Virus recalcitrant C:\WINNT\system32\i Fermé

Question

Bonjour, j'ai un problème avec un virus récalcitrant situé dans c:\WINNT\system32 ce virus se nomme i

mon antivirus professionnel "TREND MICRO Office Scan" le bloque et le mets en quarantaine mais celui ci reapparait a chaque fois...

Voici un screen du journal antivir

http://img266.imageshack.us/img266/989/virusbz0.png

le message est : "Virus détecté mais ne peut être supprimé et a été déplacé en quarantaine" et ceci une à deux fois par jour

c'est très embetant car l'ordinateur en question diffuse un powerpoint en permanence et cette alerte stoppe la diffusion jusqua que quelqu'un clique sur ok pour dire que le virus a été détecté.

Config: Windows 2000 SP4


Merci d'avance pour vos réponses et votre aide

Cordialement

fred · Answer

slt,

je pense que la meilleur solution est que tu reinstalle windows et que tu selectionne a linstallation formatage pas rapide pr etre sur d tout supprimé.

Mai tu peu essayer avec un autre antivirus style F-secure ou des antispayware avg ashampoo mis a jour de le supprimer .

^^Marie^^ · Answer

Bonjour

je pense que la meilleur solution est que tu reinstalle windows
C'est bizarre, en ce moment, y'a des crises de formatage ?????
Arrfffff 

Dans l'ordre ::


F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 



Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.


Bon courage 

A+

J3R3M · Answer

Je vais faire sa 

merci ^^marie^^

J3R3M · Answer

RE bonjour

Rapport hijack 

[quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:58, on 12/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT
trtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT	mlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\MY7545.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINNT\System32\svchost.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT
trtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT	mlisten.exe

^^Marie^^ · Answer

Re

Télécharger Adobe Reader 8.1 pour Windows &#9658; désinstalle les verions obsolètes

http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe 
(lien direct) 
Décocher devant "Téléchargez également : Adobe Photoshop® Album Édition" 
Dans Ajout/Suppression des programmes, supprimer toutes les autres versions. 

Et fixe cette ligne O4; pas besoin de ça au démarrage PC. 
Les mises à jour se font manuellement (on évite ainsi bien des soucis!)

JAVA  &#9658; désinstalle les versions obsolètes
https://www.java.com/fr/download/manual.jsp 
Les mises à jour Java ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ . 


1/ Télécharge et installe CCleaner 

http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

2/ 2/ Télécharge AVG 
https://www.avg.com/en-ww/free-antivirus-download
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Tu fermes


 
3/ Redémarre en mode sans échec
 (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce 
que le menu des options avancées de Windows apparaisse puis avec les touches 
fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) 
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent. 
 
4/ Lance HijackThis 
puis --> Do a system scan only 
coche les lignes indiquées ci-dessous 
puis --> Fix checked 
puis oui à la question de confirmation

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab


7/ Lance CCleaner puis 
bouton Analyse ensuite Bouton Lancer le Nettoyage 

8/ Lance AVG

Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse
. Clique sur Analyse complète du système. 
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" 
puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport 


9/ Redémarre normalement et poste un nouveau rapport HijackThis. 
 
as-tu encore des dysfonctionnements ?

J3R3M · Answer

Merci je vais manger et m'occupe de ça cet après midi après ma réunion...

a plus tard!

J3R3M · Answer

Bonjour, désolé, je n'ai pu faire les actions hier après midi donc voici les rapports ce matin:

avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	08:50:53 13/12/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl.1 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl\CurVer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc228.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@msnportalintlbeetoffice2007.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@msnportalintlbeetoffice2007.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc171.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc229.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc249.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc240.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc242.txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc243.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc226.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc201.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc205.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc219.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc179.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@c.as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc246.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@gator[1].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ehg-tfl.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc192.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc202.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@internetfuel[2].txt -> TrackingCookie.Internetfuel : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc166.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc129.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@oxcash[2].txt -> TrackingCookie.Oxcash : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@c.porngraph[1].txt -> TrackingCookie.Porngraph : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc148.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc207.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc150.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc78.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@ads.specificpop[1].txt -> TrackingCookie.Specificpop : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc109.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Local Settings\Temp\Cookies\p_meilleray@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\p_meilleray\Local Settings\Temp\Cookies\p_meilleray@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc115.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc84.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc105.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc74.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc236.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\w_internet\Local Settings\Temporary Internet Files\Content.IE5\A9ADGFAL\exitpoplight1[1].htm -> Trojan.NoClose.i : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:21, on 13/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT
trtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT	mlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\MYCBB3.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT
trtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT	mlisten.exe

^^Marie^^ · Answer

Slt

Tu refais Ccleaner
Et tu relances AVG &#9658; supprime tout ce qu'il trouve

J3R3M · Answer

salut. merci pour cet ordi sa a l'air résolu il n'est pas revenu depuis deux jours...

par contre jai exactement la meme chose sur deux autres ordis. Veux tu que je fasse des logs hijack egalement pour ceux ci? car j'ai fais la meme procedure sauf pour le fix avec hijack ou jai fixé les lignes strictement identiques et sur ces deux pc les virus reviennent...

jsuis desespéré... :'-(

merci d'avance...

