1ere expérience avec Virus/Cheval de Troie
Résolu
dine68
Messages postés
15
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours j'expérimente la contamination de mon ordi avec un virus. J'ai Avast comme anti-virus, Spybot et Ad-aware2007. J'espère qu'avec les info ci-jointes vous pourrez me donner un coup de main.
voici le rapport le dernier rapport Avast des fichiers scannés mis en quarantaine
Scan des fichiers du dossier temporaire : C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\166.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\167.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\168.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\169.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\170.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\171.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\172.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\173.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\174.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\175.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\176.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\177.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\178.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\179.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\180.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\181.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\182.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\183.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\184.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\185.exe Win32:Adware-gen [Adw]
Le rapprot de Spybot donnait cela
--- Search result list ---
Smitfraud-C.: Réglages Autorun (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\msmdev
Smitfraud-C.: Réglages Autorun (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\msmhost
Smitfraud-C.: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSApp
Smitfraud-C.: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{48F763FA-3001-4C76-90E5-61FD87440AC8}
Smitfraud-C.: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48F763FA-3001-4C76-90E5-61FD87440AC8}
Smitfraud-C.MSVPS: Fichier texte (Fichier, nothing done)
C:\WINDOWS\dat.txt
Zlob.Downloader.vcd: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin
Merci de votre aide
Depuis quelques jours j'expérimente la contamination de mon ordi avec un virus. J'ai Avast comme anti-virus, Spybot et Ad-aware2007. J'espère qu'avec les info ci-jointes vous pourrez me donner un coup de main.
voici le rapport le dernier rapport Avast des fichiers scannés mis en quarantaine
Scan des fichiers du dossier temporaire : C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\166.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\167.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\168.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\169.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\170.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\171.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\172.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\173.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\174.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\175.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\176.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\177.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\178.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\179.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\180.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\181.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\182.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\183.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\184.dll Win32:Adware-gen [Adw]
C:\DOCUME~1\claudine\LOCALS~1\Temp\_avast4_\unp164338931.tmp\185.exe Win32:Adware-gen [Adw]
Le rapprot de Spybot donnait cela
--- Search result list ---
Smitfraud-C.: Réglages Autorun (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\msmdev
Smitfraud-C.: Réglages Autorun (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\msmhost
Smitfraud-C.: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSApp
Smitfraud-C.: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{48F763FA-3001-4C76-90E5-61FD87440AC8}
Smitfraud-C.: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48F763FA-3001-4C76-90E5-61FD87440AC8}
Smitfraud-C.MSVPS: Fichier texte (Fichier, nothing done)
C:\WINDOWS\dat.txt
Zlob.Downloader.vcd: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin
Merci de votre aide
A voir également:
- 1ere expérience avec Virus/Cheval de Troie
- Virus mcafee - Accueil - Piratage
- Réinitialiser chromecast 1ere génération - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
13 réponses
Bonjour
"Depuis quelques jours j'expérimente la contamination de mon ordi avec un virus."
Oui est alors ? Tu pourris ton ordi et tu veux de l'aide maintenant ? Pas trop compris sur ce coup là ..
"Depuis quelques jours j'expérimente la contamination de mon ordi avec un virus."
Oui est alors ? Tu pourris ton ordi et tu veux de l'aide maintenant ? Pas trop compris sur ce coup là ..
Ne touche pas à ça, cela n'a aucune raison d'être "fixé"
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
Qu'est-ce que c'est qu'encore ce nettoyage .. ?
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
Qu'est-ce que c'est qu'encore ce nettoyage .. ?
slt,
utilise pour supprimer tes traces (supprime bien les fichiers temporaires)
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
utilise pour supprimer tes traces (supprime bien les fichiers temporaires)
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai suivi les conseils donnés. Installé CCleaner et Hijackthis. Vous trouverez ci-joint le rapport fourni. Les instructions Manuel étaient très clairs. J'ai moins d'alerte avec avast depuis le scan avec CCleaner. Je recois toutefois encore beaucoup de pop up de Klik advertising, Adaware et DefenceNetSurfage, etc.
Dois-je prendre des actions compte tenu de ce rapport?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:11, on 2007-11-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0061117
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0061117
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: The jokwmp - {2623E5C5-B0C2-4300-8C63-9F51D133CA0A} - C:\WINDOWS\jokwmp.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: rmvgor - {7634FCD8-9EF5-4E0E-BA0B-1B28FF70111C} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: msmhost - {5197A5AD-CF8B-4143-8880-E49F5DEB39EA} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {F191964B-3140-499F-B3B1-8DF4929B6BE1} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
J'ai suivi les conseils donnés. Installé CCleaner et Hijackthis. Vous trouverez ci-joint le rapport fourni. Les instructions Manuel étaient très clairs. J'ai moins d'alerte avec avast depuis le scan avec CCleaner. Je recois toutefois encore beaucoup de pop up de Klik advertising, Adaware et DefenceNetSurfage, etc.
