[virus] infecté par trojan downloader conhook

karynee -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
infection trojan dowloader conhook

Bonjour, ce virus me pourri la vie j'ai regardé les autres post en ce qui concerne ce virus donc je me suis permis de faire une analyse avec hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:00:25, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\qwerty12.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Carine ALLAYEH.OYEDE\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98eb195d-a975-497d-9ff2-c79abc01f090} - C:\WINDOWS\system32\ieudpwd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Keepsixthdebugmemo] D:\Documents and Settings\All Users\Application Data\ModeEggsKeepSixth\GLUE LIVE.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: c:\windows\system32\vtsqrpo.dll
O20 - Winlogon Notify: ieudpwd - C:\WINDOWS\SYSTEM32\ieudpwd.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

52 réponses

Réponse 1 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
O20 - Winlogon Notify: ieudpwd - C:\WINDOWS\SYSTEM32\ieudpwd.dll


c'est une infection vundo

-----
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message





DEUXIEME PARTIE

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


--------

tu es infecté par vundo donc fait ce qui suit



desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration


scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et


https://www.broadcom.com/support/security-center






-----------
utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


et recolle un rapport hijackthis
0
Réponse 2 / 52
karynee
 
je te remercie beaucoup je vais m'occuper de ça de suite !!!:p
0
Réponse 3 / 52
karynee
 
voici mon rapport avec option 1

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Carine ALLAYEH.OYEDE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/11/07 at 14:31:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/11/07 at 14:48:48 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 11/07/2007 à 14:50:28,78 ***
0
Réponse 4 / 52
karynee
 
voici le 2e rapport avec loption 2


Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\Carine ALLAYEH.OYEDE\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Carine ALLAYEH.OYEDE\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 11/07/2007 à 14:59:20,57 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
karynee
 
il y a k1/3 windowz32 ki na pa voulu etre supprimé mais bn je poursui
0
Réponse 6 / 52
karynee
 
le logiciel secured2k na pa voulu sexecuter une boite de dilogue s'est affichée a stipulé qu ce fichier était endommagé..
0
Réponse 7 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
secured2k c'est quoi ca?

fait la suite
a tout a l'heure y a du boulot
0
Réponse 8 / 52
karynee
 
c trop long ca a mi plus de 2heures e ca navancai pas jessaie avec un autre
0
Réponse 9 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as fait ce qui est indiqué? colle le rapport vundo et le reste svp
tu en es où?
0
Réponse 10 / 52
karynee
 
et bien fait je suis o nivo de la 2ème partie ou tu mas recommandé de fair un scan en ligne, jen ai fai un 1er ier soir mai ct tro lon ( + de2h) dc g arreté e là ce matin g mi en route un autre scan e jattend tjs cette foi jattend juska la fin de lanalyse e aprè jte met le copié collé e celui de hijackthis, jsui dslée c tro long !!!
0
Réponse 11 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si le scan en ligne ne va pas utilise bitdefender free et colle le rapport