^^Marie^^ · Answer

Installe un pare feu sur cet ordi


En avant pour l'ordi 2
Mais faudra le préciser dans chaque poste sinon on va se mélanger les pinceaux ;;;)))
En titre ORDI 2


Désinstalle les logiciels que je t'ai fait installer sur celui là
Pour compéter
·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

J3R3M · Answer

ORDI2

Il y a une erreur au lancement de toolscleaner2

voici le screen de l'erreur etn du coup impossible d'utiliser ton programme :-?

http://img523.imageshack.us/img523/4366/problemeja2.jpg

^^Marie^^ · Answer

Pour l'instant j'en étais ENCORE à l'ordi 1

SUR l'ordi 1, tu supprimes les logiciels que je t'ai fait installer
Tu passes TOOlCleaner
On vérifie si tout est OK




















Une fois que  l'ordi 1 est terminé on passe à l'ordi 2

lol

J3R3M · Answer

Ok excuse moi on s'etais mal compris...

je n'étais pas dispo car en réunion cet aprem donc jai mis du temps je fais sa ce soir et je ne pourrais passer a l'ordi 2 que lundi ou mardi.... merci quand meme! 

(je ferais un up lundi pour repartir)

je poste le rapport ce soir et voila! merci ^^

J3R3M · Answer

re salut

il me donne la meme erreur sur l'ordi 1 le tools cleaner

je verrais sa lundi matin car le weekend commence et tous les ordis sont eteints 

merci de ton aide bon weekend...

^^Marie^^ · Answer

OK
Merci
De même

Utilisateur anonyme · Answer

Salut,

J3R3M · Answer

Le truc c'est que c'est un poste qui sert uniquement  faire defiler un powerpoint sur la facade du bureau pour les gens qui passent dehors...

donc un windows 2000 sp4 suffisait 

mais le truc c'est que lantivirus stoppe le powerpoint pour dire qu'il a bloké ce virus donc on clik ok mais sa revient toujours

pour ^^marie^^

ORDI1

le probleme est revenu!!! je suis fou...

^^Marie^^ · Answer

Re

Pour l'ordi 1

refais un log Hijacthis

Comment est paramétré ton ANti-virus ???
Je ne le vois qu'en scan

J3R3M · Answer

Rapport Hijack ORDI 1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:17, on 17/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT
trtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT	mlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\AKCD4D.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT
trtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT	mlisten.exe

^^Marie^^ · Answer

Quel problème ?,

Il est efficace ton Anti virus ,,,

C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
--- Ajouter la Barre d'Outils Yahoo! CCleaner 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

D – Ewido – AVG 
AVG Anti-Spyware : 
https://www.avg.com/en-ww/free-antivirus-download 
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Patiente! 
Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

J3R3M · Answer

Jai deja fais tout sa...

mon antivirus bloque le virus C:\WINNT\system32\i ça c'est bien

le seul probleme que jai c'est que il le bloque une a deux fois par jour

et quand il le bloque il le notifie en mettant un message sur lequel il faut cliquer sur OK, ce message reste cependant au dessus de toutes les autres appli et donc stoppe le powerpoint qui defile pour le public!!! Ca c'est pas cool

je voudrais savoir pourquoi ce virus revient en permanence??


merci d'avance!!!

^^Marie^^ · Answer

Refais un scan AVG et poste le rapport ici
stp

J3R3M · Answer

Rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	09:44:04 18/12/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\e_plasma\Cookies\e_plasma@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

^^Marie^^ · Answer

SAlut

Il te le détecte encore ??

J3R3M · Answer

Oui il me l'a encore detecté ce matin apres la derniere analyse!!!! grrrrrr

^^Marie^^ · Answer

Fais moi un scan 

E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

J3R3M · Answer

BitDefender Online Scanner

Scan report generated at: Tue, Dec 18, 2007 - 17:31:22

Scan path: A:\;C:\;D:\;E:\;
  
Statistics
 
Time
 01:20:11
 
Files
 272732
 
Folders
 5614
 
Boot Sectors
 3
 
Archives
 7603
 
Packed Files
 19862
 
Results
 
Identified Viruses 
 0
 
Infected Files 
 0
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 0

Engines Info
 
Virus Definitions
 882621
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 

  Scanned File
  Status
 
No virus found.

^^Marie^^ · Answer

Salut

arff

Je ne vois rien

Refais un log Hijackthis
stp

J3R3M · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:01, on 19/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT
trtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT	mlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\TEMP\KR53B7.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT
trtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT	mlisten.exe

J3R3M · Answer

UP

Lyonnais92 · Answer

Bonjour,

Tu peux essayer ça :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

recherche aussi si tu trouves :
BLING.EXE 
MSTLS.EXE 
 sur l'ordi.

Utilisateur anonyme · Answer

Bonjour à tous,

Après le SDfix :

> Désinstalle radio bar s'il est présent (dans panneau de config => ajout/suppression de progs.)

> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Si tu as besoin, fais un copier/coller de ce poste :
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image)
- Pour cela, avant la fenêtre avec le logo de Windows tu tapotes la touche F8.
- Une fenêtre va s’ouvrir, choisis <Mode sans échec> puis tape entrée.
- L'affichage est minimal.
(Si F8 ne marche pas utilise la touche F5). Dans le cas où le mode sans échec est inaccessible, fais les manipulations en mode normal.
Quite le mode sans échec qu'une fois toute la procedure terminée : si un programme à la fin de son installation te propose de redémarrer l'ordinateur, refuse.

> Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures". (afin de supprimer les temp du genre : C:\WINNT\TEMP\KR53B7.EXE )
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Ensuite, dans l'onglet "Erreurs" clique sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectue une sauvegarde du registre (comme proposé).
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

ps: Je sais pas ce que valent ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local

Piratage ou non ?....Si quelqu'un sait.....

En tout cas si tu as un réseau local, il serait judicieux de le débrancher jusqu'à ce que tous les PC soient sains.

A+
--

J3R3M · Answer

Merci a vous

Voila le log sdfix


SDFix: Version 1.119

Run by Administrateur on ven. 21/12/2007 at 14:51 

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINNT
No streams found. 

C:\WINNT\system32
No streams found. 

C:\WINNT\system32\svchost.exe
No streams found.
 
