Analyse Hijackthis
Résolu/Fermé
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
-
21 févr. 2010 à 16:18
Joyly83 Messages postés 16 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 9 mars 2010 - 9 mars 2010 à 21:25
Joyly83 Messages postés 16 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 9 mars 2010 - 9 mars 2010 à 21:25
A voir également:
- Analyse Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
20 réponses
Utilisateur anonyme
21 févr. 2010 à 16:27
21 févr. 2010 à 16:27
bonjour
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 févr. 2010 à 16:28
21 févr. 2010 à 16:28
Salut ;
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
21 févr. 2010 à 17:31
21 févr. 2010 à 17:31
Voici le rapport Ad Remover :
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 10:58:17, 2010-02-21 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: 123MOREE | Current user: GeneviŠve
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Program Files\Trymedia
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
(!) -- Temp files deleted.
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\Trymedia Systems
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 0 (0x0)
Enable Browser Extensions: yes
Use Search Asst: no
Start Page Redirect Cache: hxxp://ca.msn.com/defaultf.aspx?lang=fr-ca&OCID=FW69157
Start Page Redirect Cache_TIMESTAMP: 12534673cd60ca01
Start Page Redirect Cache AcceptLangs: fr-ca
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Documents\photoshop\Photoshop 6.0.1 Full Version, Serial included.exe
.
===================================
.
2259 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
35 File(s) - C:\DOCUME~1\GENEVI~1\LOCALS~1\Temp
3 File(s) - C:\WINDOWS\Temp
10 File(s) - C:\WINDOWS\Prefetch
.
16 File(s) - C:\Ad-Remover\BACKUP
20 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 11:07:48 | 2010-02-21 - CLEAN[1]
.
============== E.O.F ==============
.
Je vais ensuite télécharger ZhpDiag et suivre les procédures, par contre je suis sous Windows XP et non Vista, je ne sais pas si cela change qqch...
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 10:58:17, 2010-02-21 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: 123MOREE | Current user: GeneviŠve
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Program Files\Trymedia
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
(!) -- Temp files deleted.
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\Trymedia Systems
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 0 (0x0)
Enable Browser Extensions: yes
Use Search Asst: no
Start Page Redirect Cache: hxxp://ca.msn.com/defaultf.aspx?lang=fr-ca&OCID=FW69157
Start Page Redirect Cache_TIMESTAMP: 12534673cd60ca01
Start Page Redirect Cache AcceptLangs: fr-ca
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Documents\photoshop\Photoshop 6.0.1 Full Version, Serial included.exe
.
===================================
.
2259 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
35 File(s) - C:\DOCUME~1\GENEVI~1\LOCALS~1\Temp
3 File(s) - C:\WINDOWS\Temp
10 File(s) - C:\WINDOWS\Prefetch
.
16 File(s) - C:\Ad-Remover\BACKUP
20 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 11:07:48 | 2010-02-21 - CLEAN[1]
.
============== E.O.F ==============
.
Je vais ensuite télécharger ZhpDiag et suivre les procédures, par contre je suis sous Windows XP et non Vista, je ne sais pas si cela change qqch...
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
21 févr. 2010 à 17:45
21 févr. 2010 à 17:45
Au passage, ma corbeille est vide ! Un problème de réglé, c'est super ! :)
Voici le lien du fichier ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201002/cijgCbWYs4.txt
Voici le lien du fichier ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201002/cijgCbWYs4.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 févr. 2010 à 17:46
21 févr. 2010 à 17:46
J'avais pas vu que Nathandre avais posté :)
Bonne continuation a vous deux ..
Bonne continuation a vous deux ..
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 févr. 2010 à 18:39
21 févr. 2010 à 18:39
C:\WINDOWS\KB923561.log ce genre de fichier m'intrigue
Mise a jour windows (manuelle) .
Utilisateur anonyme
22 févr. 2010 à 14:47
22 févr. 2010 à 14:47
bonjour joyly
j'ai analysé le rapport de ZHPDiag, et il n'y a pas d'infection
j'ai analysé le rapport de ZHPDiag, et il n'y a pas d'infection
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
22 févr. 2010 à 20:42
22 févr. 2010 à 20:42
L'ordinateur est plus rapide depuis que j'ai fait le truc Adremover. Est-ce que le rapport HJT est ok ?
Merci.