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
0
Réponse 12 / 52
karynee
 
Incident Statut Analyse

Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\ieudpwd.dll
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\geebx.exe
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.www.winantivirus.com/]
Spyware:Cookie/Yadro No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Com.com No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.uol.com.br/]
Spyware:Cookie/WinFixer No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.winantivirus.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Reliablestats No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.stats1.reliablestats.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.statse.webtrendslive.com/]
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.statse.webtrendslive.com/S006-00-6-13-147509-13695]
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.microsofteup.112.2o7.net/]
Spyware:Cookie/HotLog No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/FastClick No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.statse.webtrendslive.com/dcsx41mnd5twkf8wyp5mo4xok_6c8d]
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/BurstNet No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Com.com No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.de.uol.com.br/]
Spyware:Cookie/Com.com No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.com.com/]
Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Application Data\Mozilla\Firefox\Profiles\f7n0a0yt.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@888[1].txt
Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@888[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@adopt.hbmediapro[1].txt
Spyware:Cookie/Atwola No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@atwola[2].txt
Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@belnk[1].txt
Spyware:Cookie/BurstNet No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@burstnet[1].txt
Spyware:Cookie/Cassava No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@cassava[1].txt
Spyware:Cookie/Com.com No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@de.uol.com[1].txt
Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@dist.belnk[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@ilead.itrack[2].txt
Spyware:Cookie/Rn11 No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@rn11[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@systemdoctor[2].txt
Spyware:Cookie/Com.com No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@uol.com[2].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@winantivirus[2].txt
Spyware:Cookie/WinFixer No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@winfixer[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@www.errorsafe[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@www.systemdoctor[1].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@www.winantivirus[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Cookies\carine allayeh@yadro[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Carine ALLAYEH\Local Settings\Temp\Cookies\carine allayeh@xiti[1].txt
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\muot5pkg.default\cookies.txt[.2o7.net/]
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@2o7[1].txt
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@doubleclick[1].txt
Spyware:Cookie/Enhance No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@enhance[2].txt
Spyware:Cookie/Findwhat No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@findwhat[1].txt
Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@int.sitestat[1].txt
Spyware:Cookie/Cassava No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@int.sitestat[2].txt
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@overture[1].txt
Spyware:Cookie/Smartadserver No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@smartadserver[2].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Carine ALLAYEH.OYEDE\Cookies\carine_allayeh@xiti[1].txt
Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@888[1].txt
Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@888[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@adopt.hbmediapro[2].txt
Spyware:Cookie/Cassava No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@cassava[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@errorsafe[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@fe.lea.lycos[1].txt
Spyware:Cookie/Lop No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@images.lop[2].txt
Spyware:Cookie/Rn11 No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@rn11[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@systemdoctor[2].txt
Spyware:Cookie/WinFixer No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@winfixer[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@www.errorsafe[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@www.systemdoctor[1].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@www.winantivirus[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Cookies\cynthia allayeh@xiti[1].txt
Virus:Generic Malware Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Local Settings\Temp\comver.dll
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Cynthia ALLAYEH\Local Settings\Temp\Cookies\cynthia allayeh@xiti[1].txt
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@112.2o7[1].txt
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@2o7[2].txt
Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@ad.yieldmanager[1].txt
Spyware:Cookie/Adrevolver No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@adrevolver[2].txt
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@doubleclick[1].txt
Spyware:Cookie/Enhance No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@enhance[2].txt
Spyware:Cookie/Lop No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@lop[1].txt
Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@overture[2].txt
Spyware:Cookie/Smartadserver No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@smartadserver[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Cynthia-Audrey ALLAY\Cookies\cynthia-audrey_allay@xiti[1].txt
Spyware:Cookie/Paypopup No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.paypopup.com/]
Spyware:Cookie/PayCounter No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/Sextracker No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.counter2.sextracker.com/]
Spyware:Cookie/WUpd No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Paypopup No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.paypopup.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Zedo No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Valueclick No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Reliablestats No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.stats1.reliablestats.com/]
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.dist.belnk.com/]
Spyware:Cookie/Statcounter No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.xiti.com/]
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.www.errorsafe.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/Sextracker No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.sextracker.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.statse.webtrendslive.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.statse.webtrendslive.com/dcs5jfw6yerp17rsx1wty26pa_1j9i]
Spyware:Cookie/XXXCounter No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.xxxcounter.com/]
Spyware:Cookie/Sextracker No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.counter8.sextracker.com/]
Spyware:Cookie/WinFixer No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/FastClick No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Ccbill No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.ccbill.com/]
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.adtech.de/]
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Application Data\Mozilla\Firefox\Profiles\il7dlzqi.default\cookies.txt[.247realmedia.com/]
Virus:Generic Malware Désinfecté D:\Documents and Settings\Eric ALLAYEH\Local Settings\Temp\comver.dll
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Local Settings\Temp\Cookies\eric allayeh@winantivirus[1].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Local Settings\Temp\Cookies\eric allayeh@www.winantivirus[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Eric ALLAYEH\Local Settings\Temp\Cookies\eric allayeh@xiti[1].txt
Spyware:Cookie/FortuneCity No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.overture.com/]
Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Adrevolver No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.adrevolver.com/]
Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/SexList No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Statcounter No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/MediaTickets No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.kinghost.com/]
Spyware:Cookie/FastClick No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/QuestionMarket No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Tribalfusion No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/PayCounter No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Adviva No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.adviva.net/]
Spyware:Cookie/Zedo No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.zedo.com/]
Spyware:Cookie/WUpd No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[.revenue.net/]
Spyware:Cookie/DomainSponsor No Désinfecté D:\Documents and Settings\Eric ALLAYEH.OYEDE\Application Data\Mozilla\Firefox\Profiles\mdcrde2u.default\cookies.txt[landing.domainsponsor.com/]
Spyware:Cookie/Casalemedia
0
Réponse 13 / 52
karynee
 
voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:19:56, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Carine ALLAYEH.OYEDE\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp1B0.tmp.dll
O2 - BHO: (no name) - {98eb195d-a975-497d-9ff2-c79abc01f090} - C:\WINDOWS\system32\ieudpwd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Keepsixthdebugmemo] D:\Documents and Settings\All Users\Application Data\ModeEggsKeepSixth\GLUE LIVE.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\ieudpwd.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\ieudpwd.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: c:\windows\system32\vtsqrpo.dll
O20 - Winlogon Notify: ieudpwd - C:\WINDOWS\SYSTEM32\ieudpwd.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 14 / 52
karynee
 
voilà c la fin kesk jdoi fair maintnan ? jsui opé
0
Réponse 15 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as lancé ces 3 la?


virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et


https://www.broadcom.com/support/security-center

---------------











Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum







______________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.


· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


------------

recolle hijackthis
0
Réponse 16 / 52
karynee
 
oui g essayé de lancer virtumonde mais le logiciel est endommagé dc g pu faire ke le reste
0
Réponse 17 / 52
karynee
 
comment on fai pr mettre le mode sans échec? stp merci
0
Réponse 18 / 52
karynee
 
ah pardon tt est expliqué je sui nase :p
0
Réponse 19 / 52
karynee
 
et bien impossible de mettre en mode ss échec kan g tapé f8 ca a mi " enter current password" g flippé lol pe etre ke c une autre touche
0
Réponse 20 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

essaye ce virtumonde la de preference e mode sans echec maintenant si tu peux pas fait le en mode normal.

--------------
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses