Problème RUNDLL ctccw32.dll + osa9.exe + pub

Question

Bonjour, depuis qq jours quand je démarre mon ordinateur j'ai ce message :

RUNDLL
Erreur de chargement de cctcw32.dll
Le module spécifié est introuvable

Je fais OK, puis j'ai internet explorer qui s'ouvre sur des site roumain ou je sais pas quoi et ca change toute les 10 secondes

Et puis après j'ai osa9.exe a rencontré un problème et doit fermer blablabla...

J'ai passé Ccleaner, avg antispyware, spybot rien y fait. 

Je précise que dernièrement j'ai suprimmer un fihcier infecté avec avast et ca ne m'étonneraitpas que ce soit ce cctcw32.dll.

Voici déjà le rapport hijack : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:19:32, on 6/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\Program Files\WinPortrait\wpctrl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.oneweb.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080;ftp=proxy.skynet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.oneweb.be/"); (C:\Program Files\Netscape\Usersené\prefs.js)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe
O4 - HKLM\..\RunServices: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe
O4 - HKCU\..\Run: [NAV Auto Protect] mcafee32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file:///C:/Program%20Files/Formation%20interactive%20Microsoft/o10c/mitm0026.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\500064-PMLPatch\HPZipm12.exe (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

silmarilseb · Answer

Salut Yannick,
le robot d'analyse des logs hijackthis détecte beaucoup de vermines sur ton log, mais je suis pas assez calé pour te dire quoi fixer !
En revanche si ton internet explorer fonctionne, tu peux tenter de faire un scan en ligne sur bitdefender ou kaspersky, voici les liens
https://www.bitdefender.com/toolbox/
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Note que ces scans ne sont réalisables que sous internet explorer, et je crois que bitdefender supprime les fichiers infectés contrairement à kaspersky !
A plus

green day · Answer

Salut

déjà de retour ?? :)


Fixe ces lignes :

O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe
O4 - HKLM\..\RunServices: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe
O4 - HKCU\..\Run: [NAV Auto Protect] mcafee32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe 

O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\500064-PMLPatch\HPZipm12.exe (file missing) 

ensuite fais un scan avec avg et poste le stp

++

Utilisateur anonyme · Answer

OK je vais le faire, mais je te dis déjà que j'ai fais un scan avec bitdefender online (je l'ai pas fini pcq il arrive jamais a suprimmer quoi que ce soit) et il trouve tout le temps des truc dans
C/System volume information/Restore{XXXXXXXXXXXXXXXXXXXXXX}
C'est pas des X mais bon t'auras compris ;)

green day · Answer

point de restauration, oui compris ! :)

++

Utilisateur anonyme · Answer

J'ai pas eu de problème après avoir fixer les trucs. Je dois quand même faire AVG? Parce que c'est long :(

green day · Answer

Oui ! :)

afideg · Answer

Coucou GreenDay

Pour silmarilseb 

Ne plus écrire des choses pareilles sur le forum Sécurité CCM : « le robot d'analyse des logs hijackthis détecte beaucoup de vermines sur ton log »  .

Pourquoi ?
Parce que ce robot n'a jamais été une référence.
Parce que ce robot  a fait plus de mal que de bien par une mauvaise analyse.
Parce que ce robot n'est plus tenu à jour ( dissolution de l'équipe de maintenance )
Parce que faire croire ( du fait de son existence ) que ce robot pourrait être utile aux internautes hardis est le plus mauvais des services qu'on leur rend.

Merci
Bonne chance.
Al.

Utilisateur anonyme · Answer

Qu'est ce que tu veux dire par la afideg. Perso j'y comprends rien à ce programme hijack mais je ne fais rien avec de ma propre initiative pcq je m'y connais pas. Je demande toujours sur ce forum. C'est ca que tu voulais dire?

green day · Answer

Salutation Afi ;-)

oui Yannick, c'est ça qu'il voulait dire, Si on s'y connait un peu, pas de soucis ( à ses risques et périls ) si on ne s'y connait pas, il vaut mieux demander, et être un peu patient :)

@+

Utilisateur anonyme · Answer

Voila, en gros il a rien trouver enfin j'ai regardé sur internet et c'est tout à fait normal ces cookies. Bon que dois-je faire maintenant? A+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:13:59 7/08/2007

 + Résultat de l'analyse:	



:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

afideg · Answer

Binjour GreenDay, et TLM,
Bonjour Yannick465,

Yannick465, ce que j'ai dit au post précédent ne t'était manifestement pas destiné.
Cette recommandation éthique était adressée à silmarilseb particulièrement.

Explication:

- Il y a le logiciel d'analyse HijackThis téléchargeable chez "www.merijn.org" en version originale 1.99.1; et depuis un certain temps en version Bêta ( donc au stade d'essais) . Aujourd'hui, cette dernière version (Trend Secure) est au point , elle se dénomme HijackThis™ 2.0 .2 et peut -être télechargée ici  < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec son  installeur incorporé.
Ce logiciel est fiable pour ce pourquoi il a été conçu.

- silmarilseb, lui, citait un robot .
Il s'agit d'un "examen en ligne" du rapport produit par le logiciel HijackThis.
Ce qui en effet peut paraître pratique et rapide; donc tentant.
Je disais à silmarilseb qu'il ne devait pas faire allusion à cedit robot  sur forum.
J'en ai détaillé les raisons majeures et suffisantes.


Attention donc au robot qui n'a jamais été conçu pour tout faire, ni même être mis entre des mains non expérimentées ! De plus, il n'est plus tenu à jour !


Je crois que cette mise au point corrigera l'idée que tu t'étais faite sur le logiciel d'analyse "HijackThis" ( que tu confondais avec le robot du forum "HJT.de" ).


Bonne journée
Al.

Utilisateur anonyme · Answer

Ha wi OK j'ai compris, le scan en ligne c'est le truc "open online hijackthis quickstart" ===> à ne pas faire donc.
Au passage, j'ai mis le dernier hijack 2.0.2 (j'avais le 2.0.0). Maintenant j'attends la réponse de green day mais je pense que c'est bon j'ai plus de problème et le scan avg est quasi vierge.
a+

afideg · Answer

Re, Re, En l'attendant. Fais ces trois analyses, SVP. A)- clean.cmd 1°- Télécharge « clean.zip » < http://www.malekal.com/download/clean.zip > •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > 2)- •Redémarre en mode sans échec. Tutos: Comment faire pour... à la lettre C < https://forum.pcastuces.com/default.asp > ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ). 3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau. - Double-clic sur « ». < http://img146.imageshack.us/img146/890/screenshot018ky4.png > Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. Il va produire un rapport. Redémarre normalement le PC 4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller sur le forum. B)- ComboFix.exe 2°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau: < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites. Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan. Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. Tu copies et colles ce rapport sur le forum C)- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > •A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse •Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index > •Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. D)- Termine par un log HJT ( = rapport HijackThis ) dernière version bonne soirée Al.

green day · Answer

Bonjour à tous

 y a du boulot ! :)

++

Utilisateur anonyme · Answer

Mon ordi est si infecté que ca??????? et je risque rien a faire tout ca, pcq j'en ai absolument besoin de mon pc ce mois ci.

Utilisateur anonyme · Answer

Dsl mais j'ai annulé pendant qu'il allait nettoyé le dd pcq j'avais pas le temps voici déjà ce qu'il a fait, je refais un demain et je le poste. a+

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec mar. 07/08/2007 a 20:36:15,89 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\gimmygames.dat 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\eraseme_?????.exe 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

afideg · Answer

Re,

Tu ferais mieux de donner la priorité à la désinfection de ton PC

Autre chose : "as-tu d'autres disuqes que ton DD ? "


Al


Coucou GreenDay,
Ils sont de plus en plus terribles .... !   ;)
Bonne soirée
Al.

Utilisateur anonyme · Answer

Heu j'ai mon dd interne qui est partitionné en un C et un D. Et puis j'ai un externe.
Mais quoi mon ordi est vraiment bcp infecté???Ca m'étonne.
Merci pour ton aide ;)

Utilisateur anonyme · Answer

Voila le rapport, je l'ai laissé tout faire jusqu'au bout cette fois ci, mais il est vierge de toute facon. Heu je peux passer à ComboFix ou je dois d'abord faire qqch pour mon dd externe avec clean? Merci

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec mar. 07/08/2007 a 22:29:26,34 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

silmarilseb · Answer

Salut
Je ne savais pas que le robot était proscrit sur le forum, désolé et bonne chance
Ciao

afideg · Answer

Re,

Yannick465 ==> Peux-tu d'abord terminer le post # 13 SVP ?

Merci
Al.


PS. => pour  silmarilseb ==> pas d'exagération dans les mots , tout de même ( il ne faut pas passer d'un extrême à l'autre ! ) . ==> il est interdit d'interdire !  Je te remercie cependant d'avoir enfin pris note de la suggestion argumentée . Al.

