Machine inféctée par spyware wovjnelqn.exe Résolu

Question

Bonjour,
Au secours !!!
Hier, j'ai voulu installer deux logiciels : Webmediaplayer (qui permet de regarder des chaines du mond entier sur le PC) et Super, un logiciel de convertion vidéo qui je crois contenait le spyware qui est maintenant sur mon pc. 
Ma machine est donc infectée et Kaspersky antivirus 6 ne peut rien faire. 
Voilà mon problème !!
Merci de m'aider à le réparer si possible sans réinstaller totalement mon ordinateur.
Il semblerait que ce soit en partie ce fichier éxécutable : wovjnelqn.exe qui contient le spyware, il est par contre impossible de le supprimer.

Utilisateur anonyme · Answer

saliut

telecharge spyware terminator mes le a jour puis fait un scan
pareille pour kaspersky
puis telecharge hijackthis fait un scan et colle moi le log ici

a+

Kokliko · Answer

Bonjour,

Je pense que tu avais pris la précaution de passer ces deux fichiers à l'anti-virus avant de les installer.
Donc installe un anti-spyware tel que AD-AWARE si tu ne l'as pas encore et fait le nettoyage avec.
Sinon tu peux toujours essayer Ccleaner pour faire le ménage il n'est pas mal.

A+

Paco · Answer

Merci de me répondre aussi rapidement, 
Je scan en ce moment ma machine avec Ad aware mis à jour de suite, je la scan ensuite avec kaspersky (seulement la partition de mon disque dur où il y a le SE) et je la scan dans la foulée avec spyware terminator.
Puis en suite je vous affiche un rapport hijackthis ici, 
A tou de suite

Utilisateur anonyme · Answer

ok

Paco · Answer

Je poste un rapport de hijackthis après,
je finie d'abord les scan avec adaware, kaspersky et reminator spyware,
A tout de suite

Utilisateur anonyme · Answer

ok

Paco · Answer

Les analyses sont affreusement longues, reste celle de hijackthis et je poste le log !

Utilisateur anonyme · Answer

c'est normale qu'elle soit long poste moi le log hijackthis

Paco · Answer

Voilà, à toi d'analyser maintenant, (merci encore)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:45, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\propriétaire\local settings\application data\wovjnelqn.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\PROGRA~1\SPYWAR~1\STServer.Exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [wovjnelqn] c:\documents and settings\propriétaire\local settings\application data\wovjnelqn.exe wovjnelqn
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [wovjnelqn] c:\documents and settings\propriétaire\local settings\application data\wovjnelqn.exe wovjnelqn (User '?')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elturcostararea.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Utilisateur anonyme · Answer

d'apres le rapport tu a 4 virus 

coche les ligne 

C:\documents and settings\propriétaire\local settings\application data\wovjnelqn.exe

O4 - HKCU\..\Run: [wovjnelqn] c:\documents and settings\propriétaire\local settings\application data\wovjnelqn.exe wovjnelqn

O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [wovjnelqn] c:\documents and settings\propriétaire\local settings\application data\wovjnelqn.exe wovjnelqn (User '?')

O8 - Extra context menu item: &Search - ?p=ZNfox000

et clic sur fixchecked

Lyonnais92 · Answer

Bonjour,

ton infection est dûe à webmediaplayer  qui n'est pas Web Media Player).

Tu es sur de tenir à la crawler toolbar ?

Fixer les lignes par Hihackthis ne va pas suffire (il y a un rootkit qui protège le malware).

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Paco · Answer

Jessyf, 
je n'arrive à trouver ds hijackthis la ligne suivante : 
C:\documents and settings\propriétaire\local settings\application data\wovjnelqn.exe
en attendant je fais ce qu'indique Lyonnais92 que je remercie aussi d'ailleurs.
On continue...

Utilisateur anonyme · Answer

ok

Paco · Answer

Search Navipromo version 3.3.8 commencé le 29/12/2007 à 13:39:34,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" * 

Fichiers trouvés :

wovjnelqn.exe trouvé ! 
wovjnelqn.dat trouvé ! 
wovjnelqn_navps.dat trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" : 

wovjnelqn.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/12/2007 à 13:51:31,00 ***

Lyonnais92 · Answer

Re,

la suite :

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le nouveau rapport avec un rapport Hijackthis.

