exploitation
- Virus mcafee - Accueil - Piratage
37 réponses
salut
Télécharger sur le bureau
malwarbytes antimalware
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
= double-clic sur [b]mbam-setup[/b] pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher [b]Exécuter un examen complet [/b]
= Clic [b] Rechercher[/b]
= Eventuellement décocher les disque à ne pas analyser
= Clic [b]Lancer l'examen [/b]
= En fin de scan ( 1h environ), si infection trouvée
==> Clic [b] Afficher résultat[/b]
= Fermer vos applications en cours
= Vérifier si tout est coché et clic [b]Supprimer la sélection[/b]
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau
malwarbytes antimalware
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
= double-clic sur [b]mbam-setup[/b] pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher [b]Exécuter un examen complet [/b]
= Clic [b] Rechercher[/b]
= Eventuellement décocher les disque à ne pas analyser
= Clic [b]Lancer l'examen [/b]
= En fin de scan ( 1h environ), si infection trouvée
==> Clic [b] Afficher résultat[/b]
= Fermer vos applications en cours
= Vérifier si tout est coché et clic [b]Supprimer la sélection[/b]
un rapport s'ouvre le copier et le coller dans la réponse
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Bonsoir , je te remercie pour ton aide, voila le rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 07/26/2006 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090805-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:114 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/08/2009|21:38 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://ie.redirect.hp.com/..."
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&ie=UTF-8&gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/..."
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 05/08/2009|21:40 - Option : [1]
-----------\\ Fin du rapport a 21:40:33,32
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 07/26/2006 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090805-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:114 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/08/2009|21:38 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://ie.redirect.hp.com/..."
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&ie=UTF-8&gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://ie.redirect.hp.com/..."
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 05/08/2009|21:40 - Option : [1]
-----------\\ Fin du rapport a 21:40:33,32
Fais analyser ce fichier sur Virus Total et poste le rapport :
C:\WINDOWS\iun6002.exe
Tutoriel pour Virus Total :
https://kerio.probb.fr/t671-tutoriel-virustotal-multi-scans-anti-virus
C:\WINDOWS\iun6002.exe
Tutoriel pour Virus Total :
https://kerio.probb.fr/t671-tutoriel-virustotal-multi-scans-anti-virus
IUN6002.EXE-04C3D7F2.pf reçu le 2009.08.05 20:26:56 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.05 -
AhnLab-V3 5.0.0.2 2009.08.05 -
AntiVir 7.9.0.240 2009.08.05 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.05 -
Avast 4.8.1335.0 2009.08.05 -
AVG 8.5.0.406 2009.08.05 -
BitDefender 7.2 2009.08.05 -
CAT-QuickHeal 10.00 2009.08.05 -
ClamAV 0.94.1 2009.08.05 -
Comodo 1878 2009.08.05 -
DrWeb 5.0.0.12182 2009.08.05 -
eSafe 7.0.17.0 2009.08.05 -
eTrust-Vet 31.6.6660 2009.08.05 -
F-Prot 4.4.4.56 2009.08.05 -
F-Secure 8.0.14470.0 2009.08.05 -
Fortinet 3.120.0.0 2009.08.05 -
GData 19 2009.08.05 -
Ikarus T3.1.1.64.0 2009.08.05 -
Jiangmin 11.0.800 2009.08.05 -
K7AntiVirus 7.10.811 2009.08.05 -
Kaspersky 7.0.0.125 2009.08.05 -
McAfee 5699 2009.08.05 -
McAfee+Artemis 5699 2009.08.05 -
McAfee-GW-Edition 6.8.5 2009.08.05 -
Microsoft 1.4903 2009.08.04 -
NOD32 4309 2009.08.05 -
Norman 6.01.09 2009.08.05 -
nProtect 2009.1.8.0 2009.08.05 -
Panda 10.0.0.14 2009.08.05 -
PCTools 4.4.2.0 2009.08.05 -
Prevx 3.0 2009.08.05 -
Rising 21.41.24.00 2009.08.05 -
Sophos 4.44.0 2009.08.05 -
Sunbelt 3.2.1858.2 2009.08.05 -
Symantec 1.4.4.12 2009.08.05 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.05 -
VBA32 3.12.10.9 2009.08.05 -
ViRobot 2009.8.5.1869 2009.08.05 -
VirusBuster 4.6.5.0 2009.08.05 -
Information additionnelle
File size: 14486 bytes
MD5...: 0f0f0b0d204f30d5ef23d77958c320ad
SHA1..: 4c1e2756ed4ea0be99708915cc0eeb9a9153e9b0
SHA256: 6b603ae749c1e6479f0484291941ec0ff8a473bc780dff3135a888836dfedfbb
ssdeep: 192:JUP2W9N0qPbqV3T6Dv4JFBKdye5q+O1Q0cUIaOCqLEzsaO7:WPnqq+V3y4Jn
ItgQMInx
PEiD..: -
TrID..: File type identification
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
voici le rapport virus total
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.05 -
AhnLab-V3 5.0.0.2 2009.08.05 -
AntiVir 7.9.0.240 2009.08.05 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.05 -
Avast 4.8.1335.0 2009.08.05 -
AVG 8.5.0.406 2009.08.05 -
BitDefender 7.2 2009.08.05 -
CAT-QuickHeal 10.00 2009.08.05 -
ClamAV 0.94.1 2009.08.05 -
Comodo 1878 2009.08.05 -
DrWeb 5.0.0.12182 2009.08.05 -
eSafe 7.0.17.0 2009.08.05 -
eTrust-Vet 31.6.6660 2009.08.05 -
F-Prot 4.4.4.56 2009.08.05 -
F-Secure 8.0.14470.0 2009.08.05 -
Fortinet 3.120.0.0 2009.08.05 -
GData 19 2009.08.05 -
Ikarus T3.1.1.64.0 2009.08.05 -
Jiangmin 11.0.800 2009.08.05 -
K7AntiVirus 7.10.811 2009.08.05 -
Kaspersky 7.0.0.125 2009.08.05 -
McAfee 5699 2009.08.05 -
McAfee+Artemis 5699 2009.08.05 -
McAfee-GW-Edition 6.8.5 2009.08.05 -
Microsoft 1.4903 2009.08.04 -
NOD32 4309 2009.08.05 -
Norman 6.01.09 2009.08.05 -
nProtect 2009.1.8.0 2009.08.05 -
Panda 10.0.0.14 2009.08.05 -
PCTools 4.4.2.0 2009.08.05 -
Prevx 3.0 2009.08.05 -
Rising 21.41.24.00 2009.08.05 -
Sophos 4.44.0 2009.08.05 -
Sunbelt 3.2.1858.2 2009.08.05 -
Symantec 1.4.4.12 2009.08.05 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.05 -
VBA32 3.12.10.9 2009.08.05 -
ViRobot 2009.8.5.1869 2009.08.05 -
VirusBuster 4.6.5.0 2009.08.05 -
Information additionnelle
File size: 14486 bytes
MD5...: 0f0f0b0d204f30d5ef23d77958c320ad
SHA1..: 4c1e2756ed4ea0be99708915cc0eeb9a9153e9b0
SHA256: 6b603ae749c1e6479f0484291941ec0ff8a473bc780dff3135a888836dfedfbb
ssdeep: 192:JUP2W9N0qPbqV3T6Dv4JFBKdye5q+O1Q0cUIaOCqLEzsaO7:WPnqq+V3y4Jn
ItgQMInx
PEiD..: -
TrID..: File type identification
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
voici le rapport virus total
Je te donne la suite :
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
V.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:36:01, 05/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: HP_Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Administrateur
N'est pas administrateur: Invité *Desactive*
Administrateur: Mélany
Administrateur: Quentin
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
.