Utilisateur anonyme · Answer

Voila le rapport ComboFix et panda et HJT. Panda a encore trouvé des trucs mais n'a rien fait pour les supprimer! :

ComboFix 07-08-07.6 - "Propri‚taire" 2007-08-08 9:41:49.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.127 [GMT 2:00]
* Created a new restore point

[i] ADS removed - system32: deleted 12 bytes in 1 streams. [/i]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\winsysupd121.dat
D:\Autorun.inf

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_NWSAPAGENT
-------\NwSapAgent

((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))

2007-08-08 09:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-07 19:00 <REP> d-------- C:\Program Files\iTunes
2007-08-07 19:00 <REP> d-------- C:\Program Files\iPod
2007-08-07 14:59 <REP> d-------- C:\Program Files\Trend Micro
2007-08-06 21:03 <REP> d-------- C:\Program Files\BitComet
2007-08-06 21:03 <REP> d-------- C:\Downloads
2007-08-06 12:19 283 --a------ C:\WINDOWS\comm.bin
2007-08-04 17:41 47,351 --a------ C:\WINDOWS\system32\osa9.exe
2007-08-03 15:47 <REP> d-------- C:\Program Files\Azureus
2007-08-03 15:47 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
2007-08-02 18:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-07-26 16:44 <REP> d-------- C:\Program Files\dl
2007-07-25 20:34 <REP> d-------- C:\Program Files\Gran Paradiso
2007-07-25 20:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\eBay
2007-07-24 20:20 <REP> d-------- C:\Program Files\Lavasoft
2007-07-24 20:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-24 19:00 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\MailFrontier
2007-07-24 18:41 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-24 18:41 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-24 18:41 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-24 18:41 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-24 18:41 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-24 18:40 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-24 18:39 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-24 17:38 <REP> d-------- C:\Program Files\FreeUndelete
2007-07-22 10:08 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-22 10:07 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-22 10:05 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-21 14:02 566 --ah----- C:\os466477.bin
2007-07-21 14:01 <REP> d-------- C:\WINDOWS\PreviewSoft
2007-07-21 14:00 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-07-21 14:00 <REP> d-------- C:\WINDOWS\Noslip
2007-07-21 14:00 <REP> d-------- C:\Program Files\Ulead Systems
2007-07-20 11:22 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-19 12:51 1,044,480 -ra------ C:\WINDOWS\system32\roboex32.dll
2007-07-19 11:28 <REP> d-------- C:\Program Files\Picasa2
2007-07-17 22:08 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-17 21:18 <REP> d-------- C:\Program Files\Yahoo!
2007-07-17 21:18 <REP> d-------- C:\Program Files\CCleaner
2007-07-17 20:08 <REP> d-------- C:\Program Files\Autopano-SIFT-2.3
2007-07-16 19:55 <REP> d-------- C:\Program Files\HP
2007-07-16 19:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-07-16 19:55 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Printer Info Cache
2007-07-16 19:55 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
2007-07-16 19:22 <REP> d-------- C:\Program Files\StuffPlug3
2007-07-14 20:02 <REP> d-------- C:\Program Files\iGnuteel

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-08 09:48 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Free Download Manager
2007-08-08 09:32 16 --a------ C:\WINDOWS\system32\wpfb.dat
2007-08-07 19:03 --------- d-------- C:\Program Files\Safari
2007-08-05 10:51 682232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-04 17:26 --------- d-------- C:\Program Files\eMule
2007-08-03 17:35 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-02 17:39 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-02 15:22 --------- d-------- C:\Program Files\Micro Application
2007-08-02 15:12 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-25 20:05 --------- d-------- C:\Program Files\eBay
2007-07-24 20:21 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
2007-07-19 11:28 --------- d-------- C:\Program Files\Google
2007-07-17 19:04 --------- d-------- C:\Program Files\QuickTime
2007-07-11 11:34 89584 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-11 11:34 501382 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-09 19:30 --------- d-------- C:\Program Files\MSN Messenger
2007-07-03 22:40 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\NASA
2007-07-03 22:39 --------- d-------- C:\Program Files\NASA
2007-07-02 18:21 --------- d-------- C:\Program Files\Realtek AC97
2007-07-01 19:44 --------- d-------- C:\Program Files\Ludiclub
2007-07-01 18:01 --------- d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
2007-07-01 13:00 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-06-28 17:03 70176 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-06-28 17:01 --------- d-------- C:\Program Files\Bonjour
2007-06-28 17:00 --------- d-------- C:\Program Files\Apple Software Update
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-06-20 20:46 266088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-06-20 20:45 18280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-06-19 17:21 --------- d-------- C:\Program Files\Windows Live
2007-06-19 17:21 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-19 16:55 20747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-06-19 16:54 --------- d-------- C:\Program Files\Hercules
2007-06-18 11:51 --------- d-------- C:\Program Files\Microsoft Games
2007-06-17 21:36 --------- d-------- C:\Program Files\Opera
2007-06-11 18:37 --------- d-------- C:\Program Files\WinCurveFit
2007-06-09 21:37 --------- d-------- C:\Program Files\Satsuki Decoder Pack
2007-05-31 08:45 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 08:44 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-16 16:45 443752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-05-16 16:45 3497832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-05-16 16:45 1124720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-05-08 20:23 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-04-04 20:40 64600 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2004-04-06 14:48 193 --ah----- C:\DOCUME~1\PROPRI~1\APPLIC~1\hpothb07.dat