C:\WINNT\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 15:18:28
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Remaining Files:
---------------


Files with Hidden Attributes:

Wed  4 Feb 2004        43,008 A..H. --- "C:\Documents and Settings\p_meilleray\PRESSE - SALONS\~WRL0003.tmp"
Wed 11 Aug 2004        55,296 A..H. --- "C:\Documents and Settings\p_meilleray\contrat global\doc groupe\~WRL1681.tmp"
Wed 11 Aug 2004        53,248 A..H. --- "C:\Documents and Settings\p_meilleray\contrat global\doc groupe\~WRL2402.tmp"
Wed 11 Aug 2004        55,808 A..H. --- "C:\Documents and Settings\p_meilleray\contrat global\doc groupe\~WRL3281.tmp"
Mon  4 Sep 2000     1,178,624 A..H. --- "C:\Documents and Settings\p_meilleray\HOTELSRESTOS\hot rest 2001\~WRL3018.tmp"
Mon  4 Sep 2000       350,720 A..H. --- "C:\Documents and Settings\p_meilleray\HOTELSRESTOS\hot rest 2001\~WRL3028.tmp"
Wed 13 Sep 2006     2,348,544 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0021.tmp"
Mon  8 Aug 2005     1,960,960 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0034.tmp"
Thu 16 Aug 2007       864,256 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0047.tmp"
Thu 26 Aug 2004       557,056 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0064.tmp"
Tue  3 Oct 2006     1,141,248 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0120.tmp"
Wed 13 Sep 2006     5,084,672 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0131.tmp"
Fri 27 Aug 2004     2,352,128 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0178.tmp"
Thu 26 Aug 2004       563,712 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0189.tmp"
Thu 26 Aug 2004       992,768 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0243.tmp"
Tue  3 Oct 2006     2,220,032 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0245.tmp"
Thu 16 Aug 2007     1,617,920 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0278.tmp"
Mon  8 Aug 2005     2,424,320 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0312.tmp"
Tue 14 Aug 2007     4,993,024 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0321.tmp"
Wed 13 Sep 2006     2,916,864 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0333.tmp"
Wed 13 Sep 2006     4,002,816 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0334.tmp"
Thu 26 Aug 2004       997,888 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0373.tmp"
Tue  3 Oct 2006     3,295,744 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0436.tmp"
Thu 26 Aug 2004     1,431,552 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0458.tmp"
Fri 27 Aug 2004     2,805,760 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0499.tmp"
Thu 16 Aug 2007     2,377,216 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0528.tmp"
Mon  8 Aug 2005     2,887,680 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0624.tmp"
Tue  3 Oct 2006     1,095,168 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0654.tmp"
Wed 13 Sep 2006     3,483,648 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0677.tmp"
Thu 26 Aug 2004     1,872,896 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0712.tmp"
Wed 13 Sep 2006     4,556,800 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0733.tmp"
Tue  3 Oct 2006     2,152,960 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0794.tmp"
Fri 27 Aug 2004     3,275,264 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0842.tmp"
Thu 16 Aug 2007     3,131,904 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0844.tmp"
Thu 26 Aug 2004     1,881,600 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0845.tmp"
Thu 26 Aug 2004     1,014,784 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0903.tmp"
Wed 13 Sep 2006     4,003,328 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0907.tmp"
Thu  9 Feb 2006       217,088 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0921.tmp"
Mon  8 Aug 2005     3,341,312 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0956.tmp"
Tue  3 Oct 2006     3,226,624 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0994.tmp"
Thu 26 Aug 2004     2,342,912 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1009.tmp"
Wed 13 Sep 2006     4,036,608 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1048.tmp"
Thu 26 Aug 2004     2,349,056 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1134.tmp"
Thu 26 Aug 2004     1,459,712 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1137.tmp"
Wed 13 Sep 2006     5,107,200 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1170.tmp"
Thu 16 Aug 2007     3,900,928 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1180.tmp"
Fri 27 Aug 2004     3,722,240 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1225.tmp"
Thu 26 Aug 2004     2,797,568 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1333.tmp"
Mon  8 Aug 2005     3,816,960 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1335.tmp"
Thu 26 Aug 2004     1,919,488 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1383.tmp"
Wed 13 Sep 2006     4,557,824 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1407.tmp"
Thu 26 Aug 2004     2,802,176 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1459.tmp"
Wed 13 Sep 2006     4,598,272 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1462.tmp"
Thu 16 Aug 2007     4,644,352 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1579.tmp"
Wed 13 Sep 2006       644,608 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1629.tmp"
Fri 27 Aug 2004     4,179,968 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1651.tmp"
Thu 26 Aug 2004     2,393,600 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1688.tmp"
Thu 26 Aug 2004     3,261,440 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1693.tmp"
Mon  8 Aug 2005     4,276,736 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1730.tmp"
Wed 13 Sep 2006     1,205,248 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1817.tmp"
Thu 26 Aug 2004     3,267,072 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1822.tmp"
Wed 13 Sep 2006     5,152,256 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1912.tmp"
Wed 13 Sep 2006     5,108,224 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1954.tmp"
Thu 26 Aug 2004     2,861,056 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2004.tmp"
Thu 16 Aug 2007     5,393,408 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2008.tmp"
Fri 12 Aug 2005       191,488 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2011.tmp"
Thu 19 Oct 2006       979,456 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2013.tmp"
Wed 13 Sep 2006     1,761,280 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2040.tmp"
Thu 26 Aug 2004     3,707,392 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2072.tmp"
Mon  8 Aug 2005     4,748,288 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2148.tmp"
Thu 26 Aug 2004     3,719,680 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2197.tmp"
Wed 13 Sep 2006     2,315,776 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2305.tmp"
Thu 19 Oct 2006     2,935,296 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2325.tmp"
Thu 26 Aug 2004     3,331,072 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2360.tmp"
Wed 23 Jun 2004       626,176 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2396.tmp"
Thu 16 Aug 2007     6,137,344 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2458.tmp"
Thu 26 Aug 2004     4,165,632 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2490.tmp"
Tue  3 Oct 2006     1,071,616 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2594.tmp"
Wed 13 Sep 2006     2,874,368 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2614.tmp"
Thu 26 Aug 2004       987,648 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2627.tmp"