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
Nom du profil: sy9kwfbf.default (HP_Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.1");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.lo.st");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
4646 Octet(s) - C:\Ad-Report-CLEAN.log
.
8 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:19:45 | 05/08/2009
.
============== E.O.F ==============
.
voici le rapport
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:36:01, 05/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: HP_Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Administrateur
N'est pas administrateur: Invité *Desactive*
Administrateur: Mélany
Administrateur: Quentin
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
.
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
Nom du profil: sy9kwfbf.default (HP_Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.1");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.lo.st");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
4646 Octet(s) - C:\Ad-Report-CLEAN.log
.
8 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:19:45 | 05/08/2009
.
============== E.O.F ==============
.
voici le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maintenant on va passer à MSN Fix :
Télécharge MSNFix (de !aur3n7) sur ton bureau. ( Tutoriel et Aide MSNFix )
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Télécharge MSNFix (de !aur3n7) sur ton bureau. ( Tutoriel et Aide MSNFix )
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Le fichier MSNFix.bat ne se lance pas ?
Quel est le message d'erreur exact ?
Quel est le message d'erreur exact ?
Bonsoir, voila le rapport
read file error: C:\WINDOWS\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
Il faut que tu ailles ici, remplis le formulaire puis envoie le fichier upload me, comme ca les créateurs de MSNFix pourront intégrer cette nouvelle variante du ver à l'outil.
Peux tu me poster le rapport MSNFix ? Il est de la forme date_heure.txt.
Peux tu me poster le rapport MSNFix ? Il est de la forme date_heure.txt.
C'est pas grave, passons à la suite :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs et sauvegarde le sur ton bureau et pas ailleurs!
Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton ordinateur. L'analyse peut prendre un certain temps, donc sois patient.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs et sauvegarde le sur ton bureau et pas ailleurs!
Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton ordinateur. L'analyse peut prendre un certain temps, donc sois patient.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voila le rapport ComboFix 09-08-06.01 - HP_Administrateur 06/08/2009 21:19.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.468 [GMT 2:00]
Running from: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090806-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\1385d17.msp
c:\windows\Installer\1385d18.msp
c:\windows\Installer\1385d19.msp
c:\windows\Installer\1385d1a.msp
c:\windows\Installer\1385d1b.msp
c:\windows\Installer\1385d1c.msp
c:\windows\Installer\1385d1d.msp
c:\windows\Installer\1385d1e.msp
c:\windows\Installer\1385d1f.msp
c:\windows\Installer\195b5b2.msp
c:\windows\Installer\195b5b3.msp
c:\windows\Installer\195b5b4.msp
c:\windows\Installer\195b5b5.msp
c:\windows\Installer\195b5b6.msp
c:\windows\Installer\195b5b7.msp
c:\windows\Installer\195b5b8.msp
c:\windows\Installer\195b5b9.msp
c:\windows\Installer\195b5ba.msp
c:\windows\Installer\1ad469.msp
c:\windows\Installer\1ad46a.msp
c:\windows\Installer\1ad46b.msp
c:\windows\Installer\1ad46c.msp
c:\windows\Installer\1ad46d.msp
c:\windows\Installer\1ad46e.msp
c:\windows\Installer\1ad46f.msp
c:\windows\Installer\1ad470.msp
c:\windows\Installer\1ad471.msp
c:\windows\Installer\1ba9a76.msp
c:\windows\Installer\1ba9a77.msp
c:\windows\Installer\1ba9a78.msp
c:\windows\Installer\1ba9a79.msp
c:\windows\Installer\1ba9a7a.msp
c:\windows\Installer\1ba9a7b.msp
c:\windows\Installer\1ba9a7c.msp
c:\windows\Installer\1ba9a7d.msp
c:\windows\Installer\1ba9a7e.msp
c:\windows\Installer\249bc4.msp
c:\windows\Installer\249bc5.msp
c:\windows\Installer\249bc6.msp
c:\windows\Installer\249bc7.msp
c:\windows\Installer\249bc8.msp
c:\windows\Installer\249bc9.msp
c:\windows\Installer\249bca.msp
c:\windows\Installer\249bcb.msp
c:\windows\Installer\249bcc.msp
c:\windows\Installer\26d5f6a.msp
c:\windows\Installer\26d5f6b.msp
c:\windows\Installer\26d5f6c.msp
c:\windows\Installer\26d5f6d.msp
c:\windows\Installer\26d5f6e.msp
c:\windows\Installer\26d5f6f.msp
c:\windows\Installer\26d5f70.msp
c:\windows\Installer\26d5f71.msp
c:\windows\Installer\26d5f72.msp
c:\windows\Installer\3391030.msp
c:\windows\Installer\3391031.msp
c:\windows\Installer\3391032.msp
c:\windows\Installer\3391033.msp
c:\windows\Installer\3391034.msp
c:\windows\Installer\3391035.msp
c:\windows\Installer\3391036.msp
c:\windows\Installer\3391037.msp
c:\windows\Installer\3391038.msp
c:\windows\Installer\3d9042.msp
c:\windows\Installer\3d9043.msp
c:\windows\Installer\3d9044.msp
c:\windows\Installer\3d9045.msp
c:\windows\Installer\3d9046.msp
c:\windows\Installer\3d9047.msp
c:\windows\Installer\3d9048.msp
c:\windows\Installer\3d9049.msp
c:\windows\Installer\3d904a.msp
c:\windows\Installer\4681d.msp
c:\windows\Installer\4681e.msp
c:\windows\Installer\4681f.msp
c:\windows\Installer\46820.msp
c:\windows\Installer\46821.msp
c:\windows\Installer\46822.msp
c:\windows\Installer\46823.msp
c:\windows\Installer\46824.msp
c:\windows\Installer\46825.msp
c:\windows\Installer\47ad7.msp
c:\windows\Installer\47ad8.msp
c:\windows\Installer\47ad9.msp
c:\windows\Installer\47ada.msp
c:\windows\Installer\47adb.msp
c:\windows\Installer\47adc.msp
c:\windows\Installer\47add.msp
c:\windows\Installer\47ade.msp
c:\windows\Installer\47adf.msp
c:\windows\Installer\565c28.msp
c:\windows\Installer\565c29.msp
c:\windows\Installer\565c2a.msp
c:\windows\Installer\565c2b.msp
c:\windows\Installer\565c2c.msp
c:\windows\Installer\565c2d.msp
c:\windows\Installer\565c2e.msp
c:\windows\Installer\565c2f.msp
c:\windows\Installer\565c30.msp
c:\windows\Installer\6e1964.msp
c:\windows\Installer\8d39e.msp
c:\windows\Installer\8d3b3.msp
c:\windows\Installer\c9bbcd.msp
c:\windows\Installer\c9bbce.msp
c:\windows\Installer\c9bbcf.msp
c:\windows\Installer\c9bbd0.msp
c:\windows\Installer\c9bbd1.msp
c:\windows\Installer\c9bbd2.msp
c:\windows\Installer\c9bbd3.msp
c:\windows\Installer\c9bbd4.msp
c:\windows\Installer\c9bbd5.msp
c:\windows\Installer\d8fdd5.msp
c:\windows\Installer\d8fdec.msp
c:\windows\Installer\d8fe00.msp
c:\windows\kb913800.exe
c:\windows\system32\L6D75.tmp.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
((((((((((((((((((((((((( Files Created from 2009-07-06 to 2009-08-06 )))))))))))))))))))))))))))))))
.
