Win32/obfuscated.A1

titi -  
 titi -
Bonjour,
bonjour voila ma cousine ma donner son ordi car il rame de plus des pubs apparaissent partout j'ai fai une analyse et son anti virus ND32
a trouve un trojan win32/obfuscated.A1 je n'arriva pas a le suprimer si vous pouvier m'aider ce serai super je suis pas une fortiche en informatique merci

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
titi
 
Logfile of Trend Micro HijackThis v2.0.2 nouveau rapport lpub type CICje crois quelque chose comme ca
Scan saved at 18:21:14, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\clock kind.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Mp3bold] C:\DOCUME~1\valerie\APPLIC~1\THIRDE~1\Show Eggs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 22 / 37
Utilisateur anonyme
 
,Prend avast, c le meilleur antivirus gratuit a ce jour https://www.avast.com/fr-fr/free-antivirus-download
0
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir,

non je ne pense pas qu'on puisse dire qu'avast est le meilleure actuellement dans les gratuits
Et cela ne changera pas son problème.
0
Réponse 23 / 37
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir titi

tu veux dire pub cid ?

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

----
0
Réponse 24 / 37
titi
 
bonsoir ok merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
titi
 
Rapport lopxpMH2 version 2.0 fait à 0:34:22,65 le 16/12/2007 bonsoir jespere que ces ce que tu ma demande et oui ce bien CID
C:\Documents and Settings\valerie mes depuis hier elles apparaissent moins

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
06/10/2006 15:42 <REP> Adobe
15/01/2007 16:36 <REP> Google
26/10/2007 00:22 <REP> Google Updater
13/12/2007 00:12 <REP> Grisoft
24/11/2003 19:10 <REP> Knowledge Adventure
21/11/2003 23:11 <REP> Kodak
27/03/2007 23:26 <REP> Messenger Plus!
30/09/2002 11:54 <REP> Microsoft
04/12/2007 10:36 <REP> Mozilla
21/11/2003 22:38 <REP> MSN6
22/10/2003 01:32 <REP> QuickTime
30/09/2002 13:00 <REP> SBSI
17/01/2007 16:00 <REP> Skype
14/10/2007 08:27 <REP> STORE LESS JUGS SURF
10/03/2007 21:15 <REP> Symantec
04/12/2007 10:47 <REP> TEMP
10/03/2007 22:44 <REP> Viewpoint
12/01/2007 23:10 <REP> Windows Genuine Advantage
13/12/2007 00:00 <REP> Yahoo! Companion
30/09/2002 11:55 62 desktop.ini
21/11/2003 23:16 354 hpzinstall.log
2 fichier(s) 416 octets
21 Rép(s) 39 423 963 136 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\benjamin

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\Default User\Application Data

30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
21/11/2003 22:33 <REP> Adobe
21/11/2003 22:33 <REP> Identities
21/11/2003 22:33 <REP> InterTrust
30/09/2002 11:54 <REP> Microsoft
21/11/2003 22:33 <REP> Real
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 39 423 959 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/09/2002 11:55 <REP> .
30/09/2002 11:55 <REP> ..
21/11/2003 22:33 <REP> Microsoft
21/11/2003 22:33 <REP> Powercinema
21/11/2003 22:33 2 656 030 IconCache.db
1 fichier(s) 2 656 030 octets
4 Rép(s) 39 423 959 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\Invité\Application Data

23/05/2006 16:21 <REP> .
23/05/2006 16:21 <REP> ..
23/05/2006 16:21 <REP> Adobe
28/01/2007 18:09 <REP> Google
23/05/2006 16:21 <REP> Identities
23/05/2006 16:21 <REP> InterTrust
23/05/2006 16:21 <REP> Microsoft
23/05/2006 16:21 <REP> Real
23/05/2006 16:21 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 39 423 959 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

23/05/2006 16:21 <REP> .
23/05/2006 16:21 <REP> ..
28/01/2007 18:09 <REP> Google
23/05/2006 16:21 <REP> Microsoft
23/05/2006 16:21 <REP> Powercinema
23/05/2006 16:21 2 696 122 IconCache.db
1 fichier(s) 2 696 122 octets
5 Rép(s) 39 423 959 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\valerie\Application Data