Dois-je prendre des actions compte tenu de ce rapport?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:11, on 2007-11-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0061117
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0061117
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: The jokwmp - {2623E5C5-B0C2-4300-8C63-9F51D133CA0A} - C:\WINDOWS\jokwmp.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: rmvgor - {7634FCD8-9EF5-4E0E-BA0B-1B28FF70111C} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: msmhost - {5197A5AD-CF8B-4143-8880-E49F5DEB39EA} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {F191964B-3140-499F-B3B1-8DF4929B6BE1} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Désolée pour mon mauvais français. Et non je ne m'amuse pas à contaminer mon ordi mais plutôt à subir (on fait des expériences sur ma patience)!!
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________
recolle un rapport hijackthis et dis tes problemes
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
__________________
recolle un rapport hijackthis et dis tes problemes
OK voici le résultat de la prescription suivie. Mon ordi a des comportements plus stables, mais il arrive encore que des pop up de page intranet s'ouvre sans avertissement. Un des rapports indique des Virus Trojan sur une des sessions du poste de travail. est-ce ce virus qui cause les problèmes?
rapport smitfraud
SmitFraudFix v2.256
Rapport fait à 20:00:31,04, 2007-11-28
Executé à partir de C:\Documents and Settings\claudine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\jokwmp.dll supprimé
Problème suppression C:\WINDOWS\privacy_danger
C:\WINDOWS\rmvgor.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{7634FCD8-9EF5-4E0E-BA0B-1B28FF70111C}]
C:\Program Files\RichVideoCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6DDEE20-2D78-428F-9846-C9FA55FD04BA}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F6DDEE20-2D78-428F-9846-C9FA55FD04BA}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F6DDEE20-2D78-428F-9846-C9FA55FD04BA}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport AVG
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:31:23 2007-11-28
+ Résultat de l'analyse:
C:\WINDOWS\privacy_danger -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images\capt.gif -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images\danger.jpg -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images\down.gif -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images\spacer.gif -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\index.htm -> Adware.RogueSuspect : Nettoyé.
:mozilla.81:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.97:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.119:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.120:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.121:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.122:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.155:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.665:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.295:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.300:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.301:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.379:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.90:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.93:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.94:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.95:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.500:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.501:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\claudine\Cookies\claudine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.638:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\claudine\Cookies\claudine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.661:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
Rapport du scan Online : désolé je n'avais qu'un rapport html donc tous les formats de colone sont disparus
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Nov 28, 2007 - 23:10:18
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:20:50
Fichiers
405006
Directoires
8967
Secteurs de boot
4
Archives
14304
Paquets programmes
15222
Résultats
Virus identifiés
5
Fichiers infectés
27
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
27
Info sur les moteurs
Définition virus
879311
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\install.bat
echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\msmdev.dll
Infecté par: Trojan.Downloader.Agent.YNU
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\msmdev.dll
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\msmdev.dll
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/main_uninstaller.exe
Infecté par: Trojan.Agent.ABSG
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/main_uninstaller.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/main_uninstaller.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmdev.dll
Infecté par: Trojan.Downloader.Agent.YNU
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmdev.dll
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmdev.dll
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmhost.dll
Infecté par: Trojan.Agent.BHO.O
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmhost.dll
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmhost.dll
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/nsduo.dll
Infecté par: Trojan.Downloader.Agent.YNQ
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/nsduo.dll
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/nsduo.dll
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/rmv.exe
Infecté par: Trojan.Agent.ABSG
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/rmv.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/rmv.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp
Echec de la mise à jour
Et en voici le dernier rapport demandé Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:59, on 2007-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0061117
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: The jokwmp - {2623E5C5-B0C2-4300-8C63-9F51D133CA0A} - C:\WINDOWS\jokwmp.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
rapport smitfraud
SmitFraudFix v2.256
Rapport fait à 20:00:31,04, 2007-11-28
Executé à partir de C:\Documents and Settings\claudine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\jokwmp.dll supprimé
Problème suppression C:\WINDOWS\privacy_danger
C:\WINDOWS\rmvgor.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{7634FCD8-9EF5-4E0E-BA0B-1B28FF70111C}]
C:\Program Files\RichVideoCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6DDEE20-2D78-428F-9846-C9FA55FD04BA}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F6DDEE20-2D78-428F-9846-C9FA55FD04BA}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F6DDEE20-2D78-428F-9846-C9FA55FD04BA}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport AVG
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:31:23 2007-11-28
+ Résultat de l'analyse:
C:\WINDOWS\privacy_danger -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images\capt.gif -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images\danger.jpg -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images\down.gif -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\images\spacer.gif -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\privacy_danger\index.htm -> Adware.RogueSuspect : Nettoyé.