Merci.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 févr. 2010 à 21:29
22 févr. 2010 à 21:29
Joyly83 : tu pourrais passer ce fichier sous VT : C:\WINDOWS\System32\drivers\ALCICH.DAT
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\drivers\ALCICH.DAT
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\drivers\ALCICH.DAT
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
23 févr. 2010 à 14:54
23 févr. 2010 à 14:54
Voici le rapport qui est sorti :
a-squared 4.5.0.50 2010.02.23 -
AhnLab-V3 5.0.0.2 2010.02.23 -
AntiVir 8.2.1.172 2010.02.23 -
Antiy-AVL 2.0.3.7 2010.02.23 -
Authentium 5.2.0.5 2010.02.23 -
Avast 4.8.1351.0 2010.02.23 -
AVG 9.0.0.730 2010.02.23 -
BitDefender 7.2 2010.02.23 -
CAT-QuickHeal 10.00 2010.02.23 -
ClamAV 0.96.0.0-git 2010.02.23 -
Comodo 4036 2010.02.23 -
DrWeb 5.0.1.12222 2010.02.23 -
eSafe 7.0.17.0 2010.02.23 -
eTrust-Vet 35.2.7323 2010.02.23 -
F-Prot 4.5.1.85 2010.02.22 -
F-Secure 9.0.15370.0 2010.02.23 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.23 -
Ikarus T3.1.1.80.0 2010.02.23 -
Jiangmin 13.0.900 2010.02.23 -
K7AntiVirus 7.10.980 2010.02.22 -
Kaspersky 7.0.0.125 2010.02.23 -
McAfee 5900 2010.02.22 -
McAfee+Artemis 5900 2010.02.22 -
McAfee-GW-Edition 6.8.5 2010.02.23 -
Microsoft 1.5406 2010.02.23 -
NOD32 4890 2010.02.23 -
Norman 6.04.08 2010.02.23 -
nProtect 2009.1.8.0 2010.02.23 -
Panda 10.0.2.2 2010.02.22 -
PCTools 7.0.3.5 2010.02.23 -
Prevx 3.0 2010.02.23 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.23 -
Sunbelt 5694 2010.02.23 -
Symantec 20091.2.0.41 2010.02.23 -
TheHacker 6.5.1.6.206 2010.02.23 -
TrendMicro 9.120.0.1004 2010.02.23 -
VBA32 3.12.12.2 2010.02.23 -
ViRobot 2010.2.23.2198 2010.02.23 -
VirusBuster 5.0.27.0 2010.02.23 -
Information additionnelle
File size: 196 bytes
MD5...: 2a8142e50d899e4d92e1fa62af2d4891
SHA1..: 02edc99f85db995ffbe2aab88c2edccaec3fe415
SHA256: b9e115feb2e8e334c9a68025b1a032dc090a4784519b0ed98e536768c6dad8be
ssdeep: 3:6l/chael3kk51d/hkWdtqy/flki/Kc//uOIM1:OEM63kgd/CWdKi/r/u
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
a-squared 4.5.0.50 2010.02.23 -
AhnLab-V3 5.0.0.2 2010.02.23 -
AntiVir 8.2.1.172 2010.02.23 -
Antiy-AVL 2.0.3.7 2010.02.23 -
Authentium 5.2.0.5 2010.02.23 -
Avast 4.8.1351.0 2010.02.23 -
AVG 9.0.0.730 2010.02.23 -
BitDefender 7.2 2010.02.23 -
CAT-QuickHeal 10.00 2010.02.23 -
ClamAV 0.96.0.0-git 2010.02.23 -
Comodo 4036 2010.02.23 -
DrWeb 5.0.1.12222 2010.02.23 -
eSafe 7.0.17.0 2010.02.23 -
eTrust-Vet 35.2.7323 2010.02.23 -
F-Prot 4.5.1.85 2010.02.22 -
F-Secure 9.0.15370.0 2010.02.23 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.23 -
Ikarus T3.1.1.80.0 2010.02.23 -
Jiangmin 13.0.900 2010.02.23 -
K7AntiVirus 7.10.980 2010.02.22 -
Kaspersky 7.0.0.125 2010.02.23 -
McAfee 5900 2010.02.22 -
McAfee+Artemis 5900 2010.02.22 -
McAfee-GW-Edition 6.8.5 2010.02.23 -
Microsoft 1.5406 2010.02.23 -
NOD32 4890 2010.02.23 -
Norman 6.04.08 2010.02.23 -
nProtect 2009.1.8.0 2010.02.23 -
Panda 10.0.2.2 2010.02.22 -
PCTools 7.0.3.5 2010.02.23 -
Prevx 3.0 2010.02.23 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.23 -
Sunbelt 5694 2010.02.23 -
Symantec 20091.2.0.41 2010.02.23 -
TheHacker 6.5.1.6.206 2010.02.23 -
TrendMicro 9.120.0.1004 2010.02.23 -
VBA32 3.12.12.2 2010.02.23 -
ViRobot 2010.2.23.2198 2010.02.23 -
VirusBuster 5.0.27.0 2010.02.23 -
Information additionnelle
File size: 196 bytes
MD5...: 2a8142e50d899e4d92e1fa62af2d4891
SHA1..: 02edc99f85db995ffbe2aab88c2edccaec3fe415
SHA256: b9e115feb2e8e334c9a68025b1a032dc090a4784519b0ed98e536768c6dad8be
ssdeep: 3:6l/chael3kk51d/hkWdtqy/flki/Kc//uOIM1:OEM63kgd/CWdKi/r/u
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 févr. 2010 à 16:36
23 févr. 2010 à 16:36
ok ,merci .
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
2 mars 2010 à 20:54
2 mars 2010 à 20:54
On dirait qu'il y a encore un problème, il est toujours lent finalement... j'ai refait un scan HJT :
Merci pour l'aide
Genevieve
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:04, on 2010-03-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\hpbpro.exe
C:\WINDOWS\system32\hpboid.exe
C:\Program Files\Glary Utilities\oneclickoptimizer.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Smith Micro Shared\FAX\SMLoader.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DownloadGuardBHO - {20C1A7F0-528E-444F-BAC5-5804A61CCA7F} - C:\Program Files\Lavasoft\Download Guard for Internet Explorer\DownloadGuardBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SMSI Loader] C:\Program Files\Fichiers communs\Smith Micro Shared\FAX\SMLoader.exe /PRNDRV
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1715567821-1767777339-725345543-501\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.blackplanet.com/
O15 - Trusted Zone: http://www.expedia.ca
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c10.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://viviannrock.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Merci pour l'aide
Genevieve
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:04, on 2010-03-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\hpbpro.exe
C:\WINDOWS\system32\hpboid.exe
C:\Program Files\Glary Utilities\oneclickoptimizer.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Smith Micro Shared\FAX\SMLoader.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DownloadGuardBHO - {20C1A7F0-528E-444F-BAC5-5804A61CCA7F} - C:\Program Files\Lavasoft\Download Guard for Internet Explorer\DownloadGuardBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SMSI Loader] C:\Program Files\Fichiers communs\Smith Micro Shared\FAX\SMLoader.exe /PRNDRV
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1715567821-1767777339-725345543-501\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.blackplanet.com/
O15 - Trusted Zone: http://www.expedia.ca
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c10.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://viviannrock.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mars 2010 à 22:10
2 mars 2010 à 22:10
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
2 mars 2010 à 23:38
2 mars 2010 à 23:38
Voilà : http://www.cijoint.fr/cjlink.php?file=cj201003/cijxuqgILp.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 mars 2010 à 09:09
3 mars 2010 à 09:09
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
3 mars 2010 à 16:43
3 mars 2010 à 16:43
BitDefender Online Scanner - Rapport virus en temps rel
Gnr : Wed, Mar 03, 2010 - 10:42:15
Info d'analyse
Fichiers scanns
118171
Infects Fichiers
0
Virus Dtects
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.
Gnr : Wed, Mar 03, 2010 - 10:42:15
Info d'analyse
Fichiers scanns
118171
Infects Fichiers
0
Virus Dtects
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 mars 2010 à 16:52
3 mars 2010 à 16:52
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
5 mars 2010 à 14:27
5 mars 2010 à 14:27
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-05 08:26:09
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\GENEVI~1\LOCALS~1\Temp\uxdyqpob.sys
---- System - GMER 1.0.15 ----
SSDT F8BE6B96 ZwCreateKey
SSDT F8BE6B8C ZwCreateThread
SSDT F8BE6B9B ZwDeleteKey
SSDT F8BE6BA5 ZwDeleteValueKey
SSDT F8BE6BAA ZwLoadKey
SSDT F8BE6B78 ZwOpenProcess
SSDT F8BE6B7D ZwOpenThread
SSDT F8BE6BB4 ZwReplaceKey
SSDT F8BE6BAF ZwRestoreKey
SSDT F8BE6BA0 ZwSetValueKey
SSDT F8BE6B87 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF77E8360, 0x24BB1D, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[4184] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
Device ACPI.sys (Pilote ACPI pour NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{34D8C225-1026-D4C3-4161-8A6D2A2110C4}\InprocHandler32@ ole32.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{34D8C225-1026-D4C3-4161-8A6D2A2110C4}\LocalServer32@ C:\PROGRA~1\MICROS~2\Office10\GRAPH.EXE /automation
Reg HKLM\SOFTWARE\Classes\CLSID\{34D8C225-1026-D4C3-4161-8A6D2A2110C4}\LocalServer32@LocalServer32 F84DVn-}f(YR]eAR6.jiGRAPHFiles>TL53)n%'g(s!cqFrsF*m /automation?
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\InprocServer32@ C:\WINDOWS\System32\safrdm.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\ProgID@ ISAFrdm.SAFRemoteDesktopManager.1
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\TypeLib@ {2607D38D-2EA5-4F41-81DD-F96A31E6DE1B}
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\VersionIndependentProgID@ ISAFrdm.SAFRemoteDesktopManager
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\InprocHandler@ ole2.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\InprocHandler32@ ole32.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\LocalServer32@ C:\PROGRA~1\MICROS~2\Office10\WINWORD.EXE /Automation
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\LocalServer32@LocalServer32 F84DVn-}f(YR]eAR6.jiWORDFiles>L&rfUmW.cG.e%fI4G}jd /Automation?
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\ProgID@ Word.Basic.9
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\VersionIndependentProgID@ Word.Basic
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Control@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories\{A9A10010-338A-11D2-BE43-006008C3FEBE}
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories\{A9A10010-338A-11D2-BE43-006008C3FEBE}@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories\{F2BB56D1-DB07-11D1-AA6B-006097DB9539}
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories\{F2BB56D1-DB07-11D1-AA6B-006097DB9539}@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\InprocServer32@ C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\MiscStatus@ 0
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\MiscStatus\1
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\MiscStatus\1@ 131473
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\ProgID@ OWC10.ChartSpace.10
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Programmable@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\ToolboxBitmap32@ C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL, 1002
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\TypeLib@ {0002E550-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb\1
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb\1@ &Afficher,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb\2
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb\2@ &Modifier,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Version@ 1.0
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\VersionIndependentProgID@ OWC10.ChartSpace
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\InprocHandler32@ ole32.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\LocalServer32@ C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\LocalServer32@LocalServer32 F84DVn-}f(YR]eAR6.jiOUTLOOKFiles>'K2Qps't@=3LoeW%lTmK?
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb@
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\0
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\0@ P&ropri?t?s,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\1
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\1@ &Options d'envoi...,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\2
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\2@ &Ajouter au Carnet d'adresses personnel...,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{AEF8734C-37F9-A64F-D799-844B8A070031}\Ole1Class@ Package
Reg HKLM\SOFTWARE\Classes\CLSID\{AEF8734C-37F9-A64F-D799-844B8A070031}\ProgID@ Package
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\Implemented Categories\{C501EDBE-9E70-11D1-9053-00C04FD9189D}
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\InprocServer32@ C:\WINDOWS\system32\Dxtmsft.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\InprocServer32@ThreadingModel Both
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\ProgID@ DXImageTransform.Microsoft.AlphaImageLoader.1
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\ToolBoxBitmap32@ C:\WINDOWS\system32\Dxtmsft.dll,235
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\VersionIndependentProgID@ DXImageTransform.Microsoft.AlphaImageLoader
---- EOF - GMER 1.0.15 ----
Rootkit scan 2010-03-05 08:26:09
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\GENEVI~1\LOCALS~1\Temp\uxdyqpob.sys
---- System - GMER 1.0.15 ----
SSDT F8BE6B96 ZwCreateKey
SSDT F8BE6B8C ZwCreateThread
SSDT F8BE6B9B ZwDeleteKey
SSDT F8BE6BA5 ZwDeleteValueKey
SSDT F8BE6BAA ZwLoadKey
SSDT F8BE6B78 ZwOpenProcess
SSDT F8BE6B7D ZwOpenThread
SSDT F8BE6BB4 ZwReplaceKey
SSDT F8BE6BAF ZwRestoreKey
SSDT F8BE6BA0 ZwSetValueKey
SSDT F8BE6B87 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF77E8360, 0x24BB1D, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[4184] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
Device ACPI.sys (Pilote ACPI pour NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{34D8C225-1026-D4C3-4161-8A6D2A2110C4}\InprocHandler32@ ole32.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{34D8C225-1026-D4C3-4161-8A6D2A2110C4}\LocalServer32@ C:\PROGRA~1\MICROS~2\Office10\GRAPH.EXE /automation
Reg HKLM\SOFTWARE\Classes\CLSID\{34D8C225-1026-D4C3-4161-8A6D2A2110C4}\LocalServer32@LocalServer32 F84DVn-}f(YR]eAR6.jiGRAPHFiles>TL53)n%'g(s!cqFrsF*m /automation?