Paco · Answer

Comme convenu le nouveau rapport : 

Clean Navipromo version 3.3.8 commencé le 29/12/2007 à 

14:06:37,85

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la 

recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch 

***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and 

Settings\Propriétaire\local settings\application data" * 

wovjnelqn.exe trouvé !
Copie wovjnelqn.exe réalisée avec succès !
wovjnelqn.exe supprimé !

wovjnelqn.dat trouvé !
Copie wovjnelqn.dat réalisée avec succès !
wovjnelqn.dat supprimé !

wovjnelqn_navps.dat trouvé !
Copie wovjnelqn_navps.dat réalisée avec succès !
wovjnelqn_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 

***


*** Suppression dossiers dans "C:\Documents and 

Settings\Propriétaire\application data" *** 


*** Suppression dossiers dans 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé ! 

   

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and 

Settings\Propri‚taire\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant 

Access :

2)Recherche, création sauvegardes et suppression Heuristique 

:


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Propriétaire\local 

settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 29/12/2007 à 14:09:55,42 ***

Paco · Answer

Ah pardon c pas le bon rapport une seconde ...

Paco · Answer

Le nouveau rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:22, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Uninstall_CToolbar] "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CUninst.exe" "/remove"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elturcostararea.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

[gras] 	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Uninstall_CToolbar
 	O8 - Extra context menu item: &Search - ?p=ZNfox000
[/gras]

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Ouvre l'explorateur windows et cherche 

C:\PROGRAM FILES\Crawler

Suprime le dossier.

Supprime aussi :
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CUninst.exe

Fais ce que t'as demandé jessyf au post 1 et fais un scan complet de ton poste de travail avec kaspersky.

Encore des soucis (en particulier dans les 2 rapports de scan) ?

Paco · Answer

Si j'ai bien compris : 
Maintenant que j'ai supprimé les 2 fichiers, 
je scan ma machine avec Kaspersky & spyware terminator.
je t'envoie ensuite un log hijackthis
C'est ça ?

Paco · Answer

Ca n'en finit plus d'analyser, dès que c fini et que je reviens, je vous envoie le log de hijackthis.
Merci et à toute à l'heure...

Lyonnais92 · Answer

Re,

oui, ça peut être long.

c'est bien ce que je veux.

@+

Paco · Answer

Voilà c enfin fini, 
ci-dessous le nouveau et tout dernier log de hijackthis (lol)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:40, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elturcostararea.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Lyonnais92 · Answer

Re,

j'aimerai bien aussi avoir les rapports de Kaspersky et Spyware terminator.

Paco · Answer

ok je te les envoie

Paco · Answer

Je dois refaire les scans car je n'ai pas sauvegardé les logs des 2 logiciels, dès que c prête je les envoie, 
Merci encore de ta patience...

Paco · Answer

Mon rapport spyware terminator ci-dessous, je t'envoie celui de kaspersky dès qu'il est pret...
Merci
Logfile of Spyware Terminator v2.0.1.224 (db:1.0.064.827)
Scan Time: 29/12/2007 19:42:42  length: 374 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 30726 (Critical:0)
Filter: No System items, No Safe items

Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
Profiler.exe [Saitek] : C:\Program Files\Saitek\Software\Profiler.exe
SaiMfd.exe [Saitek] : C:\Program Files\Saitek\Software\SaiMfd.exe
avp.exe [Kaspersky Lab] : C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
ObjectDock.exe [Stardock] : C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
GoogleToolbarNotifier.exe [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
avp.exe [Kaspersky Lab] : C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = 
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = 

BHO
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
02 - BHO:  - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - File not found
02 - BHO:  - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - File not found
02 - BHO:  - {e2e2dd38-d088-4134-82b7-f2ba38496583} - File not found

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ObjectDock :  [Stardock] : C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg :  [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Neuf Media Center :  [Neuf] : C:\Program Files\NEUF\MEDIA CENTER\MEDIACENTER.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Profiler :  [Saitek] : C:\Program Files\Saitek\Software\Profiler.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SaiMfd :  [Saitek] : C:\Program Files\Saitek\Software\SaiMfd.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, nForce Tray Options :  [NVIDIA Corporation] : C:\WINDOWS\system32\SSTRAY.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVP :  [Kaspersky Lab] : C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HPDJ Taskbar Utility :  [HP] : C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

Shell Extensions
 - {42071714-76d4-11d1-8b24-00a0c9068ff3} - File not found
 - {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
 - {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
Barre des tâches et menu Démarrer - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
 - {32683183-48a0-441b-a342-7c2a440a9478} - File not found
Comptes d'utilisateurs - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} -  [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayerpshell.dll
CMenuExtender - {ABC70703-32AF-11d4-90C4-D483A70F4825} -  [Revenger inc.] : C:\Program Files\WinOSX\Propriétaire\iColorFolder\CMExt.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} -  : C:\Program Files\WinRARarext.dll
 - {32020A01-506E-484D-A2A8-BE3CF17601C3} - File not found
Statistiques d'Anti-Virus Internet - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} -  [Kaspersky Lab] : C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
 - {e57ce731-33e8-4c51-8354-bb4de9d215d1} - File not found
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} -  [Apple Inc.] : C:\Program Files\iTunes\iTunesMiniPlayer.dll