:mozilla.81:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.97:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.119:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.120:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.121:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.122:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.155:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.665:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.295:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.300:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.301:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.379:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.90:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.93:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.94:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.95:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.500:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.501:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\claudine\Cookies\claudine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.638:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\claudine\Cookies\claudine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.661:C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\q8ky2d9p.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
Rapport du scan Online : désolé je n'avais qu'un rapport html donc tous les formats de colone sont disparus
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Nov 28, 2007 - 23:10:18
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:20:50
Fichiers
405006
Directoires
8967
Secteurs de boot
4
Archives
14304
Paquets programmes
15222
Résultats
Virus identifiés
5
Fichiers infectés
27
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
27
Info sur les moteurs
Définition virus
879311
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\install.bat
echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\msmdev.dll
Infecté par: Trojan.Downloader.Agent.YNU
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\msmdev.dll
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\msmdev.dll
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/main_uninstaller.exe
Infecté par: Trojan.Agent.ABSG
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/main_uninstaller.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/main_uninstaller.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmdev.dll
Infecté par: Trojan.Downloader.Agent.YNU
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmdev.dll
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmdev.dll
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmhost.dll
Infecté par: Trojan.Agent.BHO.O
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmhost.dll
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/msmhost.dll
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/nsduo.dll
Infecté par: Trojan.Downloader.Agent.YNQ
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/nsduo.dll
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/nsduo.dll
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/rmv.exe
Infecté par: Trojan.Agent.ABSG
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/rmv.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat=>ac8zt2/rmv.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
Mis à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/edi.exe
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/edi.exe
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/edi.exe
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp
Echec de la mise à jour
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/install.bat
Infecté par: Trojan.Agent.BHO.N
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/install.bat
Echec de la désinfection
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp=>archstored:ac8zt2/install.bat
Supprimé
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp
Echec de la mise à jour
Et en voici le dernier rapport demandé Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:59, on 2007-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0061117
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: The jokwmp - {2623E5C5-B0C2-4300-8C63-9F51D133CA0A} - C:\WINDOWS\jokwmp.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
lance rogue remover et dis ce qui est trouvé
pour telecharger :
https://www.01net.com/telecharger/
______________________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: The jokwmp - {2623E5C5-B0C2-4300-8C63-9F51D133CA0A} - C:\WINDOWS\jokwmp.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
___________________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\WINDOWS\popnetnfv.dll
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\edi.exe
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\install.bat
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2\msmdev.dll
C:\Documents and Settings\stephane\Local Settings\Temp\ac8zt2.dat
C:\Documents and Settings\stephane\Local Settings\Temp\BIT100.tmp
C:\Documents and Settings\stephane\Local Settings\Temp\BIT143.tmp
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14D.tmp
C:\Documents and Settings\stephane\Local Settings\Temp\BIT14F.tmp
C:\Documents and Settings\stephane\Local Settings\Temp\BIT15B.tmp
C:\Documents and Settings\stephane\Local Settings\Temp\BIT1A.tmp
C:\Documents and Settings\stephane\Local Settings\Temp\BITE4.tmp
C:\Documents and Settings\stephane\Local Settings\Temp\BITEE.tmp
C:\Documents and Settings\stephane\Local Settings\Temp\BITFF.tmp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________________________
remplace avast par antivir et colle un rapport
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
______________________________________
recolle un rapport hiajckthis
Bonjour,
Désolé du délais, mais j'étais à l'extérieur. Mon ordi semble bien répondre par les temps qui courrent. Je n'ai plus de pop up et la vitesse semble bonne. Je n'ai pas tout fait ce qui a été demandé. J'a fait le scan only avec Hijackthis et le OTmoveit.
Voici le dernier rapprot hijackthis.
Je crois que vous avec résolu la majorité de mes problèmes. En tout cas pour le moment tout va!