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\InprocServer32@ C:\WINDOWS\System32\safrdm.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\ProgID@ ISAFrdm.SAFRemoteDesktopManager.1
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\TypeLib@ {2607D38D-2EA5-4F41-81DD-F96A31E6DE1B}
Reg HKLM\SOFTWARE\Classes\CLSID\{380A708C-2A4D-5FFC-D955-57889B92D9A0}\VersionIndependentProgID@ ISAFrdm.SAFRemoteDesktopManager
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\InprocHandler@ ole2.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\InprocHandler32@ ole32.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\LocalServer32@ C:\PROGRA~1\MICROS~2\Office10\WINWORD.EXE /Automation
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\LocalServer32@LocalServer32 F84DVn-}f(YR]eAR6.jiWORDFiles>L&rfUmW.cG.e%fI4G}jd /Automation?
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\ProgID@ Word.Basic.9
Reg HKLM\SOFTWARE\Classes\CLSID\{43E2982D-658D-6E2D-224A-93BC30C12804}\VersionIndependentProgID@ Word.Basic
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Control@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories\{A9A10010-338A-11D2-BE43-006008C3FEBE}
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories\{A9A10010-338A-11D2-BE43-006008C3FEBE}@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories\{F2BB56D1-DB07-11D1-AA6B-006097DB9539}
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Implemented Categories\{F2BB56D1-DB07-11D1-AA6B-006097DB9539}@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\InprocServer32@ C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\MiscStatus@ 0
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\MiscStatus\1
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\MiscStatus\1@ 131473
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\ProgID@ OWC10.ChartSpace.10
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Programmable@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\ToolboxBitmap32@ C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL, 1002
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\TypeLib@ {0002E550-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb@
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb\1
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb\1@ &Afficher,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb\2
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Verb\2@ &Modifier,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\Version@ 1.0
Reg HKLM\SOFTWARE\Classes\CLSID\{756278D3-AB6C-465A-8200-990BDC985C1A}\VersionIndependentProgID@ OWC10.ChartSpace
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\InprocHandler32@ ole32.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\LocalServer32@ C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\LocalServer32@LocalServer32 F84DVn-}f(YR]eAR6.jiOUTLOOKFiles>'K2Qps't@=3LoeW%lTmK?
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb@
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\0
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\0@ P&ropri?t?s,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\1
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\1@ &Options d'envoi...,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\2
Reg HKLM\SOFTWARE\Classes\CLSID\{7BAB1AC3-8770-FE5D-D38A-2FD956D5BEB4}\Verb\2@ &Ajouter au Carnet d'adresses personnel...,0,2
Reg HKLM\SOFTWARE\Classes\CLSID\{AEF8734C-37F9-A64F-D799-844B8A070031}\Ole1Class@ Package
Reg HKLM\SOFTWARE\Classes\CLSID\{AEF8734C-37F9-A64F-D799-844B8A070031}\ProgID@ Package
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\Implemented Categories\{C501EDBE-9E70-11D1-9053-00C04FD9189D}
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\InprocServer32@ C:\WINDOWS\system32\Dxtmsft.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\InprocServer32@ThreadingModel Both
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\ProgID@ DXImageTransform.Microsoft.AlphaImageLoader.1
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\ToolBoxBitmap32@ C:\WINDOWS\system32\Dxtmsft.dll,235
Reg HKLM\SOFTWARE\Classes\CLSID\{C6498198-8435-490C-2974-FB195322E502}\VersionIndependentProgID@ DXImageTransform.Microsoft.AlphaImageLoader
---- EOF - GMER 1.0.15 ----
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 14:30
5 mars 2010 à 14:30
Désolé mais je ne vois strictement rien d'infectieux dans ces rapports ...
Joyly83
Messages postés
16
Date d'inscription
samedi 20 février 2010
Statut
Membre
Dernière intervention
9 mars 2010
9 mars 2010 à 21:25
9 mars 2010 à 21:25
Je te remercie de ton aide... ça doit être l'ordinateur qui est rendu vieux et c'est pourquoi il est lent.
Merci beaucoup.
Merci beaucoup.