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-10-16 07:18]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 07:05]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 16:33]
"PivotSoftware"="C:\Program Files\WinPortrait\wpctrl.exe" [2002-03-06 19:23]
"CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-07 01:23]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 C:\WINDOWS\system32\nvmctray.dll]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-04-27 15:43]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NVIEW"=rundll32.exe nview.dll,nViewLoadHook
"MS Internet Executor 32"=MSIXEC32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

R0 a347bus;a347bus;C:\WINDOWS\system32\DRIVERS\a347bus.sys
R0 a347scsi;a347scsi;C:\WINDOWS\system32\Drivers\a347scsi.sys
R0 sbp2port;Pilote de bus de transport/protocole SBP-2;C:\WINDOWS\system32\DRIVERS\sbp2port.sys
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x);C:\WINDOWS\system32\drivers\sfvfs02.sys
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
R2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding
R3 hpusbwdm;HP DVD Movie Writer dc3000/dc4000;C:\WINDOWS\system32\DRIVERS\hpusbwdm.sys
R3 MRVW245;D-Link Wireless N USB Adapter DWA-130 Driver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW245.sys
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 a8901000-ac5c-49ad-a5b5-813a92ecb154;a8901000-ac5c-49ad-a5b5-813a92ecb154;\??\F:\Player\cds300.dll
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 DCamUSBEMPIA;Hercules Smart TV USB2;C:\WINDOWS\system32\DRIVERS\emDevice.sys
S3 FiltUSBEMPIA;USB Device Lower Filter;C:\WINDOWS\system32\DRIVERS\emFilter.sys
S3 gel90xne;gel90xne;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gel90xne.sys
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys
S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 PNDIS5;PNDIS5 NDIS Protocol Driver;\??\F:\PNDIS5.SYS
S3 ScanUSBEMPIA;USB Still Image Capture Device;C:\WINDOWS\system32\DRIVERS\emScan.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73d46f42-4332-11dc-9f92-00173f3c6112}]
AutoRun\command- L:\Setup.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5182550-de26-11db-9f19-0008d303b6c2}]
AutoRun\command- N:\Setup.exe -auto

Contents of the 'Scheduled Tasks' folder
2007-08-07 16:49:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 09:50:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000207

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-08 9:58:49 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-08 09:57

--- E O F ---

Incident Statut Analyse

Adware:adware/atlas No Désinfecté c:\windows\switpc.dat
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.overture.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt[fl01.ct2.comclick.com/]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe[nircmd.exe]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[3].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[3].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
Virus:W32/Puce.E.worm No Désinfecté Dossiers personnels\Éléments supprimés\Microsoft.Windows.and.Office.Genuine.Advantage.Validation.Crack.v1.5. 708.0 updated-fixed 02-2007 updated-fixed 02-2007.rar[setup.exe]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\Cache\3CD27B45d01[clean/pskill.exe]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\Cache\C2152591d01[nircmd.exe]
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat
Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9TN9GE97\js[1].htm
Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G13BK2VA\js[1].htm
Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GND3RXQL\prompt[2].php

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:01, on 8/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\Program Files\WinPortrait\wpctrl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080;ftp=proxy.skynet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.oneweb.be/"); (C:\Program Files\Netscape\Users\rené\prefs.js)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file:///C:/Program%20Files/Formation%20interactive%20Microsoft/o10c/mitm0026.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

afideg · Answer

Salut Yannick465,

Ce n'est pas simple.

En effet, je vois :

« mon dd interne qui est partitionné en C et D »
« Et puis j'ai un externe »

Mais le lis encore L:\ et N:\ ci-dessous: ( c'est quoi ça ? )

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73d46f42-4332-11dc-9f92-00173f3c6112}]
AutoRun\command- L:\Setup.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5182550-de26-11db-9f19-0008d303b6c2}]
AutoRun\command- N:\Setup.exe -auto

Ce qu'il faut faire :

A)- Si le Tea Timer de ton Spybot S&D est activé, désactive-le pour cette manip. ci-dessous:

Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file:///C:/Program%20Files/Formation%20interactive%20Microsoft/o10c/mitm0026.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

B)- « Accepte que je te livre une info pour Boonty Games:

Sais-tu que leur politique et la suivante (voici ce qu'ils écrivent) ? :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Aussi, si tu es d'accord avec eux, pas de problème.
Sinon, il faut le désinstaller comme indiqué ci-dessous.
>
1°- Configure ainsi les paramètres suivants :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là :
•- cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•- décocher la case devant la ligne :
- masquer fichiers protégés du dossier système
Puis cliquer [APPLIQUER à TOUS les Dossiers] et [OK]
>
2°- Ensuite, tu suis le chemin "Poste de Travail" > "C:\" et tu supprimes ( le dossier ci-après en caractères gras ):
- C:\Program Files\Fichiers communs\BOONTY Shared
>
3°- « Démarrer » > "Exécuter » > taper services.msc et valider par [OK]
La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" soit bien sélectionné .
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci-contre BOONTY Shared pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement ci-contre : C:\Program Files\Fichiers communs\BOONTY Shared. - Clique sur Arrêter
- Ensuite, dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- Valide la modification par [OK]
- Ferme la fenêtre des Services.
>
4°- Vérifie ceci dans "Panneau de configuration" > [Ajout/Suppr de progr] ==> sélectionne Boonty, BOONTY Shared et/ou Boonty Games > clic sur [Suppr]
>
-3- As-tu déjà été dans la Base de registres ?
sauvegarde l'intégralité du registre comme ceci :
"démarrer"/"exécuter"/taper : regedit