2009-08-06 19:34 . 2009-08-06 19:34 24576 ----a-w- c:\documents and settings\HP_Administrateur\24377.exe
2009-08-06 19:01 . 2009-08-06 19:01 19456 ----a-w- c:\documents and settings\HP_Administrateur\24775.exe
2009-08-05 20:31 . 2009-08-05 21:19 -------- d-----w- c:\program files\Ad-remover
2009-08-05 19:37 . 2009-08-05 19:40 -------- d-----w- C:\ToolBar SD
2009-08-05 06:47 . 2009-08-05 06:47 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-05 05:26 . 2009-08-05 05:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Temp
2009-08-04 20:03 . 2009-08-04 20:03 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IECompatCache
2009-08-04 20:02 . 2009-08-04 20:02 -------- d-sh--w- c:\documents and settings\HP_Administrateur\PrivacIE
2009-08-04 19:58 . 2009-08-04 19:58 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IETldCache
2009-08-04 19:56 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-08-04 19:56 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-04 19:56 . 2009-08-04 19:56 -------- d-----w- c:\windows\ie8updates
2009-08-04 19:55 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-08-04 19:53 . 2009-08-04 19:54 -------- dc-h--w- c:\windows\ie8
2009-08-04 19:46 . 2009-08-04 19:46 152576 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-04 19:42 . 2009-08-04 19:42 -------- d-----w- c:\program files\CCleaner
2009-08-04 19:09 . 2009-08-04 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-08-04 19:09 . 2009-08-04 19:09 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Yahoo!
2009-08-04 19:08 . 2009-08-04 19:09 -------- d-----w- c:\program files\Yahoo!
2009-08-04 17:55 . 2009-08-04 17:55 19456 ----a-w- c:\documents and settings\Quentin\42427.exe
2009-08-02 16:46 . 2009-08-02 16:28 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-02 16:37 . 2009-08-02 16:37 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-08-02 16:29 . 2009-08-02 16:28 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-08-02 16:27 . 2009-08-02 16:27 563064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-08-02 16:27 . 2009-08-02 16:27 566632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-08-02 16:27 . 2009-08-02 16:27 2353480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-08-02 16:27 . 2009-08-02 16:27 629072 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-08-02 16:27 . 2009-08-02 16:27 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-08-02 16:27 . 2009-08-02 16:27 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-08-02 16:22 . 2009-08-02 16:22 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-02 16:22 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-02 16:21 . 2009-08-02 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-02 16:21 . 2009-08-02 16:21 -------- d-----w- c:\program files\Lavasoft
2009-08-02 16:08 . 2009-08-02 16:08 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\HouseCall 6.6
2009-08-02 16:08 . 2009-08-02 16:08 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-08-02 15:26 . 2009-08-02 15:26 40960 ----a-w- c:\windows\system32\sbkpmz.exe
2009-07-27 10:25 . 2009-07-31 17:04 19456 --sh--r- c:\windows\windwsupdater.exe
2009-07-24 17:24 . 2009-07-24 17:26 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-07-09 18:40 . 2009-08-01 12:44 -------- d-----w- c:\documents and settings\HP_Administrateur\Tracing
2009-07-08 09:23 . 2009-08-04 17:54 -------- d-----w- c:\documents and settings\Quentin\Tracing
2009-07-08 09:12 . 2009-07-31 17:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-08 09:12 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-07-08 09:11 . 2009-07-08 09:11 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-07-08 09:10 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-07-08 09:07 . 2009-07-08 09:07 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-07-08 09:05 . 2009-07-08 09:05 -------- d-----w- c:\program files\Microsoft
2009-07-08 09:04 . 2009-07-08 09:04 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-08 09:04 . 2009-07-08 09:12 -------- d-----w- c:\program files\Windows Live
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 19:34 . 2006-10-28 15:17 -------- d-----w- c:\program files\Wanadoo
2009-08-06 19:16 . 2007-02-19 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-06 17:37 . 2006-01-02 13:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-06 17:37 . 2006-01-02 13:56 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2009-08-06 17:36 . 2006-01-02 14:10 -------- d-----w- c:\program files\Sonic
2009-08-06 17:34 . 2006-11-04 15:56 -------- d-----w- c:\program files\ShrinkTo5
2009-08-06 17:34 . 2006-01-02 14:09 -------- d-----w- c:\program files\Fichiers communs\Real
2009-08-06 17:31 . 2008-05-13 19:02 -------- d-----w- c:\program files\AMVapp
2009-08-05 17:50 . 2008-09-29 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\RFA_Backups
2009-08-05 16:50 . 2009-03-22 20:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-05 16:50 . 2009-03-27 13:01 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-04 19:46 . 2006-01-02 13:36 -------- d-----w- c:\program files\Java
2009-08-04 19:44 . 2008-05-05 16:09 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Azureus
2009-08-03 11:36 . 2009-03-22 20:19 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-03-22 20:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 14:38 . 2008-09-29 12:37 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-30 16:03 . 2008-05-05 17:55 -------- d-----w- c:\program files\Azureus
2009-07-25 03:23 . 2009-04-10 05:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-09 14:25 . 2006-10-19 16:08 64432 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-08 10:57 . 2005-10-10 11:39 94540 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-08 10:57 . 2005-10-10 11:39 511650 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-08 10:03 . 2006-12-24 12:08 64432 ----a-w- c:\documents and settings\Quentin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-08 09:11 . 2006-11-25 16:15 -------- d-----w- c:\program files\Windows Live Toolbar
2009-07-08 09:05 . 2006-11-05 10:23 -------- d-----w- c:\program files\MSN Messenger
2009-07-03 16:57 . 2004-08-10 11:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:42 . 2009-06-26 16:42 40960 ----a-w- c:\documents and settings\Quentin\24032.exe
2009-06-26 15:36 . 2009-06-26 15:36 40960 ----a-w- c:\documents and settings\Quentin\23507.exe
2009-06-23 09:54 . 2006-10-31 11:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-16 14:40 . 2004-08-10 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-10 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 16:23 . 2009-06-15 16:23 40960 ----a-w- c:\documents and settings\Quentin\24164.exe
2009-06-04 16:51 . 2009-06-04 16:51 40960 ----a-w- c:\documents and settings\Quentin\35999.exe
2009-06-03 19:10 . 2004-08-10 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 16:50 . 2009-05-26 16:50 40960 ----a-w- c:\documents and settings\Quentin\32672.exe
2008-08-10 13:16 . 2008-08-10 12:35 72 --sh--w- c:\windows\SF61F0C85.tmp
2009-03-13 19:18 . 2009-03-13 19:18 31744 --sh--r- c:\windows\system32\nvscv32.exe
2009-03-27 19:42 . 2009-03-27 19:42 29696 --sh--r- c:\windows\system32\drivers\mircs.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]
@="{E4000AC4-5E5F-4956-807A-C5854405D64F}"
[HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]
2007-06-08 07:39 73728 ----a-w- c:\windows\system32\VirtualExpander\VEShellExt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"Foxmail"="c:\franck & liliane\Foxmail\Foxmail.exe" [2004-04-27 3279872]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-28 77824]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"vscv32.exe"="c:\windows\system32\nvscv32.exe" [2009-03-13 31744]
"Microsofðþ"="c:\windows\windwsupdater.exe" [2009-07-31 19456]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-02 520024]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 68856]
c:\documents and settings\M‚lany\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Petit Larousse 2002.lnk - c:\program files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe [2008-2-2 102400]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Franck & Liliane\\Foxmail\\FoxHot.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Eidos Interactive\\Object Software (Beijing) Co., Ltd\\Le Destin du Dragon\\sanguo.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02/08/2009 18:29 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/09/2008 18:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2008 18:59 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/07/2009 11:12 55152]
R2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [30/09/2008 17:16 564400]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 15:52 2829696]
S2 gupdate1c9db079c3056fc;Service Google Update (gupdate1c9db079c3056fc);c:\program files\Google\Update\GoogleUpdate.exe [22/05/2009 20:03 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:27]
2009-08-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-02 18:00]
2009-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 18:03]
2009-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 18:03]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Run-ISUSScheduler - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\office\Office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
IE: { - c:\program files\Messenger\msmsgs.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-06 21:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2928)
c:\windows\system32\VirtualExpander\VEShellExt.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\arservice.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\dllhost.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
.