Thu 26 Aug 2004     4,172,288 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2634.tmp"
Wed 13 Sep 2006       192,000 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2656.tmp"
Tue  3 Oct 2006     1,092,096 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2663.tmp"
Wed 13 Sep 2006       648,704 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2665.tmp"
Wed 13 Sep 2006       648,704 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2671.tmp"
Tue  3 Oct 2006     2,113,536 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2719.tmp"
Thu 26 Aug 2004     3,791,872 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2758.tmp"
Tue  3 Oct 2006     2,148,352 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2781.tmp"
Thu 26 Aug 2004     1,417,728 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2842.tmp"
Wed 13 Sep 2006     1,216,000 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2856.tmp"
Tue  3 Oct 2006     1,141,248 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2882.tmp"
Tue  3 Oct 2006     3,181,568 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2907.tmp"
Thu 16 Aug 2007     6,889,984 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2946.tmp"
Wed 13 Sep 2006     1,216,000 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2968.tmp"
Tue  3 Oct 2006     3,221,504 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2988.tmp"
Tue  3 Oct 2006     2,216,960 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3026.tmp"
Wed  8 Aug 2007     2,199,552 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3069.tmp"
Wed 13 Sep 2006     1,769,472 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3087.tmp"
Thu 26 Aug 2004     4,259,328 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3188.tmp"
Tue  3 Oct 2006     3,290,112 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3229.tmp"
Wed 13 Sep 2006     1,769,472 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3292.tmp"
Thu 19 Oct 2006     1,939,968 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3309.tmp"
Fri 27 Aug 2004       567,296 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3321.tmp"
Wed  8 Aug 2007     4,429,312 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3358.tmp"
Wed 13 Sep 2006     2,330,112 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3364.tmp"
Wed 13 Sep 2006     3,972,608 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3383.tmp"
Wed 13 Sep 2006       654,848 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3402.tmp"
Thu 16 Aug 2007     7,641,088 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3481.tmp"
Thu 19 Oct 2006     2,934,784 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3492.tmp"
Fri 27 Aug 2004     1,003,520 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3505.tmp"
Wed 13 Sep 2006     1,224,704 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3601.tmp"
Wed 13 Sep 2006     2,330,112 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3660.tmp"
Mon  8 Aug 2005     1,025,024 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3661.tmp"
Wed 13 Sep 2006     2,889,728 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3680.tmp"
Fri 27 Aug 2004     1,440,768 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3708.tmp"
Wed 13 Sep 2006     4,532,224 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3793.tmp"
Wed  1 Sep 2004       333,312 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3814.tmp"
Wed 13 Sep 2006     1,785,344 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3843.tmp"
Fri 27 Aug 2004     1,886,208 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3962.tmp"
Thu 16 Aug 2007     8,401,408 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4047.tmp"
Wed 13 Sep 2006     3,451,904 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4051.tmp"
Tue 14 Aug 2007     2,231,808 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4052.tmp"
Wed 13 Sep 2006     2,890,240 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4070.tmp"
Tue 14 Aug 2007     2,263,040 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4093.tmp"
Tue 29 Aug 2000        21,504 A..H. --- "C:\Documents and Settings\p_meilleray\MEUBLES\MEUBLES 2001\~WRL0001.tmp"
Thu  3 May 2001        20,480 A..H. --- "C:\Documents and Settings\p_meilleray\MEUBLES\MEUBLES 2001\~WRL0002.tmp"
Fri 21 Feb 2003        38,400 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL0004.tmp"
Thu 27 Feb 2003        39,936 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL2158.tmp"
Thu 27 Feb 2003        39,424 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL2232.tmp"
Thu 27 Feb 2003        39,936 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL3040.tmp"
Thu 27 Feb 2003        39,424 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL3892.tmp"
Thu 27 Feb 2003        39,424 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL4045.tmp"
Wed 11 Aug 2004        55,296 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\contrat global\doc groupe\~WRL1681.tmp"
Wed 11 Aug 2004        53,248 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\contrat global\doc groupe\~WRL2402.tmp"
Wed 11 Aug 2004        55,808 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\contrat global\doc groupe\~WRL3281.tmp"
Mon  4 Sep 2000     1,178,624 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\HOTELSRESTOS\hot rest 2001\~WRL3018.tmp"
Mon  4 Sep 2000       350,720 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\HOTELSRESTOS\hot rest 2001\~WRL3028.tmp"
Wed  9 May 2001        34,304 A..H. --- "C:\Documents and Settings\p_meilleray\fete du lac\FDL 2001\gestion billeterie\~WRL0001.tmp"
Sun 30 Jul 2000        19,456 A..H. --- "C:\Documents and Settings\p_meilleray\fete du lac\fdl2000\facture\~WRL0432.tmp"
Sat 26 Jul 2003        19,968 A..H. --- "C:\Documents and Settings\p_meilleray\fete du lac\Fdl2004\autocaristes et groupes\~WRL0001.tmp"
Wed 17 Dec 2003        19,456 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\doc courrier\doc 2004\~WRL0933.tmp"
Wed  9 May 2001        34,304 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\fete du lac\FDL 2001\gestion billeterie\~WRL0001.tmp"
Sun 30 Jul 2000        19,456 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\fete du lac\fdl2000\facture\~WRL0432.tmp"
Sat 26 Jul 2003        19,968 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\fete du lac\Fdl2004\autocaristes et groupes\~WRL0001.tmp"
Tue 18 Nov 2003     1,091,584 ...H. --- "C:\Documents and Settings\w_internet\Application Data\Microsoft\Word\~WRL0026.tmp"
Tue 18 Nov 2003       719,872 ...H. --- "C:\Documents and Settings\w_internet\Application Data\Microsoft\Word\~WRL1277.tmp"
Tue 18 Nov 2003       227,328 ...H. --- "C:\Documents and Settings\w_internet\Application Data\Microsoft\Word\~WRL3154.tmp"
Thu  9 Aug 2007        58,880 ...H. --- "C:\Documents and Settings\p_meilleray\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL2098.tmp"
Thu  9 Aug 2007        34,304 ...H. --- "C:\Documents and Settings\p_meilleray\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL2705.tmp"
Thu  9 Aug 2007        33,792 ...H. --- "C:\Documents and Settings\p_meilleray\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL3770.tmp"
Sat 26 Jul 2003        19,968 A..H. --- "C:\Documents and Settings\p_meilleray\fete du lac\FDL2003\autocaristes et groupes\autocaristes et groupes\~WRL0001.tmp"
Thu  9 Aug 2007        58,880 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL2098.tmp"
Thu  9 Aug 2007        34,304 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL2705.tmp"
Thu  9 Aug 2007        33,792 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL3770.tmp"
Sat 26 Jul 2003        19,968 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\fete du lac\FDL2003\autocaristes et groupes\autocaristes et groupes\~WRL0001.tmp"