• Ne sélectionnez rien d'autre que ( = mettre en surbrillance ) le « Poste de travail » ( afin d'effectuer une sauvegarde global du registre ).
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )

• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.
>
5°- Lance JV16 ( par exemple ), et fais un pré-nettoyage complet des cases vertes.
TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances les recherches sur base des mots "Boonty", "Boonty games" et "BOONTY Shared" et "Symantec Shared" et tu utilises la touche fonction F3 pour terminer chaque suppression.
Après ça, je ne comprendrais pas qu'il reste des traces de Boonty dans ton PC. »

C)- Puisque les fichiers cachés ont été afficher ci-dessus, il faut aller supprimer manuellement ces fichiers signalés par Panda :

- c:\windows\switpc.dat
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9TN9GE97\js[1].htm
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G13BK2VA\js[1].htm
- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GND3RXQL\prompt[2].php
- C:\Program Files\Fichiers communs\Symantec Shared
- C:\DOCUME~1\PROPRI~1\APPLIC~1\Free Download Manager

D)- Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal, comme ceci:

C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
C:\DOCUME~1\PROPRI~1\APPLIC~1\hpothb07.dat
C:\WINDOWS\system32\wpfb.dat

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :

C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
C:\DOCUME~1\PROPRI~1\APPLIC~1\hpothb07.dat
C:\WINDOWS\system32\wpfb.dat

•- quand tu as trouvé le premier fichier GDIPFONTCACHEV1.DAT </gras, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier <gras>GDIPFONTCACHEV1.DAT se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )

DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.

Merci pour ta collaboration

E)- Termine par un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Tuto MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

Courage
Prends ton temps.
Fais tout sans interruption.
Bonne soirée
Al.

Utilisateur anonyme · Answer

Aie aie aie! C'est claire c'est pas simple. Alors pour le L: C'EST ma prise USB de devant et je branche mon ipod dessus. Pour le N je PENSE que c'est aussi avec mon ipod quand je le branchais derrière avec une station d'accueil (que je n'ai plus mtn).  C'est plausible?, mais en tout cas ca pose pas de problème, si?

Alors pour boontygames, c'est quoi cette crasse mdr? J'ai jamais rien fait chez eux, enfin je pense. Le seul jeux que j'ai chargé c'est everest poker, mais je pense pas que ca vienne de chez eux. Mais il a été "à moitié" bousillé par spybot, et j'ai supprimé les raccourcis qui n'allaient plus manuellement, mais à mon avis il reste encore des traces sur mon pc.

Et Tea timer c'est quoi? Cmt je fais pour désactiver? 

Fais tout sans interruption.

Heu je dois faire tout d'un coup c'est ca que tu veux dire sans éteindre le pc, ni meme mettre en veille prolongée. Parce que alors c'est de la folie j'aurais jamais le temps, enfin je vais essayer.

Merci

afideg · Answer

Si tu sais pas comment desactiver Tea Timer alors regarde la demo 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Utilisateur anonyme · Answer

Heu
<<3°- « Démarrer » > "Exécuter » > taper services.msc et valider par [OK]
La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" soit bien sélectionné .
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci-contre BOONTY Shared pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement ci-contre : C:\Program Files\Fichiers communs\BOONTY Shared. - Clique sur Arrêter
- Ensuite, dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- Valide la modification par [OK]
- Ferme la fenêtre des Services.>>
>

J'ai pas le service BOONTY Shared mais bien Boonty Games et le chemin d'accès de celui ci est C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe et il est déjà désactivé. Qu'est ce que je dois faire?????

PS : Le dossier C:\Program Files\Fichiers communs\BOONTY Shared je l'ai supprimer direct! Pas de passage par la corbeille, c'est p-e pour ca??

afideg · Answer

Re,

Tu fais l'identique avec Boonty Games  ==> arrêter puis désactiver .

(Je passe à table)
à+..

Utilisateur anonyme · Answer

Bon alors, le service "Boonty games" était déjà arrêté et désactivé, et il n'y avait rien dans ajout/suppression de programme. j'ai quand même continuer. 