**************************************************************************
.
Completion time: 2009-08-06 21:40 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-06 19:40
Pre-Run: 122 968 760 320 octets libres
Post-Run: 124 127 809 536 octets libres
372 --- E O F --- 2009-08-04 19:56
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.468 [GMT 2:00]
Running from: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090806-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\1385d17.msp
c:\windows\Installer\1385d18.msp
c:\windows\Installer\1385d19.msp
c:\windows\Installer\1385d1a.msp
c:\windows\Installer\1385d1b.msp
c:\windows\Installer\1385d1c.msp
c:\windows\Installer\1385d1d.msp
c:\windows\Installer\1385d1e.msp
c:\windows\Installer\1385d1f.msp
c:\windows\Installer\195b5b2.msp
c:\windows\Installer\195b5b3.msp
c:\windows\Installer\195b5b4.msp
c:\windows\Installer\195b5b5.msp
c:\windows\Installer\195b5b6.msp
c:\windows\Installer\195b5b7.msp
c:\windows\Installer\195b5b8.msp
c:\windows\Installer\195b5b9.msp
c:\windows\Installer\195b5ba.msp
c:\windows\Installer\1ad469.msp
c:\windows\Installer\1ad46a.msp
c:\windows\Installer\1ad46b.msp
c:\windows\Installer\1ad46c.msp
c:\windows\Installer\1ad46d.msp
c:\windows\Installer\1ad46e.msp
c:\windows\Installer\1ad46f.msp
c:\windows\Installer\1ad470.msp
c:\windows\Installer\1ad471.msp
c:\windows\Installer\1ba9a76.msp
c:\windows\Installer\1ba9a77.msp
c:\windows\Installer\1ba9a78.msp
c:\windows\Installer\1ba9a79.msp
c:\windows\Installer\1ba9a7a.msp
c:\windows\Installer\1ba9a7b.msp
c:\windows\Installer\1ba9a7c.msp
c:\windows\Installer\1ba9a7d.msp
c:\windows\Installer\1ba9a7e.msp
c:\windows\Installer\249bc4.msp
c:\windows\Installer\249bc5.msp
c:\windows\Installer\249bc6.msp
c:\windows\Installer\249bc7.msp
c:\windows\Installer\249bc8.msp
c:\windows\Installer\249bc9.msp
c:\windows\Installer\249bca.msp
c:\windows\Installer\249bcb.msp
c:\windows\Installer\249bcc.msp
c:\windows\Installer\26d5f6a.msp
c:\windows\Installer\26d5f6b.msp
c:\windows\Installer\26d5f6c.msp
c:\windows\Installer\26d5f6d.msp
c:\windows\Installer\26d5f6e.msp
c:\windows\Installer\26d5f6f.msp
c:\windows\Installer\26d5f70.msp
c:\windows\Installer\26d5f71.msp
c:\windows\Installer\26d5f72.msp
c:\windows\Installer\3391030.msp
c:\windows\Installer\3391031.msp
c:\windows\Installer\3391032.msp
c:\windows\Installer\3391033.msp
c:\windows\Installer\3391034.msp
c:\windows\Installer\3391035.msp
c:\windows\Installer\3391036.msp
c:\windows\Installer\3391037.msp
c:\windows\Installer\3391038.msp
c:\windows\Installer\3d9042.msp
c:\windows\Installer\3d9043.msp
c:\windows\Installer\3d9044.msp
c:\windows\Installer\3d9045.msp
c:\windows\Installer\3d9046.msp
c:\windows\Installer\3d9047.msp
c:\windows\Installer\3d9048.msp
c:\windows\Installer\3d9049.msp
c:\windows\Installer\3d904a.msp
c:\windows\Installer\4681d.msp
c:\windows\Installer\4681e.msp
c:\windows\Installer\4681f.msp
c:\windows\Installer\46820.msp
c:\windows\Installer\46821.msp
c:\windows\Installer\46822.msp
c:\windows\Installer\46823.msp
c:\windows\Installer\46824.msp
c:\windows\Installer\46825.msp
c:\windows\Installer\47ad7.msp
c:\windows\Installer\47ad8.msp
c:\windows\Installer\47ad9.msp
c:\windows\Installer\47ada.msp
c:\windows\Installer\47adb.msp
c:\windows\Installer\47adc.msp
c:\windows\Installer\47add.msp
c:\windows\Installer\47ade.msp
c:\windows\Installer\47adf.msp
c:\windows\Installer\565c28.msp
c:\windows\Installer\565c29.msp
c:\windows\Installer\565c2a.msp
c:\windows\Installer\565c2b.msp
c:\windows\Installer\565c2c.msp
c:\windows\Installer\565c2d.msp
c:\windows\Installer\565c2e.msp
c:\windows\Installer\565c2f.msp
c:\windows\Installer\565c30.msp
c:\windows\Installer\6e1964.msp
c:\windows\Installer\8d39e.msp
c:\windows\Installer\8d3b3.msp
c:\windows\Installer\c9bbcd.msp
c:\windows\Installer\c9bbce.msp
c:\windows\Installer\c9bbcf.msp
c:\windows\Installer\c9bbd0.msp
c:\windows\Installer\c9bbd1.msp
c:\windows\Installer\c9bbd2.msp
c:\windows\Installer\c9bbd3.msp
c:\windows\Installer\c9bbd4.msp
c:\windows\Installer\c9bbd5.msp
c:\windows\Installer\d8fdd5.msp
c:\windows\Installer\d8fdec.msp
c:\windows\Installer\d8fe00.msp
c:\windows\kb913800.exe
c:\windows\system32\L6D75.tmp.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
((((((((((((((((((((((((( Files Created from 2009-07-06 to 2009-08-06 )))))))))))))))))))))))))))))))
.
2009-08-06 19:34 . 2009-08-06 19:34 24576 ----a-w- c:\documents and settings\HP_Administrateur\24377.exe
2009-08-06 19:01 . 2009-08-06 19:01 19456 ----a-w- c:\documents and settings\HP_Administrateur\24775.exe
2009-08-05 20:31 . 2009-08-05 21:19 -------- d-----w- c:\program files\Ad-remover
2009-08-05 19:37 . 2009-08-05 19:40 -------- d-----w- C:\ToolBar SD
2009-08-05 06:47 . 2009-08-05 06:47 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-05 05:26 . 2009-08-05 05:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Temp
2009-08-04 20:03 . 2009-08-04 20:03 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IECompatCache
2009-08-04 20:02 . 2009-08-04 20:02 -------- d-sh--w- c:\documents and settings\HP_Administrateur\PrivacIE
2009-08-04 19:58 . 2009-08-04 19:58 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IETldCache
2009-08-04 19:56 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-08-04 19:56 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-04 19:56 . 2009-08-04 19:56 -------- d-----w- c:\windows\ie8updates
2009-08-04 19:55 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-08-04 19:53 . 2009-08-04 19:54 -------- dc-h--w- c:\windows\ie8
2009-08-04 19:46 . 2009-08-04 19:46 152576 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-04 19:42 . 2009-08-04 19:42 -------- d-----w- c:\program files\CCleaner
2009-08-04 19:09 . 2009-08-04 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-08-04 19:09 . 2009-08-04 19:09 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Yahoo!
2009-08-04 19:08 . 2009-08-04 19:09 -------- d-----w- c:\program files\Yahoo!
2009-08-04 17:55 . 2009-08-04 17:55 19456 ----a-w- c:\documents and settings\Quentin\42427.exe
2009-08-02 16:46 . 2009-08-02 16:28 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-02 16:37 . 2009-08-02 16:37 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-08-02 16:29 . 2009-08-02 16:28 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-08-02 16:27 . 2009-08-02 16:27 563064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-08-02 16:27 . 2009-08-02 16:27 566632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-08-02 16:27 . 2009-08-02 16:27 2353480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-08-02 16:27 . 2009-08-02 16:27 629072 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-08-02 16:27 . 2009-08-02 16:27 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-08-02 16:27 . 2009-08-02 16:27 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-08-02 16:22 . 2009-08-02 16:22 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-02 16:22 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-02 16:21 . 2009-08-02 16:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-02 16:21 . 2009-08-02 16:21 -------- d-----w- c:\program files\Lavasoft
2009-08-02 16:08 . 2009-08-02 16:08 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\HouseCall 6.6
2009-08-02 16:08 . 2009-08-02 16:08 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-08-02 15:26 . 2009-08-02 15:26 40960 ----a-w- c:\windows\system32\sbkpmz.exe
2009-07-27 10:25 . 2009-07-31 17:04 19456 --sh--r- c:\windows\windwsupdater.exe
2009-07-24 17:24 . 2009-07-24 17:26 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-07-09 18:40 . 2009-08-01 12:44 -------- d-----w- c:\documents and settings\HP_Administrateur\Tracing
2009-07-08 09:23 . 2009-08-04 17:54 -------- d-----w- c:\documents and settings\Quentin\Tracing
2009-07-08 09:12 . 2009-07-31 17:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-08 09:12 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-07-08 09:11 . 2009-07-08 09:11 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-07-08 09:10 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-07-08 09:07 . 2009-07-08 09:07 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-07-08 09:05 . 2009-07-08 09:05 -------- d-----w- c:\program files\Microsoft
2009-07-08 09:04 . 2009-07-08 09:04 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-08 09:04 . 2009-07-08 09:12 -------- d-----w- c:\program files\Windows Live
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 19:34 . 2006-10-28 15:17 -------- d-----w- c:\program files\Wanadoo
2009-08-06 19:16 . 2007-02-19 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-06 17:37 . 2006-01-02 13:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-06 17:37 . 2006-01-02 13:56 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2009-08-06 17:36 . 2006-01-02 14:10 -------- d-----w- c:\program files\Sonic
2009-08-06 17:34 . 2006-11-04 15:56 -------- d-----w- c:\program files\ShrinkTo5
2009-08-06 17:34 . 2006-01-02 14:09 -------- d-----w- c:\program files\Fichiers communs\Real
2009-08-06 17:31 . 2008-05-13 19:02 -------- d-----w- c:\program files\AMVapp
2009-08-05 17:50 . 2008-09-29 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\RFA_Backups
2009-08-05 16:50 . 2009-03-22 20:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-05 16:50 . 2009-03-27 13:01 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-04 19:46 . 2006-01-02 13:36 -------- d-----w- c:\program files\Java
2009-08-04 19:44 . 2008-05-05 16:09 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Azureus
2009-08-03 11:36 . 2009-03-22 20:19 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-03-22 20:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 14:38 . 2008-09-29 12:37 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-30 16:03 . 2008-05-05 17:55 -------- d-----w- c:\program files\Azureus
2009-07-25 03:23 . 2009-04-10 05:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-09 14:25 . 2006-10-19 16:08 64432 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-08 10:57 . 2005-10-10 11:39 94540 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-08 10:57 . 2005-10-10 11:39 511650 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-08 10:03 . 2006-12-24 12:08 64432 ----a-w- c:\documents and settings\Quentin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-08 09:11 . 2006-11-25 16:15 -------- d-----w- c:\program files\Windows Live Toolbar
2009-07-08 09:05 . 2006-11-05 10:23 -------- d-----w- c:\program files\MSN Messenger
2009-07-03 16:57 . 2004-08-10 11:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:42 . 2009-06-26 16:42 40960 ----a-w- c:\documents and settings\Quentin\24032.exe
2009-06-26 15:36 . 2009-06-26 15:36 40960 ----a-w- c:\documents and settings\Quentin\23507.exe
2009-06-23 09:54 . 2006-10-31 11:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-16 14:40 . 2004-08-10 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-10 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 16:23 . 2009-06-15 16:23 40960 ----a-w- c:\documents and settings\Quentin\24164.exe
2009-06-04 16:51 . 2009-06-04 16:51 40960 ----a-w- c:\documents and settings\Quentin\35999.exe
2009-06-03 19:10 . 2004-08-10 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 16:50 . 2009-05-26 16:50 40960 ----a-w- c:\documents and settings\Quentin\32672.exe
2008-08-10 13:16 . 2008-08-10 12:35 72 --sh--w- c:\windows\SF61F0C85.tmp
2009-03-13 19:18 . 2009-03-13 19:18 31744 --sh--r- c:\windows\system32\nvscv32.exe
2009-03-27 19:42 . 2009-03-27 19:42 29696 --sh--r- c:\windows\system32\drivers\mircs.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]
@="{E4000AC4-5E5F-4956-807A-C5854405D64F}"
[HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]
2007-06-08 07:39 73728 ----a-w- c:\windows\system32\VirtualExpander\VEShellExt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]
"Foxmail"="c:\franck & liliane\Foxmail\Foxmail.exe" [2004-04-27 3279872]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-28 77824]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"vscv32.exe"="c:\windows\system32\nvscv32.exe" [2009-03-13 31744]
"Microsofðþ"="c:\windows\windwsupdater.exe" [2009-07-31 19456]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-02 520024]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 68856]
c:\documents and settings\M‚lany\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Petit Larousse 2002.lnk - c:\program files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe [2008-2-2 102400]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Franck & Liliane\\Foxmail\\FoxHot.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Eidos Interactive\\Object Software (Beijing) Co., Ltd\\Le Destin du Dragon\\sanguo.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02/08/2009 18:29 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/09/2008 18:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2008 18:59 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/07/2009 11:12 55152]
R2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [30/09/2008 17:16 564400]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 15:52 2829696]
S2 gupdate1c9db079c3056fc;Service Google Update (gupdate1c9db079c3056fc);c:\program files\Google\Update\GoogleUpdate.exe [22/05/2009 20:03 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:27]
2009-08-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-02 18:00]
2009-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 18:03]
2009-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 18:03]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Run-ISUSScheduler - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\office\Office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
IE: { - c:\program files\Messenger\msmsgs.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-06 21:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2928)
c:\windows\system32\VirtualExpander\VEShellExt.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\arservice.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\dllhost.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
.
**************************************************************************
.
Completion time: 2009-08-06 21:40 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-06 19:40
Pre-Run: 122 968 760 320 octets libres
Post-Run: 124 127 809 536 octets libres
372 --- E O F --- 2009-08-04 19:56
Fais analyser ces 5 fichiers sur VirusTotal et poste les rapports stp :
- c:\windows\windwsupdater.exe
- c:\windows\system32\lsdelete.exe
- c:\windows\system32\sbkpmz.exe
- c:\windows\SF61F0C85.tmp
- c:\windows\system32\nvscv32.exe
Est-ce que Avast détecte toujours une infection au démarrage ?
- c:\windows\windwsupdater.exe
- c:\windows\system32\lsdelete.exe
- c:\windows\system32\sbkpmz.exe
- c:\windows\SF61F0C85.tmp
- c:\windows\system32\nvscv32.exe
Est-ce que Avast détecte toujours une infection au démarrage ?
WINDWSUPDATER.EXE-0370D081.pf reçu le 2009.08.06 21:13:14 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.06 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 -
Avast 4.8.1335.0 2009.08.06 -
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.06 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1889 2009.08.06 -
DrWeb 5.0.0.12182 2009.08.06 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 -
F-Secure 8.0.14470.0 2009.08.06 -
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.06 -
Ikarus T3.1.1.64.0 2009.08.06 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.06 -
McAfee 5700 2009.08.06 -
McAfee+Artemis 5700 2009.08.06 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4312 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.06 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.06 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -
Information additionnelle
File size: 10254 bytes
MD5...: ed7bb831ee66f4675cdcf4ca108dab7b
SHA1..: 1fa2c8ed9c71bd479508b74341d6e4203972619b
SHA256: 60bfee31253c2978137976ea9c5dd6f0e82cb52fe9a01df94c1ff31c1ecd808f
ssdeep: 192:sQh22VYwK/fBK92KL7gLrz360mYzaObp8aO8:sQsi9WIFo6RMx+S
PEiD..: -
TrID..: File type identification
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Fichier sbkpmz.exe reçu le 2009.08.06 21:29:33 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.06 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 -
Avast 4.8.1335.0 2009.08.06 -
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.06 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1889 2009.08.06 -
DrWeb 5.0.0.12182 2009.08.06 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 -
F-Secure 8.0.14470.0 2009.08.06 -
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.06 -
Ikarus T3.1.1.64.0 2009.08.06 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.06 -
McAfee 5700 2009.08.06 -
McAfee+Artemis 5700 2009.08.06 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4313 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.06 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.06 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -
Information additionnelle
File size: 40960 bytes
MD5...: 41654925557d1361745154b15a5580e7
SHA1..: 2fdda77a028429540b9af25f8b6db1a1e1de073e
SHA256: 5f1fa2f558c8aa2b9ead6c26d954e855664dd7a0661f60c869f4ad1bb335de90
ssdeep: 384:NmTW3FkycFfhgY4E7B9wSg7xN+oQziRMbTY/clMbVjclozjXv9lL:0TW3eyC
6Yi3Q5I4MbVjiyDFl
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x13c4
timedatestamp.....: 0x4a75af17 (Sun Aug 02 15:21:59 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5138 0x6000 6.00 11e786e8c55ce04f7a6a85867f4ef74a
.rdata 0x7000 0x1464 0x2000 3.57 4eef92d64ccb9123d33b4a4f411676d6
.data 0x9000 0x1eb8 0x1000 1.05 dc31e58c08a2ca4f616adaf059033f61
( 2 imports )
> KERNEL32.dll: GetTickCount, WaitForSingleObject, CreateThread, GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, LCMapStringA, HeapSize, ExitProcess, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, GetProcAddress, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, HeapAlloc, LoadLibraryA, RtlUnwind, InterlockedExchange, VirtualQuery, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, SetStdHandle, CloseHandle
> WS2_32.dll: -, -, -, -, -, -, -, -, -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Fichier nvsvc32.exe reçu le 2009.08.06 21:32:26 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.06 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 -
Avast 4.8.1335.0 2009.08.06 -
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.06 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1889 2009.08.06 -
DrWeb 5.0.0.12182 2009.08.06 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 -
F-Secure 8.0.14470.0 2009.08.06 -
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.06 -
Ikarus T3.1.1.64.0 2009.08.06 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.06 -
McAfee 5700 2009.08.06 -
McAfee+Artemis 5700 2009.08.06 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4313 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.06 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.06 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -
Information additionnelle
File size: 143426 bytes
MD5...: cde37723e151f52f63a76e92bc19780b
SHA1..: f98b594cf60250aaf9c8996f3ca9ad8eaabf5e94
SHA256: 3b705c7f0cdba3faab75bd1414366b202b472f54b7fca6211ff64fd03ba755f9
ssdeep: 3072:xN3TLqwdCoEQjbvfDtl9GFsfa3SMl6zH9O5eAkf3HocrszgQmzn:r38ojGW
fcB6zYsf3Hd
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xd041
timedatestamp.....: 0x43f1809d (Tue Feb 14 07:02:53 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x187bc 0x19000 6.51 20486a6f5378b077908f82d8b2649e2f
.rdata 0x1a000 0x24bc 0x3000 4.64 e3d70e68dafdb67d5a1c8b8334410b9e
.data 0x1d000 0x8990 0x5000 2.69 674419668b4b02c38095ea284cc8a4b0
.rsrc 0x26000 0x3e8 0x1000 1.06 fffd693842f6d8920c4b90c9334dd170
( 6 imports )
> KERNEL32.dll: CreateThread, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetLocaleInfoW, GetTimeZoneInformation, SetConsoleCtrlHandler, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, LoadLibraryA, GetOEMCP, GetACP, SetFilePointer, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetCPInfo, WriteFile, GetCurrentThread, TlsGetValue, TlsFree, TlsAlloc, TlsSetValue, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TerminateProcess, LCMapStringW, LCMapStringA, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, FatalAppExitA, CreateFileW, PulseEvent, lstrcmpiW, TerminateThread, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, GetSystemDirectoryW, GetCurrentThreadId, GetVersionExW, SetEvent, InitializeCriticalSection, CreateEventW, WaitForMultipleObjects, DeleteCriticalSection, GetCurrentProcess, GetUserDefaultLangID, GetThreadLocale, GetSystemPowerStatus, LocalAlloc, LocalFree, FormatMessageW, GetTickCount, lstrlenW, SetLastError, FreeLibrary, lstrcpynW, EnterCriticalSection, LeaveCriticalSection, WaitForSingleObject, CloseHandle, lstrcatW, Sleep, GetModuleHandleW, lstrcpyW, GetLastError, LoadLibraryW, GetProcAddress, CreateProcessW, ExitProcess, GetVersion, GetCommandLineA, HeapAlloc, HeapFree, GetVersionExA, GetModuleHandleA, MultiByteToWideChar, RtlUnwind
> USER32.dll: SetWindowPos, SendMessageW, SetCursorPos, SystemParametersInfoW, GetWindowRect, FindWindowW, IntersectRect, GetSystemMetrics, InvalidateRect, SubtractRect, ReleaseDC, UnregisterDeviceNotification, RegisterDeviceNotificationW, GetUserObjectInformationW, PostQuitMessage, DefWindowProcW, RegisterClassExW, CreateWindowExW, GetMessageW, DispatchMessageW, CloseWindow, PostThreadMessageW, GetWindowThreadProcessId, GetThreadDesktop, OpenDesktopW, OpenInputDesktop, SetThreadDesktop, CloseDesktop, OpenWindowStationW, SetProcessWindowStation, ExitWindowsEx, GetLastInputInfo, MonitorFromWindow, EqualRect, GetDesktopWindow, wsprintfW, ChangeDisplaySettingsExW, GetTopWindow, GetWindow, GetClassNameW, PostMessageW, EnumDisplaySettingsW, IsRectEmpty, FindWindowExW, GetCursorPos, GetForegroundWindow, GetDC
> GDI32.dll: CreateDCA, CreateDCW, ExtEscape, DeleteDC
> ADVAPI32.dll: CloseServiceHandle, RegEnumValueW, ConvertStringSidToSidW, FreeSid, RegisterServiceCtrlHandlerW, SetServiceStatus, AllocateAndInitializeSid, SetEntriesInAclW, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, StartServiceCtrlDispatcherW, RegSetKeySecurity, RegQueryInfoKeyW, RegEnumKeyExW, IsValidSid, RegGetKeySecurity, IsValidSecurityDescriptor, GetSecurityDescriptorDacl, GetAclInformation, GetAce, GetLengthSid, InitializeAcl, AddAccessAllowedAceEx, AddAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegDeleteKeyW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, OpenServiceW, ControlService, QueryServiceStatus, DeleteService, OpenSCManagerW, CreateServiceW, RegCloseKey, RegOverridePredefKey, GetTokenInformation, RegOpenKeyExW, RegQueryValueExW, CreateProcessAsUserW
> USERENV.dll: LoadUserProfileW, UnloadUserProfile
> POWRPROF.dll: CallNtPowerInformation
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
je trouve que ces 3 fichiers et avast m a trouvé 2fois le virus au demarrage
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.06 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 -
Avast 4.8.1335.0 2009.08.06 -
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.06 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1889 2009.08.06 -
DrWeb 5.0.0.12182 2009.08.06 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 -
F-Secure 8.0.14470.0 2009.08.06 -
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.06 -
Ikarus T3.1.1.64.0 2009.08.06 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.06 -
McAfee 5700 2009.08.06 -
McAfee+Artemis 5700 2009.08.06 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4312 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.06 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.06 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -
Information additionnelle
File size: 10254 bytes
MD5...: ed7bb831ee66f4675cdcf4ca108dab7b
SHA1..: 1fa2c8ed9c71bd479508b74341d6e4203972619b
SHA256: 60bfee31253c2978137976ea9c5dd6f0e82cb52fe9a01df94c1ff31c1ecd808f
ssdeep: 192:sQh22VYwK/fBK92KL7gLrz360mYzaObp8aO8:sQsi9WIFo6RMx+S
PEiD..: -
TrID..: File type identification
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Fichier sbkpmz.exe reçu le 2009.08.06 21:29:33 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.06 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 -
Avast 4.8.1335.0 2009.08.06 -
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.06 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1889 2009.08.06 -
DrWeb 5.0.0.12182 2009.08.06 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 -
F-Secure 8.0.14470.0 2009.08.06 -
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.06 -
Ikarus T3.1.1.64.0 2009.08.06 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.06 -
McAfee 5700 2009.08.06 -
McAfee+Artemis 5700 2009.08.06 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4313 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.06 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.06 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -
Information additionnelle
File size: 40960 bytes
MD5...: 41654925557d1361745154b15a5580e7
SHA1..: 2fdda77a028429540b9af25f8b6db1a1e1de073e
SHA256: 5f1fa2f558c8aa2b9ead6c26d954e855664dd7a0661f60c869f4ad1bb335de90
ssdeep: 384:NmTW3FkycFfhgY4E7B9wSg7xN+oQziRMbTY/clMbVjclozjXv9lL:0TW3eyC
6Yi3Q5I4MbVjiyDFl
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x13c4
timedatestamp.....: 0x4a75af17 (Sun Aug 02 15:21:59 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5138 0x6000 6.00 11e786e8c55ce04f7a6a85867f4ef74a
.rdata 0x7000 0x1464 0x2000 3.57 4eef92d64ccb9123d33b4a4f411676d6
.data 0x9000 0x1eb8 0x1000 1.05 dc31e58c08a2ca4f616adaf059033f61
( 2 imports )
> KERNEL32.dll: GetTickCount, WaitForSingleObject, CreateThread, GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, LCMapStringA, HeapSize, ExitProcess, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, GetProcAddress, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, HeapAlloc, LoadLibraryA, RtlUnwind, InterlockedExchange, VirtualQuery, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, SetStdHandle, CloseHandle
> WS2_32.dll: -, -, -, -, -, -, -, -, -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Fichier nvsvc32.exe reçu le 2009.08.06 21:32:26 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.06 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 -
Avast 4.8.1335.0 2009.08.06 -
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.06 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1889 2009.08.06 -
DrWeb 5.0.0.12182 2009.08.06 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 -
F-Secure 8.0.14470.0 2009.08.06 -
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.06 -
Ikarus T3.1.1.64.0 2009.08.06 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.06 -
McAfee 5700 2009.08.06 -
McAfee+Artemis 5700 2009.08.06 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4313 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.06 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.06 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -
Information additionnelle
File size: 143426 bytes
MD5...: cde37723e151f52f63a76e92bc19780b
SHA1..: f98b594cf60250aaf9c8996f3ca9ad8eaabf5e94
SHA256: 3b705c7f0cdba3faab75bd1414366b202b472f54b7fca6211ff64fd03ba755f9
ssdeep: 3072:xN3TLqwdCoEQjbvfDtl9GFsfa3SMl6zH9O5eAkf3HocrszgQmzn:r38ojGW
fcB6zYsf3Hd
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xd041
timedatestamp.....: 0x43f1809d (Tue Feb 14 07:02:53 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x187bc 0x19000 6.51 20486a6f5378b077908f82d8b2649e2f
.rdata 0x1a000 0x24bc 0x3000 4.64 e3d70e68dafdb67d5a1c8b8334410b9e
.data 0x1d000 0x8990 0x5000 2.69 674419668b4b02c38095ea284cc8a4b0
.rsrc 0x26000 0x3e8 0x1000 1.06 fffd693842f6d8920c4b90c9334dd170
( 6 imports )
> KERNEL32.dll: CreateThread, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetLocaleInfoW, GetTimeZoneInformation, SetConsoleCtrlHandler, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, LoadLibraryA, GetOEMCP, GetACP, SetFilePointer, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetCPInfo, WriteFile, GetCurrentThread, TlsGetValue, TlsFree, TlsAlloc, TlsSetValue, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TerminateProcess, LCMapStringW, LCMapStringA, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, FatalAppExitA, CreateFileW, PulseEvent, lstrcmpiW, TerminateThread, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, GetSystemDirectoryW, GetCurrentThreadId, GetVersionExW, SetEvent, InitializeCriticalSection, CreateEventW, WaitForMultipleObjects, DeleteCriticalSection, GetCurrentProcess, GetUserDefaultLangID, GetThreadLocale, GetSystemPowerStatus, LocalAlloc, LocalFree, FormatMessageW, GetTickCount, lstrlenW, SetLastError, FreeLibrary, lstrcpynW, EnterCriticalSection, LeaveCriticalSection, WaitForSingleObject, CloseHandle, lstrcatW, Sleep, GetModuleHandleW, lstrcpyW, GetLastError, LoadLibraryW, GetProcAddress, CreateProcessW, ExitProcess, GetVersion, GetCommandLineA, HeapAlloc, HeapFree, GetVersionExA, GetModuleHandleA, MultiByteToWideChar, RtlUnwind
> USER32.dll: SetWindowPos, SendMessageW, SetCursorPos, SystemParametersInfoW, GetWindowRect, FindWindowW, IntersectRect, GetSystemMetrics, InvalidateRect, SubtractRect, ReleaseDC, UnregisterDeviceNotification, RegisterDeviceNotificationW, GetUserObjectInformationW, PostQuitMessage, DefWindowProcW, RegisterClassExW, CreateWindowExW, GetMessageW, DispatchMessageW, CloseWindow, PostThreadMessageW, GetWindowThreadProcessId, GetThreadDesktop, OpenDesktopW, OpenInputDesktop, SetThreadDesktop, CloseDesktop, OpenWindowStationW, SetProcessWindowStation, ExitWindowsEx, GetLastInputInfo, MonitorFromWindow, EqualRect, GetDesktopWindow, wsprintfW, ChangeDisplaySettingsExW, GetTopWindow, GetWindow, GetClassNameW, PostMessageW, EnumDisplaySettingsW, IsRectEmpty, FindWindowExW, GetCursorPos, GetForegroundWindow, GetDC
> GDI32.dll: CreateDCA, CreateDCW, ExtEscape, DeleteDC