Rapprot demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:15, on 2007-12-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0061117
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2776118219-2645545255-3005302509-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'stephane')
O4 - HKUS\S-1-5-21-2776118219-2645545255-3005302509-1006\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User 'stephane')
O4 - HKUS\S-1-5-21-2776118219-2645545255-3005302509-1006\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe (User 'stephane')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Désolé du délais, mais j'étais à l'extérieur. Mon ordi semble bien répondre par les temps qui courrent. Je n'ai plus de pop up et la vitesse semble bonne. Je n'ai pas tout fait ce qui a été demandé. J'a fait le scan only avec Hijackthis et le OTmoveit.
Voici le dernier rapprot hijackthis.
Je crois que vous avec résolu la majorité de mes problèmes. En tout cas pour le moment tout va!
Rapprot demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:15, on 2007-12-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=0061117
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2776118219-2645545255-3005302509-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'stephane')
O4 - HKUS\S-1-5-21-2776118219-2645545255-3005302509-1006\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User 'stephane')
O4 - HKUS\S-1-5-21-2776118219-2645545255-3005302509-1006\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe (User 'stephane')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
recolle un scan en ligne pour verifer
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
recolle un scan en ligne pour verifer
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Bonjour,
Mon ordi semble OK. Voici quand même les rapports demandés
ComboFix
ComboFix 07-12-21.4 - claudine 2007-12-23 10:24:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.542 [GMT -5:00]
Running from: C:\Documents and Settings\claudine\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))))))))
.
2007-12-22 14:36 . 2007-12-22 14:36 133,632 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-12-19 20:43 . 2007-12-19 20:43 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2007-11-29 07:17 . 2007-11-29 07:17 <REP> d-------- C:\Documents and Settings\stephane\Application Data\Grisoft
2007-11-28 21:47 . 2007-12-12 06:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-28 21:42 . 2007-12-08 16:29 <REP> d-------- C:\Program Files\Panda Security
2007-11-28 20:19 . 2007-11-28 20:19 <REP> d-------- C:\Documents and Settings\claudine\Application Data\Grisoft
2007-11-28 20:19 . 2007-11-28 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-28 20:19 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-28 19:50 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-28 19:50 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-28 19:50 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-28 19:50 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-28 19:50 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-28 19:50 . 2007-11-28 20:00 3,568 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-27 21:27 . 2007-12-23 10:18 <REP> d-------- C:\HijackThis
2007-11-27 19:59 . 2007-11-27 19:59 <REP> d-------- C:\Program Files\CCleaner
2007-11-24 19:20 . 2007-11-24 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-24 19:19 . 2007-11-24 19:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-24 10:26 . 2007-11-24 06:13 81,920 --a------ C:\WINDOWS\nethop.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 15:00 --------- d-----w C:\Documents and Settings\stephane\Application Data\Azureus
2007-12-23 01:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-22 21:28 --------- d-----w C:\Documents and Settings\claudine\Application Data\ACD Systems
2007-12-20 01:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-20 01:43 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-20 01:43 --------- d-----w C:\Program Files\GemMasterFrench
2007-12-20 01:43 --------- d-----w C:\Program Files\GameSpy Arcade
2007-12-20 01:43 --------- d-----w C:\Program Files\FrenchOtto
2007-12-20 01:43 --------- d-----w C:\Program Files\DivX
2007-12-20 01:43 --------- d-----w C:\Program Files\AMT
2007-12-17 00:06 --------- d-----w C:\Program Files\Azureus
2007-12-08 21:24 --------- d-----w C:\Program Files\QuickTime
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-02 16:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-01 02:54 --------- d-----w C:\Program Files\AskTBar
2007-11-25 00:20 --------- d-----w C:\Program Files\Lavasoft
2007-11-25 00:20 --------- d-----w C:\Documents and Settings\claudine\Application Data\Lavasoft
2007-11-24 19:56 --------- d-----w C:\Documents and Settings\stephane\Application Data\Vso
2007-11-19 19:27 --------- d-----w C:\Program Files\iTunes
2007-11-19 19:26 --------- d-----w C:\Program Files\iPod
2007-11-19 19:21 --------- d-----w C:\Program Files\Apple Software Update
2007-11-17 02:15 --------- d-----w C:\Program Files\vso
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 14:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-25 08:38 --------- d-----w C:\Program Files\Picasa2
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-29 11:28 47,360 ----a-w C:\Documents and Settings\stephane\Application Data\pcouffin.sys
2007-07-13 12:08 80 --sh--r C:\WINDOWS\system32\FEFFF64119.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 22:03]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 11:20 C:\WINDOWS\stsystra.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 08:15]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 18:41]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 04:12]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-10 07:34]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-06-23 09:48]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-19 00:43:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-23 13:23:09 C:\WINDOWS\Tasks\User_Feed_Synchronization-{291A6F3F-B53C-436B-9DE0-900CA28D0DD2}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2007-12-23 14:51:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 10:26:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-23 10:27:03
.
2007-12-12 11:34:01 --- E O F ---
Rapport du scan en ligne
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 23, 2007 - 11:38:28
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:03:02
Fichiers
326760
Directoires
8746
Secteurs de boot
4
Archives
6991
Paquets programmes
15479
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
884049
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Mon ordi semble OK. Voici quand même les rapports demandés
ComboFix
ComboFix 07-12-21.4 - claudine 2007-12-23 10:24:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.542 [GMT -5:00]
Running from: C:\Documents and Settings\claudine\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))))))))
.
2007-12-22 14:36 . 2007-12-22 14:36 133,632 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-12-19 20:43 . 2007-12-19 20:43 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2007-11-29 07:17 . 2007-11-29 07:17 <REP> d-------- C:\Documents and Settings\stephane\Application Data\Grisoft
2007-11-28 21:47 . 2007-12-12 06:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-28 21:42 . 2007-12-08 16:29 <REP> d-------- C:\Program Files\Panda Security
2007-11-28 20:19 . 2007-11-28 20:19 <REP> d-------- C:\Documents and Settings\claudine\Application Data\Grisoft
2007-11-28 20:19 . 2007-11-28 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-28 20:19 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-28 19:50 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-28 19:50 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-28 19:50 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-28 19:50 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-28 19:50 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-28 19:50 . 2007-11-28 20:00 3,568 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-27 21:27 . 2007-12-23 10:18 <REP> d-------- C:\HijackThis
2007-11-27 19:59 . 2007-11-27 19:59 <REP> d-------- C:\Program Files\CCleaner
2007-11-24 19:20 . 2007-11-24 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-24 19:19 . 2007-11-24 19:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-24 10:26 . 2007-11-24 06:13 81,920 --a------ C:\WINDOWS\nethop.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 15:00 --------- d-----w C:\Documents and Settings\stephane\Application Data\Azureus
2007-12-23 01:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-22 21:28 --------- d-----w C:\Documents and Settings\claudine\Application Data\ACD Systems
2007-12-20 01:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-20 01:43 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-20 01:43 --------- d-----w C:\Program Files\GemMasterFrench
2007-12-20 01:43 --------- d-----w C:\Program Files\GameSpy Arcade
2007-12-20 01:43 --------- d-----w C:\Program Files\FrenchOtto
2007-12-20 01:43 --------- d-----w C:\Program Files\DivX
2007-12-20 01:43 --------- d-----w C:\Program Files\AMT
2007-12-17 00:06 --------- d-----w C:\Program Files\Azureus
2007-12-08 21:24 --------- d-----w C:\Program Files\QuickTime
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-02 16:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-01 02:54 --------- d-----w C:\Program Files\AskTBar
2007-11-25 00:20 --------- d-----w C:\Program Files\Lavasoft
2007-11-25 00:20 --------- d-----w C:\Documents and Settings\claudine\Application Data\Lavasoft
2007-11-24 19:56 --------- d-----w C:\Documents and Settings\stephane\Application Data\Vso
2007-11-19 19:27 --------- d-----w C:\Program Files\iTunes
2007-11-19 19:26 --------- d-----w C:\Program Files\iPod
2007-11-19 19:21 --------- d-----w C:\Program Files\Apple Software Update
2007-11-17 02:15 --------- d-----w C:\Program Files\vso
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 14:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-25 08:38 --------- d-----w C:\Program Files\Picasa2
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-29 11:28 47,360 ----a-w C:\Documents and Settings\stephane\Application Data\pcouffin.sys
2007-07-13 12:08 80 --sh--r C:\WINDOWS\system32\FEFFF64119.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 22:03]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 11:20 C:\WINDOWS\stsystra.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 08:15]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 18:41]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 04:12]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-10 07:34]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-06-23 09:48]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 04:39]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-19 00:43:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-23 13:23:09 C:\WINDOWS\Tasks\User_Feed_Synchronization-{291A6F3F-B53C-436B-9DE0-900CA28D0DD2}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2007-12-23 14:51:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 10:26:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-23 10:27:03
.
2007-12-12 11:34:01 --- E O F ---
Rapport du scan en ligne
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 23, 2007 - 11:38:28
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:03:02
Fichiers
326760
Directoires
8746
Secteurs de boot
4
Archives
6991
Paquets programmes
15479
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
884049
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