Ensuite j'ai nettoyé le registre et puis supprimé ceux ci après la recherche (j'ai pas compris d'ailleurs avec ton F3 j'ai tout simplement supprimé comme pour le nettoyage, j'ai pas fait de connerie au mions?)

jv16 PowerTools 1.3 - Chercheur de Registre
[  Racine, Clé, Entrée, Valeur, Modifié le ]

HKEY_CLASSES_ROOT, boontybox\shell, {CLE}, {CLE}, 17.07.2007, 19:50, boontybox\shell
HKEY_CLASSES_ROOT, boontybox, @, BoontyBox Protocole, 17.07.2007, 19:50, boontybox
HKEY_CLASSES_ROOT, boontybox, {CLE}, {CLE}, 17.07.2007, 19:50, boontybox
HKEY_LOCAL_MACHINE, SOFTWARE\Boonty\Common Install\Shared Service\B4F2E000, {CLE}, {CLE}, 23.03.2007, 21:26, SOFTWARE\Boonty\Common Install\Shared Service\B4F2E000
HKEY_LOCAL_MACHINE, SOFTWARE\Boonty\Common Install\Shared Service, {CLE}, {CLE}, 23.03.2007, 21:26, SOFTWARE\Boonty\Common Install\Shared Service
HKEY_LOCAL_MACHINE, SOFTWARE\Boonty\Common Install, {CLE}, {CLE}, 23.03.2007, 21:26, SOFTWARE\Boonty\Common Install
HKEY_LOCAL_MACHINE, SOFTWARE\Boonty\Games, {CLE}, {CLE}, 23.03.2007, 21:28, SOFTWARE\Boonty\Games
HKEY_LOCAL_MACHINE, SOFTWARE\Boonty\Licenses\Boonty Games, {CLE}, {CLE}, 23.03.2007, 21:27, SOFTWARE\Boonty\Licenses\Boonty Games
HKEY_LOCAL_MACHINE, SOFTWARE\Boonty\Licenses, {CLE}, {CLE}, 23.03.2007, 21:27, SOFTWARE\Boonty\Licenses
HKEY_LOCAL_MACHINE, SOFTWARE\Boonty, {CLE}, {CLE}, 23.03.2007, 21:28, SOFTWARE\Boonty
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\boontybox\shell, {CLE}, {CLE}, 17.07.2007, 19:50, SOFTWARE\Classes\boontybox\shell
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\boontybox, @, BoontyBox Protocole, 17.07.2007, 19:50, SOFTWARE\Classes\boontybox
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\boontybox, {CLE}, {CLE}, 17.07.2007, 19:50, SOFTWARE\Classes\boontybox
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\ccEvtMgr, ImagePath, "c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe", 20.01.2004, 15:19, SYSTEM\ControlSet001\Services\ccEvtMgr
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\ccPwdSvc, ImagePath, "c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe", 20.01.2004, 15:19, SYSTEM\ControlSet001\Services\ccPwdSvc
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\Eventlog\Application\ccEvtMgr, EventMessageFile, c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe, 20.01.2004, 15:20, SYSTEM\ControlSet001\Services\Eventlog\Application\ccEvtMgr
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\Eventlog\Application\ccPwdSvc, EventMessageFile, c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe, 20.01.2004, 15:19, SYSTEM\ControlSet001\Services\Eventlog\Application\ccPwdSvc
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Boonty Games\Enum, 0, Root\LEGACY_BOONTY_GAMES\0000, 08.08.2007, 17:27, SYSTEM\ControlSet003\Services\Boonty Games\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Boonty Games\Enum, {CLE}, {CLE}, 08.08.2007, 17:27, SYSTEM\ControlSet003\Services\Boonty Games\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Boonty Games\Security, {CLE}, {CLE}, 23.03.2007, 21:26, SYSTEM\ControlSet003\Services\Boonty Games\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Boonty Games, Description, Boonty Games, 08.08.2007, 18:54, SYSTEM\ControlSet003\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Boonty Games, DisplayName, Boonty Games, 08.08.2007, 18:54, SYSTEM\ControlSet003\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Boonty Games, {CLE}, {CLE}, 08.08.2007, 18:54, SYSTEM\ControlSet003\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\eeCtrl\Parameters, SPManifest, \??\C:\Program Files\Fichiers communs\Symantec Shared\SPManifests, 27.10.2006, 16:40, SYSTEM\ControlSet003\Services\eeCtrl\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\eeCtrl, ImagePath, \??\\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys, 08.08.2007, 17:28, SYSTEM\ControlSet003\Services\eeCtrl
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\Eventlog\Application\ccPwdSvc, EventMessageFile, c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe, 20.08.2006, 09:14, SYSTEM\ControlSet003\Services\Eventlog\Application\ccPwdSvc
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet004\Services\Boonty Games\Security, {CLE}, {CLE}, 23.03.2007, 21:26, SYSTEM\ControlSet004\Services\Boonty Games\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet004\Services\Boonty Games, Description, Boonty Games, 08.08.2007, 18:54, SYSTEM\ControlSet004\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet004\Services\Boonty Games, DisplayName, Boonty Games, 08.08.2007, 18:54, SYSTEM\ControlSet004\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet004\Services\Boonty Games, {CLE}, {CLE}, 08.08.2007, 18:54, SYSTEM\ControlSet004\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet004\Services\eeCtrl\Parameters, SPManifest, \??\C:\Program Files\Fichiers communs\Symantec Shared\SPManifests, 27.10.2006, 16:40, SYSTEM\ControlSet004\Services\eeCtrl\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet004\Services\eeCtrl, ImagePath, \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys, 08.08.2007, 17:28, SYSTEM\ControlSet004\Services\eeCtrl
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet004\Services\Eventlog\Application\ccPwdSvc, EventMessageFile, c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe, 20.08.2006, 09:14, SYSTEM\ControlSet004\Services\Eventlog\Application\ccPwdSvc
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Boonty Games\Enum, 0, Root\LEGACY_BOONTY_GAMES\0000, 08.08.2007, 17:27, SYSTEM\CurrentControlSet\Services\Boonty Games\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Boonty Games\Enum, {CLE}, {CLE}, 08.08.2007, 17:27, SYSTEM\CurrentControlSet\Services\Boonty Games\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Boonty Games\Security, {CLE}, {CLE}, 23.03.2007, 21:26, SYSTEM\CurrentControlSet\Services\Boonty Games\Security
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Boonty Games, Description, Boonty Games, 08.08.2007, 18:54, SYSTEM\CurrentControlSet\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Boonty Games, DisplayName, Boonty Games, 08.08.2007, 18:54, SYSTEM\CurrentControlSet\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Boonty Games, {CLE}, {CLE}, 08.08.2007, 18:54, SYSTEM\CurrentControlSet\Services\Boonty Games
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\eeCtrl\Parameters, SPManifest, \??\C:\Program Files\Fichiers communs\Symantec Shared\SPManifests, 27.10.2006, 16:40, SYSTEM\CurrentControlSet\Services\eeCtrl\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\eeCtrl, ImagePath, \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys, 08.08.2007, 17:28, SYSTEM\CurrentControlSet\Services\eeCtrl
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ccPwdSvc, EventMessageFile, c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe, 20.08.2006, 09:14, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ccPwdSvc