22/02/2005 19:29 <REP> .
22/02/2005 19:29 <REP> ..
22/02/2005 19:29 <REP> Adobe
30/01/2007 22:05 <REP> AdobeUM
22/02/2005 19:29 <REP> CyberLink
31/03/2007 13:20 <REP> dvdcss
02/08/2007 16:31 <REP> FPSJRE
02/11/2007 13:49 <REP> GetRightToGo
15/01/2007 16:36 <REP> Google
13/12/2007 00:13 <REP> Grisoft
22/02/2005 19:29 <REP> Help
22/02/2005 19:29 <REP> Hewlett-Packard
22/02/2005 19:29 <REP> Identities
22/02/2005 19:29 <REP> InterTrust
11/12/2007 17:14 <REP> Lavasoft
22/02/2005 19:29 <REP> Leadertech
10/01/2007 18:12 <REP> Macromedia
08/02/2007 16:28 <REP> Media Player Classic
22/02/2005 19:29 <REP> Microsoft
04/12/2007 17:31 <REP> Mozilla
22/02/2005 19:29 <REP> MSN6
22/02/2005 19:29 <REP> Real
17/01/2007 16:00 <REP> Skype
22/02/2005 19:29 <REP> Sonic
17/01/2007 16:32 <REP> Sun
04/12/2007 19:32 <REP> Talkback
14/10/2007 08:27 <REP> thirderror
27/02/2007 16:27 <REP> vlc
22/02/2005 20:00 62 desktop.ini
22/02/2005 20:00 22 984 GDIPFONTCACHEV1.DAT
10/02/2007 17:23 18 432 internaldb41.dat
10/02/2007 17:23 374 internaldb6334.dat
10/02/2007 17:23 556 internaldb8467.dat
5 fichier(s) 42 408 octets
28 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

22/02/2005 19:29 <REP> .
22/02/2005 19:29 <REP> ..
30/01/2007 22:05 <REP> Adobe
09/10/2007 09:22 <REP> Adobe SVG Viewer
22/02/2005 19:29 <REP> ApplicationHistory
15/01/2007 16:36 <REP> Google
22/02/2005 19:29 <REP> Help
22/02/2005 19:29 <REP> Identities
22/02/2005 19:29 <REP> Microsoft
22/02/2005 19:29 <REP> MicroVision Applications
04/12/2007 17:31 <REP> Mozilla
16/04/2005 09:08 <REP> Nokia
22/02/2005 19:29 <REP> Powercinema
10/03/2007 21:16 <REP> Symantec
13/04/2005 13:42 <REP> WMTools Downloaded Files
22/02/2005 19:29 104 448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/02/2005 19:29 130 fusioncache.dat
22/02/2005 19:29 70 184 GDIPFONTCACHEV1.DAT
22/02/2005 19:29 6 291 456 IconCache.db
4 fichier(s) 6 466 218 octets
15 Rép(s) 39 423 950 848 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/02/2005 02:26 <REP> .
23/02/2005 02:26 <REP> ..
22/02/2005 18:46 <REP> Adobe
22/02/2005 18:46 <REP> CyberLink
22/02/2005 18:46 <REP> Help
22/02/2005 18:46 <REP> Hewlett-Packard
22/02/2005 18:46 <REP> Identities
22/02/2005 18:46 <REP> InterTrust
22/02/2005 18:46 <REP> Leadertech
23/02/2005 02:26 <REP> Microsoft
22/02/2005 18:46 <REP> MSN6
22/02/2005 18:46 <REP> Real
22/02/2005 18:46 <REP> Sonic
30/09/2002 12:08 62 desktop.ini
22/02/2005 19:15 19 304 GDIPFONTCACHEV1.DAT
2 fichier(s) 19 366 octets
13 Rép(s) 39 423 950 848 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/02/2005 02:26 <REP> .
23/02/2005 02:26 <REP> ..
22/02/2005 18:46 <REP> ApplicationHistory
22/02/2005 18:46 <REP> Help
22/02/2005 18:46 <REP> Identities
22/02/2005 17:29 <REP> Microsoft
22/02/2005 18:46 <REP> MicroVision Applications
22/02/2005 18:46 <REP> Powercinema
22/02/2005 18:47 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/02/2005 18:47 130 fusioncache.dat
22/02/2005 18:47 22 400 GDIPFONTCACHEV1.DAT
22/02/2005 18:47 5 884 616 IconCache.db
4 fichier(s) 5 919 946 octets
8 Rép(s) 39 423 950 848 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AD3ED9A6969D4AF6.job
s  "€!×    . ? c : \ d o c u m e ~ 1 \ v a l e r i e \ a p p l i c ~ 1 \ t h i r d e ~ 1 \ S e c o n d C r e a t i v e A c t i v e . e x e  v a l e r i e   0 Ì


C:\WINDOWS\Tasks\FRU
FRU inexploitable


C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9

Répertoire de C:\Program Files

13/12/2007 00:12 <REP> .
13/12/2007 00:12 <REP> ..
11/12/2007 13:53 <REP> Accolade
06/08/2007 19:23 <REP> Adobe
11/12/2007 17:39 <REP> Adverts
13/05/2006 20:25 <REP> ArcSoft
16/04/2004 18:24 <REP> CartoExploreur
12/12/2007 23:56 <REP> CCleaner
22/10/2003 01:31 <REP> CyberLink
17/08/2004 15:30 <REP> directx
12/12/2006 14:33 <REP> EHMINSTALL
14/12/2007 22:56 <REP> eMule
11/12/2007 17:41 <REP> ESET
13/09/2007 21:48 <REP> Fichiers communs
11/12/2007 16:39 <REP> Google
13/12/2007 00:12 <REP> Grisoft
22/08/2004 16:38 <REP> Hachette Multimédia
23/01/2007 14:09 <REP> Hewlett-Packard
17/08/2004 17:22 <REP> InterActual
11/10/2007 09:26 <REP> Internet Explorer
23/12/2006 09:53 <REP> Inventel
19/01/2007 21:52 <REP> Java
23/11/2003 16:41 <REP> JavaSoft
22/02/2005 18:09 <REP> K-Lite Codec Pack
23/11/2003 16:17 <REP> Kodak
11/12/2007 18:45 <REP> Lavasoft
11/12/2007 13:48 <REP> LimeWire
15/01/2007 16:02 <REP> Messenger
14/10/2007 08:26 <REP> Messenger Plus! Live
12/12/2007 08:51 <REP> Micro Application
11/12/2007 01:23 <REP> Microsoft CAPICOM 2.1.0.2
30/09/2002 12:05 <REP> microsoft frontpage
10/03/2007 22:26 <REP> Microsoft Office
10/03/2007 22:26 <REP> Microsoft Visual Studio
11/12/2007 01:27 <REP> Microsoft Works
10/03/2007 22:26 <REP> Microsoft.NET
15/01/2007 14:59 <REP> Movie Maker
23/02/2005 02:22 <REP> MSN
30/09/2002 12:00 <REP> MSN Gaming Zone
14/10/2007 08:26 <REP> MSN Messenger
15/01/2007 14:56 <REP> NetMeeting
22/10/2003 01:29 <REP> Nullsoft
13/06/2007 22:23 <REP> Outlook Express
22/02/2005 18:11 <REP> Packard Bell EverSafe
06/01/2007 20:53 <REP> Philips
13/09/2007 21:55 <REP> QuickTime
22/10/2003 01:29 <REP> Real
09/06/2007 12:34 <REP> Rockstar Games
13/09/2007 21:26 <REP> SAGEM
23/02/2005 02:22 <REP> Services en ligne
22/10/2003 01:32 <REP> Sonic
07/12/2007 18:46 <REP> thirderror
12/12/2007 23:29 <REP> Trend Micro
22/10/2003 01:29 <REP> Viewpoint
22/10/2003 01:35 <REP> Virtual CD v4 SDK
13/09/2007 20:57 <REP> Wanadoo
14/10/2007 08:26 <REP> Windows Live
13/02/2007 22:34 <REP> Windows Media Connect 2
13/02/2007 22:34 <REP> Windows Media Player
15/01/2007 14:56 <REP> Windows NT
30/09/2002 12:05 <REP> xerox
12/12/2007 23:55 <REP> Yahoo!
0 fichier(s) 0 octets
62 Rép(s) 39 423 930 368 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.commentcamarche.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Jugs Surf Inter Media REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\clock kind.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mp3bold REG_SZ C:\DOCUME~1\valerie\APPLIC~1\THIRDE~1\Show Eggs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 26 / 37
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir,

oui c'est bien ce que je t'ai demandé, et oui l'infection est tjs là même si les pubs apparaissent moins

je te prépare la suite des manips à effectuer
0
Réponse 27 / 37
titi
 
ok merci
0
Réponse 28 / 37
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
re

voici :

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante : 


RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Jugs Surf Inter Media
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Mp3bold
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\STORE LESS JUGS SURF 
FolderDelete %APPDATA%\thirderror 

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\thirderror 

FileDelete %WINDIR%\Tasks\AD3ED9A6969D4AF6.job 

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin



Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

reposte ensuite un nouveau rapport hijackthis
0
Réponse 29 / 37
titi
 
j'ai m'y un moment a comprendre pour retrouver notre discution je les dit je suis assez nul!!!!!!!!!!!!
0
Réponse 30 / 37
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
garde toi bien le lien au chaud, sinon on n'y arrivera pas :)

tu devrais t'inscrire, c'est plus simple tu aurais les notifs d'email.
pense à cocher la case en bas pour recevoir la notif tout de même

suivant si tu le fais maintenant ou pas, demain je ne serais là qu'en soirée
0
Réponse 31 / 37
titi
 
desoler jarrive pas a l'ouvrir je truve pas l'enplcement
0
Réponse 32 / 37
titi
 
ok merc ibon soir
0
Réponse 33 / 37
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
si tu es encore là, moi je vais partir, je n'ai pas compris 
desoler jarrive pas a l'ouvrir je truve pas l'enplcement


l'emplacement de quoi ?
0
Réponse 34 / 37
titi
 
ces bon j'ai trouve desoler pour la discution ces bon aussi j'ai compris plus de probleme merci de ta paciente a demain
0
Réponse 35 / 37
titi
 
salut je t'envoi le rapport sans echecLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:34, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 36 / 37
titi
 
je ne sai pas si il te faut le rapport demarage sans echecou normal je t'envoie les deux si j'ai bien tous excecute
0
Réponse 37 / 37
titi
 
Logfile of Trend Micro HijackThis v2.0.2 rapport normal
Scan saved at 14:30:59, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses