Infection TR/Fakealert
Résolu
marcelus
-
marcelus -
marcelus -
Bonjour,
Suite à un telechargement (enfin je crois !)
j'ai été infecté par un trojan, qui m'empeche d'ouvrir mes applications.
AVIRA antivir, après un scan, le reconnait sous le nom de TR/Fakealert.CO.182 et HTML/FakeAV.741.
Toutefois, il ne peut le supprimer.
Afin que vous m'aidiez à trouver une solution, je vous post un log de mon système avec Hijackthis.
Merci d'avance de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:52, on 24/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Easy SMTP Server\SMTPListener.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winupdate86.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 132.187.230.2:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12138327-93B7-4883-892F-7EC1834BC32B} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {33C4F418-8C85-4F31-8FC4-43489FAEF13F} - (no file)
O2 - BHO: (no name) - {47355ee4-ed8e-4423-bad6-037c0ee891fa} - (no file)
O2 - BHO: (no name) - {480E8466-5ED0-43E9-B83A-C97ED9FB32DD} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {8224D22E-F3A8-4F36-B781-6E8CA3976ECC} - (no file)
O2 - BHO: {e8b529e2-ea39-9faa-2944-bf5315c90d48} - {84d09c51-35fb-4492-aaf9-93ae2e925b8e} - (no file)
O2 - BHO: (no name) - {8a62d669-0a02-4ce7-b8d9-7d0bc1362b69} - (no file)
O2 - BHO: (no name) - {8AA08CEE-3767-4A6A-BAC8-810805AD5B1B} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A59B97BC-48E8-4357-BD17-6790F4039DD4} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {C65C72C1-9EE9-4711-AB4F-085051763E07} - (no file)
O2 - BHO: (no name) - {D533DE8E-F61D-45F6-BE0B-3D92AF691687} - (no file)
O2 - BHO: (no name) - {DA960163-D78D-4338-967D-25D8E36138E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RjLyraInstaller] D:\setup.exe D:\
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [cpqek] C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: EPSON Contrôle en arrière-plan.lnk = C:\Program Files\Fichiers communs\EPSON\EBAPI\Stms.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BE0829-7440-48A5-9008-66B061FE394F}: NameServer = 192.168.1.1,80.10.246.2
O20 - AppInit_DLLs: ivzpkn.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca0c31b1ffd025) (gupdate1ca0c31b1ffd025) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SMTP Server Service (SMTPMainService) - Unknown owner - C:\Program Files\Easy SMTP Server\SMTPListener.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Suite à un telechargement (enfin je crois !)
j'ai été infecté par un trojan, qui m'empeche d'ouvrir mes applications.
AVIRA antivir, après un scan, le reconnait sous le nom de TR/Fakealert.CO.182 et HTML/FakeAV.741.
Toutefois, il ne peut le supprimer.
Afin que vous m'aidiez à trouver une solution, je vous post un log de mon système avec Hijackthis.
Merci d'avance de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:52, on 24/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Easy SMTP Server\SMTPListener.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winupdate86.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 132.187.230.2:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12138327-93B7-4883-892F-7EC1834BC32B} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {33C4F418-8C85-4F31-8FC4-43489FAEF13F} - (no file)
O2 - BHO: (no name) - {47355ee4-ed8e-4423-bad6-037c0ee891fa} - (no file)
O2 - BHO: (no name) - {480E8466-5ED0-43E9-B83A-C97ED9FB32DD} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {8224D22E-F3A8-4F36-B781-6E8CA3976ECC} - (no file)
O2 - BHO: {e8b529e2-ea39-9faa-2944-bf5315c90d48} - {84d09c51-35fb-4492-aaf9-93ae2e925b8e} - (no file)
O2 - BHO: (no name) - {8a62d669-0a02-4ce7-b8d9-7d0bc1362b69} - (no file)
O2 - BHO: (no name) - {8AA08CEE-3767-4A6A-BAC8-810805AD5B1B} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A59B97BC-48E8-4357-BD17-6790F4039DD4} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {C65C72C1-9EE9-4711-AB4F-085051763E07} - (no file)
O2 - BHO: (no name) - {D533DE8E-F61D-45F6-BE0B-3D92AF691687} - (no file)
O2 - BHO: (no name) - {DA960163-D78D-4338-967D-25D8E36138E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RjLyraInstaller] D:\setup.exe D:\
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [cpqek] C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: EPSON Contrôle en arrière-plan.lnk = C:\Program Files\Fichiers communs\EPSON\EBAPI\Stms.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BE0829-7440-48A5-9008-66B061FE394F}: NameServer = 192.168.1.1,80.10.246.2
O20 - AppInit_DLLs: ivzpkn.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca0c31b1ffd025) (gupdate1ca0c31b1ffd025) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SMTP Server Service (SMTPMainService) - Unknown owner - C:\Program Files\Easy SMTP Server\SMTPListener.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
A voir également:
- Infection TR/Fakealert
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
4 réponses
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Bien, fais maintenant ceci :
-+-+-+-> SuperAntiSpyware <-+-+-+-
[x] Télécharge SuperAntiSpyware.
[x] Installe le avec les paramètres par défaut.
[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
[x] Le programme te proposera ensuite de le mettre à jour, fait le.
[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
[x] Coche " Executer scan complet " et clique sur " Suivant ".
[x] Laisse le scan s'opérer.
[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
[x] Clique ensuite sur terminer, puis clique sur " Préférences ".
[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
[x] Copie/Colle son contenu dans ton prochain message.
[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
-+-+-+-> SuperAntiSpyware <-+-+-+-
[x] Télécharge SuperAntiSpyware.
[x] Installe le avec les paramètres par défaut.
[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
[x] Le programme te proposera ensuite de le mettre à jour, fait le.
[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
[x] Coche " Executer scan complet " et clique sur " Suivant ".
[x] Laisse le scan s'opérer.
[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
[x] Clique ensuite sur terminer, puis clique sur " Préférences ".
[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
[x] Copie/Colle son contenu dans ton prochain message.
[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
J'ai enfin reussi à l'ouvrir
voir copier coller ci apres
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/25/2009 at 03:04 PM
Application Version : 4.31.1000
Core Rules Database Version : 4310
Trace Rules Database Version: 2175
Scan type : Complete Scan
Total Scan Time : 01:33:21
Memory items scanned : 596
Memory threats detected : 1
Registry items scanned : 5555
Registry threats detected : 9
File items scanned : 25452
File threats detected : 13
Adware.Vundo/Variant-MSFake
C:\WINDOWS\SYSTEM32\WINUPDATE86.EXE
C:\WINDOWS\SYSTEM32\WINUPDATE86.EXE
C:\WINDOWS\Prefetch\WINUPDATE86.EXE-1F84C996.pf
Trojan.Agent/Gen
[winupdate86.exe] C:\WINDOWS\SYSTEM32\WINUPDATE86.EXE
HKU\S-1-5-21-583907252-1425521274-682003330-500\Software\MailBlocker
Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@interflora2.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[3].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@exoclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.funbox[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
Rogue.Component/Trace
HKLM\Software\Microsoft\64F00B41
HKLM\Software\Microsoft\64F00B41#64f00b41
HKLM\Software\Microsoft\64F00B41#rid
HKLM\Software\Microsoft\64F00B41#aid
HKLM\Software\Microsoft\64F00B41#Version
HKLM\Software\Microsoft\64F00B41#64f0a6c1
HKLM\Software\Microsoft\64F00B41#64f0cf24
Adware.Vundo Variant/Rel
C:\WINDOWS\SYSTEM32\SVVWA.INI
C:\WINDOWS\SYSTEM32\STSTV.INI
C:\WINDOWS\SYSTEM32\XBEEG.INI
C:\WINDOWS\SYSTEM32\TTTSS.INI
C:\WINDOWS\SYSTEM32\QTUTV.INI
voir copier coller ci apres
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/25/2009 at 03:04 PM
Application Version : 4.31.1000
Core Rules Database Version : 4310
Trace Rules Database Version: 2175
Scan type : Complete Scan
Total Scan Time : 01:33:21
Memory items scanned : 596
Memory threats detected : 1
Registry items scanned : 5555
Registry threats detected : 9
File items scanned : 25452
File threats detected : 13
Adware.Vundo/Variant-MSFake
C:\WINDOWS\SYSTEM32\WINUPDATE86.EXE
C:\WINDOWS\SYSTEM32\WINUPDATE86.EXE
C:\WINDOWS\Prefetch\WINUPDATE86.EXE-1F84C996.pf
Trojan.Agent/Gen
[winupdate86.exe] C:\WINDOWS\SYSTEM32\WINUPDATE86.EXE
HKU\S-1-5-21-583907252-1425521274-682003330-500\Software\MailBlocker
Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@interflora2.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[3].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@exoclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.funbox[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
Rogue.Component/Trace
HKLM\Software\Microsoft\64F00B41
HKLM\Software\Microsoft\64F00B41#64f00b41
HKLM\Software\Microsoft\64F00B41#rid
HKLM\Software\Microsoft\64F00B41#aid
HKLM\Software\Microsoft\64F00B41#Version
HKLM\Software\Microsoft\64F00B41#64f0a6c1
HKLM\Software\Microsoft\64F00B41#64f0cf24
Adware.Vundo Variant/Rel
C:\WINDOWS\SYSTEM32\SVVWA.INI
C:\WINDOWS\SYSTEM32\STSTV.INI
C:\WINDOWS\SYSTEM32\XBEEG.INI
C:\WINDOWS\SYSTEM32\TTTSS.INI
C:\WINDOWS\SYSTEM32\QTUTV.INI
Désinstalle le puis réinstalle le
Apres réinstallation c'est pareil.
Voici le rapport partiel généré
Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
Run by Administrateur at 25/11/2009 18:07:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 1,5 Gb (49 % free)
System drive C: 37 Go (6 Go free)
---\\ Processus lancés
C:\WINDOWS\system32\igfxtray.exe [MD5:093D3EE722542BA2E7AD929AA3CA6ABC]
C:\WINDOWS\system32\hkcmd.exe [MD5:E4CF942A4AEA9D27C87F190F65E7D0F6]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [MD5:452FA961163EF4AEE4815796A13AB2CF]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [MD5:35FD33EAE23AF69715EE3231A9F15B82]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [MD5:0FE0EDF01CEA3BEB2E65A904BB87525E]
C:\Program Files\Java\jre6\bin\jusched.exe [MD5:90E0F7FDCAC66FB50C1CE1A1C7396642]
C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe [MD5:4A39C21C4281E326931E885C67FD52E3]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [MD5:C5FCC0B761069FABD59E41B7C3280DDF]
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [MD5:29680A793F690EEF4AAA68479D2A6DF8]
C:\Program Files\QuickTime\QTTask.exe [MD5:8CBD57D84729DEBEE1E83CB5FA3E3D7A]
Voici le rapport partiel généré
Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
Run by Administrateur at 25/11/2009 18:07:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 1,5 Gb (49 % free)
System drive C: 37 Go (6 Go free)
---\\ Processus lancés
C:\WINDOWS\system32\igfxtray.exe [MD5:093D3EE722542BA2E7AD929AA3CA6ABC]
C:\WINDOWS\system32\hkcmd.exe [MD5:E4CF942A4AEA9D27C87F190F65E7D0F6]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [MD5:452FA961163EF4AEE4815796A13AB2CF]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [MD5:35FD33EAE23AF69715EE3231A9F15B82]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [MD5:0FE0EDF01CEA3BEB2E65A904BB87525E]
C:\Program Files\Java\jre6\bin\jusched.exe [MD5:90E0F7FDCAC66FB50C1CE1A1C7396642]
C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe [MD5:4A39C21C4281E326931E885C67FD52E3]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [MD5:C5FCC0B761069FABD59E41B7C3280DDF]
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [MD5:29680A793F690EEF4AAA68479D2A6DF8]
C:\Program Files\QuickTime\QTTask.exe [MD5:8CBD57D84729DEBEE1E83CB5FA3E3D7A]
Merci pour ta réponse. J'ai fait comme tu m'as dit.
voici le lien pour le rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cijzdjyUpG.txt