Utilisateur anonyme · Answer

Voila aucun antivirus n'a détecté qqch sur aucun fichier. Demain je fais le scan bitdefender, mais c'est pas mieux de le refaire avec panda???. a+


GDIPFONTCACHEV1.DAT

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.3.0;2007.08.08;-
AntiVir;7.4.0.57;2007.08.08;-
Authentium;4.93.8;2007.08.08;-
Avast;4.7.1029.0;2007.08.08;-
AVG;7.5.0.476;2007.08.08;-
BitDefender;7.2;2007.08.08;-
CAT-QuickHeal;9.00;2007.08.08;-
ClamAV;0.91;2007.08.08;-
DrWeb;4.33;2007.08.08;-
eSafe;7.0.15.0;2007.07.31;-
eTrust-Vet;31.1.5043;2007.08.08;-
Ewido;4.0;2007.08.08;-
FileAdvisor;1;2007.08.08;-
Fortinet;2.91.0.0;2007.08.08;-
F-Prot;4.3.2.48;2007.08.08;-
F-Secure;6.70.13030.0;2007.08.08;-
Ikarus;T3.1.1.12;2007.08.08;-
Kaspersky;4.0.2.24;2007.08.08;-
McAfee;5093;2007.08.08;-
Microsoft;1.2704;2007.08.08;-
NOD32v2;2445;2007.08.08;-
Norman;5.80.02;2007.08.08;-
Panda;9.0.0.4;2007.08.08;-
Prevx1;V2;2007.08.08;-
Rising;19.35.22.00;2007.08.08;-
Sophos;4.19.0;2007.08.01;-
Sunbelt;2.2.907.0;2007.08.07;-
Symantec;10;2007.08.08;-
TheHacker;6.1.7.164;2007.08.08;-
VBA32;3.12.2.2;2007.08.07;-
VirusBuster;4.3.26:9;2007.08.08;-
Webwasher-Gateway;6.0.1;2007.08.08;-

Information additionnelle
File size: 64600 bytes
MD5: fd7616342daf64cecc73f34a0f508a87
SHA1: b1dcfdffc441ef984339557783612bfc6cca171f




hpothb07.dat

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.3.0;2007.08.08;-
AntiVir;7.4.0.57;2007.08.08;-
Authentium;4.93.8;2007.08.08;-
Avast;4.7.1029.0;2007.08.08;-
AVG;7.5.0.476;2007.08.08;-
BitDefender;7.2;2007.08.08;-
CAT-QuickHeal;9.00;2007.08.08;-
ClamAV;0.91;2007.08.08;-
DrWeb;4.33;2007.08.08;-
eSafe;7.0.15.0;2007.07.31;-
eTrust-Vet;31.1.5043;2007.08.08;-
Ewido;4.0;2007.08.08;-
FileAdvisor;1;2007.08.08;-
Fortinet;2.91.0.0;2007.08.08;-
F-Prot;4.3.2.48;2007.08.08;-
F-Secure;6.70.13030.0;2007.08.08;-
Ikarus;T3.1.1.12;2007.08.08;-
Kaspersky;4.0.2.24;2007.08.08;-
McAfee;5093;2007.08.08;-
Microsoft;1.2704;2007.08.08;-
NOD32v2;2444;2007.08.08;-
Norman;5.80.02;2007.08.08;-
Panda;9.0.0.4;2007.08.08;-
Prevx1;V2;2007.08.08;-
Rising;19.35.22.00;2007.08.08;-
Sophos;4.19.0;2007.08.01;-
Sunbelt;2.2.907.0;2007.08.07;-
Symantec;10;2007.08.08;-
TheHacker;6.1.7.164;2007.08.08;-
VBA32;3.12.2.2;2007.08.07;-
VirusBuster;4.3.26:9;2007.08.08;-
Webwasher-Gateway;6.0.1;2007.08.08;-

Information additionnelle
File size: 193 bytes
MD5: 185909e0859f0906350f3a6f72fdf060
SHA1: 707fb8bcbcdd753f6ce956d524ed35d6c74ed12a




wpfb.dat

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.3.0;2007.08.08;-
AntiVir;7.4.0.57;2007.08.08;-
Authentium;4.93.8;2007.08.08;-
Avast;4.7.1029.0;2007.08.08;-
AVG;7.5.0.476;2007.08.08;-
BitDefender;7.2;2007.08.08;-
CAT-QuickHeal;9.00;2007.08.08;-
ClamAV;0.91;2007.08.08;-
DrWeb;4.33;2007.08.08;-
eSafe;7.0.15.0;2007.07.31;-
eTrust-Vet;31.1.5043;2007.08.08;-
Ewido;4.0;2007.08.08;-
FileAdvisor;1;2007.08.08;-
Fortinet;2.91.0.0;2007.08.08;-
F-Prot;4.3.2.48;2007.08.08;-
F-Secure;6.70.13030.0;2007.08.08;-
Ikarus;T3.1.1.12;2007.08.08;-
Kaspersky;4.0.2.24;2007.08.08;-
McAfee;5093;2007.08.08;-
Microsoft;1.2704;2007.08.08;-
NOD32v2;2444;2007.08.08;-
Norman;5.80.02;2007.08.08;-
Panda;9.0.0.4;2007.08.08;-
Prevx1;V2;2007.08.08;-
Rising;19.35.22.00;2007.08.08;-
Sophos;4.19.0;2007.08.01;-
Sunbelt;2.2.907.0;2007.08.07;-
Symantec;10;2007.08.08;-
TheHacker;6.1.7.164;2007.08.08;-
VBA32;3.12.2.2;2007.08.07;-
VirusBuster;4.3.26:9;2007.08.08;-
Webwasher-Gateway;6.0.1;2007.08.08;-

Information additionnelle
File size: 16 bytes
MD5: b68ce98079dab59d73545fc5f4e4ae8d
SHA1: 2e719a5d8e1a40d3eced5d2b519ab4b57c11a288

afideg · Answer

OK,
C'est bon.
Termine par un ScanOnline chez Bitdefender

Utilisateur anonyme · Answer

C'est pas mieux de refaire chez panda??????

afideg · Answer

Oui, fais les deux, c'est mieux et ils se complètent.
Merci

afideg · Answer

EDIT: Fais une analyse complète avec ton ipod branché .

Utilisateur anonyme · Answer

Hein????????tu crois qui y'a des salo****** sur mon ipod? Mais je suis désolé je n'aurais pas le temps ajdh.

afideg · Answer

Salut Yannik465,
Belge, mais de quelle province ?
Moi de Namur.
Al.

Utilisateur anonyme · Answer

Liège, mais tu n'en sauras pas plus lol ;) Je ne divulgue jamais mon identité sur des forums!
Et pour revenir à mon pc, quand j'aurais fais le scan panda et bitdefender(pas le temps mtn, examen :(  ), tu sauras me dire si mon ordi est clean clean clean?
Merci a+

afideg · Answer

Re,
Priorité aux examens !
Ancien roi des bleus, je respecte avant tout.
Bonne merde au Carré.
Al.

Problème RUNDLL ctccw32.dll + osa9.exe + pub

37 réponses

Votre réponse

Discussions similaires

Newsletters