Finished! 

le premier hijack suite au post de lyonnais

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:03, on 21/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT
trtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT	mlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\TEMP\AO3F1A.EXE
C:\WINNT\System32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT
trtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT	mlisten.exe

J3R3M · Answer

Merci a vous

Voila le log sdfix


SDFix: Version 1.119

Run by Administrateur on ven. 21/12/2007 at 14:51 

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINNT
No streams found. 

C:\WINNT\system32
No streams found. 

C:\WINNT\system32\svchost.exe
No streams found.
 
C:\WINNT\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 15:18:28
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Remaining Files:
---------------


Files with Hidden Attributes:

Wed  4 Feb 2004        43,008 A..H. --- "C:\Documents and Settings\p_meilleray\PRESSE - SALONS\~WRL0003.tmp"
Wed 11 Aug 2004        55,296 A..H. --- "C:\Documents and Settings\p_meilleray\contrat global\doc groupe\~WRL1681.tmp"
Wed 11 Aug 2004        53,248 A..H. --- "C:\Documents and Settings\p_meilleray\contrat global\doc groupe\~WRL2402.tmp"
Wed 11 Aug 2004        55,808 A..H. --- "C:\Documents and Settings\p_meilleray\contrat global\doc groupe\~WRL3281.tmp"
Mon  4 Sep 2000     1,178,624 A..H. --- "C:\Documents and Settings\p_meilleray\HOTELSRESTOS\hot rest 2001\~WRL3018.tmp"
Mon  4 Sep 2000       350,720 A..H. --- "C:\Documents and Settings\p_meilleray\HOTELSRESTOS\hot rest 2001\~WRL3028.tmp"
Wed 13 Sep 2006     2,348,544 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0021.tmp"
Mon  8 Aug 2005     1,960,960 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0034.tmp"
Thu 16 Aug 2007       864,256 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0047.tmp"
Thu 26 Aug 2004       557,056 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0064.tmp"
Tue  3 Oct 2006     1,141,248 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0120.tmp"
Wed 13 Sep 2006     5,084,672 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0131.tmp"
Fri 27 Aug 2004     2,352,128 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0178.tmp"
Thu 26 Aug 2004       563,712 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0189.tmp"
Thu 26 Aug 2004       992,768 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0243.tmp"
Tue  3 Oct 2006     2,220,032 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0245.tmp"
Thu 16 Aug 2007     1,617,920 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0278.tmp"
Mon  8 Aug 2005     2,424,320 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0312.tmp"
Tue 14 Aug 2007     4,993,024 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0321.tmp"
Wed 13 Sep 2006     2,916,864 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0333.tmp"
Wed 13 Sep 2006     4,002,816 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0334.tmp"
Thu 26 Aug 2004       997,888 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0373.tmp"
Tue  3 Oct 2006     3,295,744 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0436.tmp"
Thu 26 Aug 2004     1,431,552 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0458.tmp"
Fri 27 Aug 2004     2,805,760 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0499.tmp"
Thu 16 Aug 2007     2,377,216 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0528.tmp"
Mon  8 Aug 2005     2,887,680 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0624.tmp"
Tue  3 Oct 2006     1,095,168 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0654.tmp"
Wed 13 Sep 2006     3,483,648 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0677.tmp"
Thu 26 Aug 2004     1,872,896 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0712.tmp"
Wed 13 Sep 2006     4,556,800 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0733.tmp"
Tue  3 Oct 2006     2,152,960 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0794.tmp"
Fri 27 Aug 2004     3,275,264 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0842.tmp"
Thu 16 Aug 2007     3,131,904 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0844.tmp"
Thu 26 Aug 2004     1,881,600 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0845.tmp"
Thu 26 Aug 2004     1,014,784 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0903.tmp"
Wed 13 Sep 2006     4,003,328 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0907.tmp"
Thu  9 Feb 2006       217,088 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0921.tmp"
Mon  8 Aug 2005     3,341,312 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0956.tmp"
Tue  3 Oct 2006     3,226,624 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD0994.tmp"
Thu 26 Aug 2004     2,342,912 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1009.tmp"
Wed 13 Sep 2006     4,036,608 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1048.tmp"
Thu 26 Aug 2004     2,349,056 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1134.tmp"
Thu 26 Aug 2004     1,459,712 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1137.tmp"
Wed 13 Sep 2006     5,107,200 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1170.tmp"
Thu 16 Aug 2007     3,900,928 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1180.tmp"
Fri 27 Aug 2004     3,722,240 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1225.tmp"
Thu 26 Aug 2004     2,797,568 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1333.tmp"
Mon  8 Aug 2005     3,816,960 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1335.tmp"
Thu 26 Aug 2004     1,919,488 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1383.tmp"
Wed 13 Sep 2006     4,557,824 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1407.tmp"
Thu 26 Aug 2004     2,802,176 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1459.tmp"
Wed 13 Sep 2006     4,598,272 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1462.tmp"
Thu 16 Aug 2007     4,644,352 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1579.tmp"
Wed 13 Sep 2006       644,608 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1629.tmp"
Fri 27 Aug 2004     4,179,968 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1651.tmp"
Thu 26 Aug 2004     2,393,600 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1688.tmp"
Thu 26 Aug 2004     3,261,440 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1693.tmp"
Mon  8 Aug 2005     4,276,736 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1730.tmp"
Wed 13 Sep 2006     1,205,248 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1817.tmp"
Thu 26 Aug 2004     3,267,072 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1822.tmp"
Wed 13 Sep 2006     5,152,256 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1912.tmp"
Wed 13 Sep 2006     5,108,224 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD1954.tmp"
Thu 26 Aug 2004     2,861,056 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2004.tmp"
Thu 16 Aug 2007     5,393,408 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2008.tmp"
Fri 12 Aug 2005       191,488 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2011.tmp"
Thu 19 Oct 2006       979,456 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2013.tmp"
Wed 13 Sep 2006     1,761,280 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2040.tmp"
Thu 26 Aug 2004     3,707,392 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2072.tmp"
Mon  8 Aug 2005     4,748,288 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2148.tmp"
Thu 26 Aug 2004     3,719,680 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2197.tmp"
Wed 13 Sep 2006     2,315,776 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2305.tmp"
Thu 19 Oct 2006     2,935,296 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2325.tmp"
Thu 26 Aug 2004     3,331,072 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2360.tmp"
Wed 23 Jun 2004       626,176 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2396.tmp"
Thu 16 Aug 2007     6,137,344 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2458.tmp"
Thu 26 Aug 2004     4,165,632 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2490.tmp"
Tue  3 Oct 2006     1,071,616 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2594.tmp"
Wed 13 Sep 2006     2,874,368 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2614.tmp"
Thu 26 Aug 2004       987,648 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2627.tmp"
Thu 26 Aug 2004     4,172,288 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2634.tmp"
Wed 13 Sep 2006       192,000 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2656.tmp"
Tue  3 Oct 2006     1,092,096 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2663.tmp"
Wed 13 Sep 2006       648,704 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2665.tmp"
Wed 13 Sep 2006       648,704 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2671.tmp"
Tue  3 Oct 2006     2,113,536 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2719.tmp"
Thu 26 Aug 2004     3,791,872 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2758.tmp"
Tue  3 Oct 2006     2,148,352 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2781.tmp"
Thu 26 Aug 2004     1,417,728 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2842.tmp"
Wed 13 Sep 2006     1,216,000 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2856.tmp"
Tue  3 Oct 2006     1,141,248 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2882.tmp"
Tue  3 Oct 2006     3,181,568 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2907.tmp"
Thu 16 Aug 2007     6,889,984 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2946.tmp"
Wed 13 Sep 2006     1,216,000 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2968.tmp"
Tue  3 Oct 2006     3,221,504 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD2988.tmp"
Tue  3 Oct 2006     2,216,960 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3026.tmp"
Wed  8 Aug 2007     2,199,552 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3069.tmp"
Wed 13 Sep 2006     1,769,472 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3087.tmp"
Thu 26 Aug 2004     4,259,328 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3188.tmp"
Tue  3 Oct 2006     3,290,112 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3229.tmp"
Wed 13 Sep 2006     1,769,472 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3292.tmp"
Thu 19 Oct 2006     1,939,968 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3309.tmp"
Fri 27 Aug 2004       567,296 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3321.tmp"
Wed  8 Aug 2007     4,429,312 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3358.tmp"
Wed 13 Sep 2006     2,330,112 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3364.tmp"
Wed 13 Sep 2006     3,972,608 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3383.tmp"
Wed 13 Sep 2006       654,848 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3402.tmp"
Thu 16 Aug 2007     7,641,088 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3481.tmp"
Thu 19 Oct 2006     2,934,784 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3492.tmp"
Fri 27 Aug 2004     1,003,520 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3505.tmp"
Wed 13 Sep 2006     1,224,704 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3601.tmp"
Wed 13 Sep 2006     2,330,112 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3660.tmp"
Mon  8 Aug 2005     1,025,024 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3661.tmp"
Wed 13 Sep 2006     2,889,728 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3680.tmp"
Fri 27 Aug 2004     1,440,768 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3708.tmp"
Wed 13 Sep 2006     4,532,224 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3793.tmp"
Wed  1 Sep 2004       333,312 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3814.tmp"
Wed 13 Sep 2006     1,785,344 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3843.tmp"
Fri 27 Aug 2004     1,886,208 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD3962.tmp"
Thu 16 Aug 2007     8,401,408 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4047.tmp"
Wed 13 Sep 2006     3,451,904 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4051.tmp"
Tue 14 Aug 2007     2,231,808 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4052.tmp"
Wed 13 Sep 2006     2,890,240 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4070.tmp"
Tue 14 Aug 2007     2,263,040 A..H. --- "C:\Documents and Settings\p_meilleray\Local Settings\Temp\~WRD4093.tmp"
Tue 29 Aug 2000        21,504 A..H. --- "C:\Documents and Settings\p_meilleray\MEUBLES\MEUBLES 2001\~WRL0001.tmp"
Thu  3 May 2001        20,480 A..H. --- "C:\Documents and Settings\p_meilleray\MEUBLES\MEUBLES 2001\~WRL0002.tmp"
Fri 21 Feb 2003        38,400 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL0004.tmp"
Thu 27 Feb 2003        39,936 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL2158.tmp"
Thu 27 Feb 2003        39,424 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL2232.tmp"
Thu 27 Feb 2003        39,936 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL3040.tmp"
Thu 27 Feb 2003        39,424 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL3892.tmp"
Thu 27 Feb 2003        39,424 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\DOC PRO\~WRL4045.tmp"
Wed 11 Aug 2004        55,296 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\contrat global\doc groupe\~WRL1681.tmp"
Wed 11 Aug 2004        53,248 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\contrat global\doc groupe\~WRL2402.tmp"
Wed 11 Aug 2004        55,808 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\contrat global\doc groupe\~WRL3281.tmp"
Mon  4 Sep 2000     1,178,624 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\HOTELSRESTOS\hot rest 2001\~WRL3018.tmp"
Mon  4 Sep 2000       350,720 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\HOTELSRESTOS\hot rest 2001\~WRL3028.tmp"
Wed  9 May 2001        34,304 A..H. --- "C:\Documents and Settings\p_meilleray\fete du lac\FDL 2001\gestion billeterie\~WRL0001.tmp"
Sun 30 Jul 2000        19,456 A..H. --- "C:\Documents and Settings\p_meilleray\fete du lac\fdl2000\facture\~WRL0432.tmp"
Sat 26 Jul 2003        19,968 A..H. --- "C:\Documents and Settings\p_meilleray\fete du lac\Fdl2004\autocaristes et groupes\~WRL0001.tmp"
Wed 17 Dec 2003        19,456 A..H. --- "C:\Documents and Settings\p_meilleray\Pr‚pa Brochures\doc courrier\doc 2004\~WRL0933.tmp"
Wed  9 May 2001        34,304 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\fete du lac\FDL 2001\gestion billeterie\~WRL0001.tmp"
Sun 30 Jul 2000        19,456 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\fete du lac\fdl2000\facture\~WRL0432.tmp"
Sat 26 Jul 2003        19,968 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\fete du lac\Fdl2004\autocaristes et groupes\~WRL0001.tmp"
Tue 18 Nov 2003     1,091,584 ...H. --- "C:\Documents and Settings\w_internet\Application Data\Microsoft\Word\~WRL0026.tmp"
Tue 18 Nov 2003       719,872 ...H. --- "C:\Documents and Settings\w_internet\Application Data\Microsoft\Word\~WRL1277.tmp"
Tue 18 Nov 2003       227,328 ...H. --- "C:\Documents and Settings\w_internet\Application Data\Microsoft\Word\~WRL3154.tmp"
Thu  9 Aug 2007        58,880 ...H. --- "C:\Documents and Settings\p_meilleray\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL2098.tmp"
Thu  9 Aug 2007        34,304 ...H. --- "C:\Documents and Settings\p_meilleray\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL2705.tmp"
Thu  9 Aug 2007        33,792 ...H. --- "C:\Documents and Settings\p_meilleray\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL3770.tmp"
Sat 26 Jul 2003        19,968 A..H. --- "C:\Documents and Settings\p_meilleray\fete du lac\FDL2003\autocaristes et groupes\autocaristes et groupes\~WRL0001.tmp"
Thu  9 Aug 2007        58,880 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL2098.tmp"
Thu  9 Aug 2007        34,304 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL2705.tmp"
Thu  9 Aug 2007        33,792 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\DOC HEBERGEMENTS LAC\HOTELS RESTOS\HOTELRESTO 2007estaus2007\~WRL3770.tmp"
Sat 26 Jul 2003        19,968 A..H. --- "C:\Documents and Settings\p_meilleray.OTAGGLO\fete du lac\FDL2003\autocaristes et groupes\autocaristes et groupes\~WRL0001.tmp"

Finished! 

le premier hijack suite au post de lyonnais

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:03, on 21/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT
trtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT	mlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\TEMP\AO3F1A.EXE
C:\WINNT\System32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT
trtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT	mlisten.exe

Lyonnais92 · Answer

Re,

as tu cherché 

BLING.EXE  et MSTLS.EXE  ?

Fais ceci :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINNT\TEMP\AO3F1A.EXE
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

J3R3M · Answer

jai recherché tes fichiers mais je ne les ai pas trouvé

rapport virustotal

Fichier AO3F1A.EXE reçu le 2007.12.21 16:15:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 1/32 (3.13%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.12.22.10 2007.12.21 - 
AntiVir 7.6.0.46 2007.12.21 - 
Authentium 4.93.8 2007.12.21 - 
Avast 4.7.1098.0 2007.12.20 - 
AVG 7.5.0.503 2007.12.21 - 
BitDefender 7.2 2007.12.21 - 
CAT-QuickHeal 9.00 2007.12.20 - 
ClamAV 0.91.2 2007.12.21 - 
DrWeb 4.44.0.09170 2007.12.21 - 
eSafe 7.0.15.0 2007.12.20 - 
eTrust-Vet 31.3.5393 2007.12.21 - 
Ewido 4.0 2007.12.21 - 
FileAdvisor 1 2007.12.21 - 
Fortinet 3.14.0.0 2007.12.21 - 
F-Prot 4.4.2.54 2007.12.20 - 
F-Secure 6.70.13030.0 2007.12.21 - 
Ikarus T3.1.1.15 2007.12.21 - 
Kaspersky 7.0.0.125 2007.12.21 - 
McAfee 5190 2007.12.20 - 
Microsoft 1.3109 2007.12.21 - 
NOD32v2 2740 2007.12.21 - 
Norman 5.80.02 2007.12.21 - 
Panda 9.0.0.4 2007.12.21 - 
Prevx1 V2 2007.12.21 Generic.Malware 
Rising 20.23.42.00 2007.12.21 - 
Sophos 4.24.0 2007.12.21 - 
Sunbelt 2.2.907.0 2007.12.21 - 
Symantec 10 2007.12.21 - 
TheHacker 6.2.9.166 2007.12.20 - 
VBA32 3.12.2.5 2007.12.20 - 
VirusBuster 4.3.26:9 2007.12.20 - 
Webwasher-Gateway 6.6.2 2007.12.21 - 
Information additionnelle 
File size: 172099 bytes 
MD5: 90975bb3460970efbacfecfcff833917 
SHA1: 0a05f587ffff72fe43740a51371f2108a0afa80e 
PEiD: Armadillo v1.71 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1B98963A43728564A05A02C7C508CF0005CE12E9

Utilisateur anonyme · Answer

Re,

Par curiosité, peux-tu faire aussi un scanne https://www.virustotal.com/gui/ de ce fichier (s'il existe encore) :

C:\WINNT\System32\msdxm.ocx 

et poster un rapport stp ?

A+

Lyonnais92 · Answer

Re,

reéxecutes Ccleaner nettoyage des fichiers, vérifie que tu ne trouves plus  C:\WINNT\TEMP\AO3F1A.EXE 

redémarre l'ordi, reposte un nouveau rapport Hijackthis.--

@+
N'acceptez jamais une désinfection par mp.

J3R3M · Answer

Fichier msdxm.ocx reçu le 2007.12.21 16:37:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.12.22.10 2007.12.21 - 
AntiVir 7.6.0.46 2007.12.21 - 
Authentium 4.93.8 2007.12.21 - 
Avast 4.7.1098.0 2007.12.20 - 
AVG 7.5.0.503 2007.12.21 - 
BitDefender 7.2 2007.12.21 - 
CAT-QuickHeal 9.00 2007.12.21 - 
ClamAV 0.91.2 2007.12.21 - 
DrWeb 4.44.0.09170 2007.12.21 - 
eSafe 7.0.15.0 2007.12.20 - 
eTrust-Vet 31.3.5393 2007.12.21 - 
Ewido 4.0 2007.12.21 - 
FileAdvisor 1 2007.12.21 - 
Fortinet 3.14.0.0 2007.12.21 - 
F-Prot 4.4.2.54 2007.12.20 - 
F-Secure 6.70.13030.0 2007.12.21 - 
Ikarus T3.1.1.15 2007.12.21 - 
Kaspersky 7.0.0.125 2007.12.21 - 
McAfee 5190 2007.12.20 - 
Microsoft 1.3109 2007.12.21 - 
NOD32v2 2740 2007.12.21 - 
Norman 5.80.02 2007.12.21 - 
Panda 9.0.0.4 2007.12.21 - 
Prevx1 V2 2007.12.21 - 
Rising 20.23.42.00 2007.12.21 - 
Sophos 4.24.0 2007.12.21 - 
Sunbelt 2.2.907.0 2007.12.21 - 
Symantec 10 2007.12.21 - 
TheHacker 6.2.9.166 2007.12.20 - 
VBA32 3.12.2.5 2007.12.20 - 
VirusBuster 4.3.26:9 2007.12.20 - 
Webwasher-Gateway 6.6.2 2007.12.21 - 
Information additionnelle 
File size: 848144 bytes 
MD5: 47694da49f06d332f587d6432bf271c8 
SHA1: b3ff091ac67873c1859ec6f1bd96671ad767c176 
PEiD: -

J3R3M · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:53, on 21/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT
trtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT	mlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\WINNT\TEMP\XA21A7.EXE
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HijackThis.exe
C:\OfficeScan NT\TSC.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT
trtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT	mlisten.exe

Utilisateur anonyme · Answer

Re,
Apparemment :
http://www.sophos.fr/security/analyses/w32tilebotik.html
donc :
> Télécharge Escan Antivirus Toolkit, pour l'installation en cas de problème.

> Utilisation de EScan Antivirus Toolkit :
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

- Étape 1:
> Voici comment mettre l'escan à jour :
- Double-clique le fichier mwav.exe qui se trouve sur le Bureau,
Dézippe les fichiers dans le nouveau dossier (escan) situé à la racine du lecteur C:\ (C:\escan).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
- Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier escan.
Ensuite, double-clique sur le fichier kavupd.exe. 
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
- Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"
Tape sur une touche pour continuer.
> Ne lance pas le scan tout de suite !

- Étape 2:
> Démarre en mode Sans Échec, 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau l'affichage est minimal
(Si F8 ne marche pas utilise la touche F5).

>voici comment utiliser le programme eScan Antivirus Toolkit:
- Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\escam
- Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
- Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous,
- Coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. 
- Assure toi que All local drives soit activé.
- Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
- Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). 
Lorsque terminé, tu verras Scan Completed.
Ne pas quitter tout de suite !

> Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte,
Sauvegarde le sur le bureau.
EScan génère également un rapport complet dans le dossier C:\escam (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

> Ferme le programme.

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

> Toujours en mode sans échec, fais un ou deux AVG 

> Relance ton PC, fais un Ccleaner et poste un HiJack stp.


A+

J3R3M · Answer

je ferais sa mercredi car c'est un ordi pro et la suis en weekend de noel

passez de bonnes fetes tout le monde et merci

Virus recalcitrant C:\\WINNT\system32\i

42 réponses

Discussions similaires