> ADVAPI32.dll: CloseServiceHandle, RegEnumValueW, ConvertStringSidToSidW, FreeSid, RegisterServiceCtrlHandlerW, SetServiceStatus, AllocateAndInitializeSid, SetEntriesInAclW, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, StartServiceCtrlDispatcherW, RegSetKeySecurity, RegQueryInfoKeyW, RegEnumKeyExW, IsValidSid, RegGetKeySecurity, IsValidSecurityDescriptor, GetSecurityDescriptorDacl, GetAclInformation, GetAce, GetLengthSid, InitializeAcl, AddAccessAllowedAceEx, AddAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegDeleteKeyW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, OpenServiceW, ControlService, QueryServiceStatus, DeleteService, OpenSCManagerW, CreateServiceW, RegCloseKey, RegOverridePredefKey, GetTokenInformation, RegOpenKeyExW, RegQueryValueExW, CreateProcessAsUserW
> USERENV.dll: LoadUserProfileW, UnloadUserProfile
> POWRPROF.dll: CallNtPowerInformation
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
je trouve que ces 3 fichiers et avast m a trouvé 2fois le virus au demarrage
Il faut que tu recommence pour le dernier fichier car ce n'est pas le bon, c'est nvscv32.exe et non nvsvc32.exe.
Quel est le fichier détecté par Avast et son emplacement ?
Quel est le fichier détecté par Avast et son emplacement ?
pour le dossier je ne le trouve pas, pour avast c'est toujours le meme il va de documents and settings à system volume information restore.quand je lance un scan avec avast il m' en trouve dans plusieurs fichiers. A chaque fois avast les bloc.Il se fait tard je te remercie pour ton aide c'est vraiment pas évident. Je me reconnect demain soir.
Tu peux les supprimer si tu as envoyé le fichier upload me.
Désactive ta restauration système en suivant la procédure indiquée ici.
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invité de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Désactive ta restauration système en suivant la procédure indiquée ici.
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invité de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
bonjour, je viens de lancer tools cleaner,iln'a pas pu supprimer msnfix. Je te met le rapport ,par contre est ce que je continue[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Administrateur\Bureau\catchme.log: trouvé !
C:\Documents and Settings\HP_Administrateur\*.msnfix: trouvé !
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Office\Fichiers récents\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\APPLI\Ad-remover.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\Msnfix.zip: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\MsnFix: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\HijackThis: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\sdfix\SDFIX: trouvé !
C:\sdfix\SDFix\catchme.exe: trouvé !
C:\sdfix\SDFix\backups\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Office\Fichiers récents\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\HP_Administrateur\Bureau\APPLI\Ad-remover.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\Msnfix.zip: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\MSNFix\incl\catchme.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\HijackThis.exe: supprimé !
C:\sdfix\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\catchme.log: supprimé !
C:\Documents and Settings\HP_Administrateur\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\sdfix\SDFix\backups\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\MsnFix: supprimé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
e le reste?
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Administrateur\Bureau\catchme.log: trouvé !
C:\Documents and Settings\HP_Administrateur\*.msnfix: trouvé !
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Office\Fichiers récents\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\APPLI\Ad-remover.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\Msnfix.zip: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\MsnFix: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\HijackThis: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\sdfix\SDFIX: trouvé !
C:\sdfix\SDFix\catchme.exe: trouvé !
C:\sdfix\SDFix\backups\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Office\Fichiers récents\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\HP_Administrateur\Bureau\APPLI\Ad-remover.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\Msnfix.zip: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\MSNFix\incl\catchme.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\HijackThis.exe: supprimé !
C:\sdfix\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\catchme.log: supprimé !
C:\Documents and Settings\HP_Administrateur\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\sdfix\SDFix\backups\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\interdit\MsnFix: supprimé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
e le reste?
Tu peux passer à l'étape suivante c'est-à-dire DrWeb CureIt.
Salut barnabe oo57 j'ai fais le scan puis j ai redemarrer,au demarrage j'ai eu 2 win32 spiware gen. KillWind.exe C:\hp\bin Tool.ProcessKill Quarantaine.
A0007410.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP12 Probablement DLOADER.Trojan Quarantaine.
A0007455.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP12 Tool.Prockill Quarantaine.
A0007525.reg C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP12 Trojan.StartPage.1505 Supprimé.
A0007579.reg C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP12 Trojan.StartPage.1505 Supprimé.
A0010807.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP13 Tool.Prockill Quarantaine.
A0010864.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP13 Tool.Prockill Quarantaine.
A0010925.com C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP13 Tool.Prockill Quarantaine.
A0010974.reg C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP13 Trojan.StartPage.1505 Supprimé.
A0002659.reg C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP6 Trojan.StartPage.1505 Supprimé.
A0002663.dll C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP6 Adware.Eorezo Quarantaine.
sb6adts.htc\Script.0 C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc Probablement SCRIPT.Virus
sb6adts.htc C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts Conteneur comporte des objets infectés Quarantaine.
A0007410.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP12 Probablement DLOADER.Trojan Quarantaine.
A0007455.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP12 Tool.Prockill Quarantaine.
A0007525.reg C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP12 Trojan.StartPage.1505 Supprimé.
A0007579.reg C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP12 Trojan.StartPage.1505 Supprimé.
A0010807.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP13 Tool.Prockill Quarantaine.
A0010864.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP13 Tool.Prockill Quarantaine.
A0010925.com C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP13 Tool.Prockill Quarantaine.
A0010974.reg C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP13 Trojan.StartPage.1505 Supprimé.
A0002659.reg C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP6 Trojan.StartPage.1505 Supprimé.
A0002663.dll C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP6 Adware.Eorezo Quarantaine.
sb6adts.htc\Script.0 C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc Probablement SCRIPT.Virus
sb6adts.htc C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts Conteneur comporte des objets infectés Quarantaine.
Désactive puis réactive ta restauration système en suivant la procédure indiquée ici.
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Tu désactives tu valides avec appliquer ( tu attends quelques instants pour etre sur que ca a fonctionné), puis tu réactives, ensuite tu fais le scan avec Kaspersky Online.
kaspersky fait bien la mise a jour et puis apres impossible de cliquer sur poste de travail pour pouvoir lancer l'analyse.
c'est un outil generique ! non specifique !