Services
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [Kaspersky Lab] : C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
23 - [SlySoft, Inc.] : C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
23 - [Elaborate Bytes AG] : C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
23 - [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
23 - [Kaspersky Lab] : C:\WINDOWS\system32\drivers\kl1.sys
23 - [Kaspersky Lab] : C:\WINDOWS\system32\DRIVERS\KLIF.SYS
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\drivers
vax.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\NVENET.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\drivers
vapu.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
23 - [Saitek] : C:\WINDOWS\system32\DRIVERS\SaiMini.sys
23 - [Saitek] : C:\WINDOWS\system32\drivers\SaiNtBus.sys
23 - [Silicon Image, Inc.] : C:\WINDOWS\system32\DRIVERS\SI3112r.sys
23 - [Silicon Image, Inc.] : C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName :  [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon, DLLName :  [Kaspersky Lab] : C:\WINDOWS\system32\klogon.dll

Advanced Files Report
%SYSDIR%\Ati2evxx.dll [ATI Technologies Inc.] [ATI External Event Utility for NT, W2K and W9X] MD5=4AAFD1EC6EAEFAA8C97041901572C578 SIZE=47616
%SYSDIR%\klogon.dll [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=2FB94AB158EB54A2212C8087B7E72340 SIZE=200768
%SYSDIR%\Ati2evxx.exe [ATI Technologies Inc.] [ATI External Event Utility for WindowsNT and Windows9X] MD5=38BBF02E43DC3212B2A75F335AA61810 SIZE=389120
%SYSDIR%\Ati2edxx.dll [ATI Technologies, Inc.] [ATI External Device Utility] MD5=B2503FE7F8319016BBD15CB17EA4BD01 SIZE=40960
%PROGRAMFILES%\Kaspersky Anti-Virus 6.0\scrchpg.dll [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=632A777961E99CB61B28599555A2F7A7 SIZE=147520
%PROGRAMFILES%\WinOSX\Propriétaire\ObjectDock\DockShellHook.dll [] MD5=C5DC3F8370BEE06A678318BA67646318 SIZE=45056
%PROGRAMFILES%\WinRARarext.dll [] MD5=CE1FF0C418276F34728CC0CA525FD959 SIZE=125440
%PROGRAMFILES%\Kaspersky Anti-Virus 6.0\ShellEx.dll [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=0904502F01D0D2A42082F0F35B18071C SIZE=34368
%PROGRAMFILES%\Kaspersky Anti-Virus 6.0\klscav.dll [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=D7E7992479709FF02A33669E5DACF878 SIZE=27200
%PROGRAMFILES%\Kaspersky Anti-Virus 6.0\prremote.dll [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=20BE3997FE3F091A3B0D634FB9D62259 SIZE=90176
%PROGRAMFILES%\Kaspersky Anti-Virus 6.0\prloader.dll [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=22217717571205531E517B62A54FD861 SIZE=278592
%PROGRAMFILES%\Kaspersky Anti-Virus 6.0\prkernel.ppl [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=42D38DEEEE2FB58EC9D80AFEA7A67C75 SIZE=147520
%PROGRAMFILES%\kaspersky anti-virus 6.0\params.ppl [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=2A748567D9362E4C3DEF2EA51BDF0CF8 SIZE=393280
%PROGRAMFILES%\kaspersky anti-virus 6.0\pxstub.ppl [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=B87CC8ABA14FAC776E2A0970D68F08A6 SIZE=22592
%PROGRAMFILES%\kaspersky anti-virus 6.0	empfile.ppl [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=1D7C681CED14810EB50ADBD6E162C475 SIZE=9792
%SYSDIR%\hpzsnt07.dll [HP] [HP DeskJet] MD5=FB44C8568224451A43B745C39C182406 SIZE=184386
%SYSDIR%	pfmon.dll [] MD5=6EE153BD806FF0AB30A5AA3E77DF37B1 SIZE=9216
%PROGRAMFILES%\Saitek\Software\SAIVSR.dll [Saitek] [Configuration Software] MD5=1F5A9B94451B0A9115156DE33EC5D0D4 SIZE=143360
%SYSDIR%\SAICFG.dll [] [SaiCfg Dynamic Link Library] MD5=8FC3E61FB17735E2D0F170010D91AD9F SIZE=147456
%PROGRAMFILES%\Saitek\Software\SAILNK.dll [] [Configuration Software] MD5=7D23B283E8922929E0E4319D48C8F4DB SIZE=81920
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdsxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=C52FFC83463051A8965C98831F194CB9 SIZE=266240
%PROGRAMFILES%\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.FRA [ATI Technologies, Inc.] [ATI Desktop Component] MD5=C3D6053DA9D4EC061925A8D302C377AE SIZE=159744
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdxxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=EA67BC58F326756B46C374A9EC571E2E SIZE=73728
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL [Apple Inc.] [iTunes] MD5=54D9CE6F1B8C1C4AA63FF55A19D2A14D SIZE=43520
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\iTunesHelper.DLL [Apple Inc.] [iTunes] MD5=6FA5E7952567AA233705D71272596371 SIZE=42496
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime.qts [Apple Inc.] [QuickTime] MD5=840542E72C086CCAEA13835C4D1A9C5E SIZE=14061568
%PROGRAMFILES%\QuickTime\QTSystem\CoreVideo.qtx [Apple Computer, Inc.] [QuickTime] MD5=E8E23280FECE59E051A9B531544EC97B SIZE=241664
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime3GPP.qtx [Apple Inc.] [QuickTime] MD5=C304F61CF71470F16D8433441B9A7AEC SIZE=331776
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime3GPPAuthoring.qtx [Apple Inc.] [QuickTime] MD5=0B1160B254D9B8CDEBF422678E2437FB SIZE=458752
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeAudioSupport.qtx [Apple Computer, Inc.] [QuickTime] MD5=32DF6159F5EB23B4AA12F79854F632E3 SIZE=2560000
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeAuthoring.qtx [Apple Inc.] [QuickTime] MD5=AC70E3720F72963146E4826839E2DA85 SIZE=1949696
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeCapture.qtx [Apple Inc.] [QuickTime] MD5=56C16224DAC0B30534B9F868FCE949AD SIZE=315392
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeEffects.qtx [Apple Inc.] [QuickTime] MD5=61BE034CA72B16A42570298EEED92A7C SIZE=544768
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeEssentials.qtx [Apple Inc.] [QuickTime] MD5=B9AC13965ED67B51841F85A38A6CFE46 SIZE=286720
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeH264.qtx [Apple Inc.] [QuickTime] MD5=E1D13A9228DDC7777E3FA1A8204553D2 SIZE=3321856
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeImage.qtx [Apple Inc.] [QuickTime] MD5=30F17B5DEDAE8D0A06551C217AADB664 SIZE=933888
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeInternetExtras.qtx [Apple Inc.] [QuickTime] MD5=58ED8AA6827873B03978A6D5FE7E80EA SIZE=901120
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeMPEG.qtx [Apple Inc.] [QuickTime] MD5=BE4302A31492987DAF48EE8424D4009A SIZE=434176
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeMPEG4.qtx [Apple Inc.] [QuickTime] MD5=0841DACC1D047EF2C44E2CF4751CBFE5 SIZE=315392
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeMPEG4Authoring.qtx [Apple Inc.] [QuickTime] MD5=D1DA5E9674D6DAC662C6062435A841D1 SIZE=548864
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeMusic.qtx [Apple Inc.] [QuickTime] MD5=2114ABCE885D1D1A2A6D7A686DFD5EF0 SIZE=565248
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeQD3D.qtx [Apple Inc.] [QuickTime] MD5=1B99878A7F698112044BCF92BDB21F5F SIZE=200704
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeStreaming.qtx [Apple Inc.] [QuickTime] MD5=641F5206D721EB6A98E230A386579ABD SIZE=835584
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeStreamingAuthoring.qtx [Apple Inc.] [QuickTime] MD5=9EFE29907396E15BCF295D4E12ABE23C SIZE=335872
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeStreamingExtras.qtx [Apple Inc.] [QuickTime] MD5=677872A23A0AE02BC9ED45AD0C55A661 SIZE=131072
%PROGRAMFILES%\QuickTime\QTSystem\QuickTimeVR.qtx [Apple Inc.] [QuickTime] MD5=ED67F37BB93F4660F88F800DBAAABD88 SIZE=761856
%COMMONFILES%\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll [Apple Inc.] [iTunesMobileDevice] MD5=E38875E4248D227E53EF789A47B4A390 SIZE=1105920
%PROGRAMFILES%\WinOSX\Propriétaire\ObjectDock\CrashRpt.dll [] [Crash Report Module] MD5=40AA92358BFA529E8605B0A07FF6CCAC SIZE=82944
%PROGRAMFILES%\WinOSX\Propriétaire\ObjectDock\zlib.dll [] [ZLib.DLL] MD5=5161648A3A88C31FBECB0FE59552E72C SIZE=72192
%PROGRAMFILES%\WinOSX\Propriétaire\ObjectDock\ODImg.dll [] MD5=92756208FE9138D360F2BEB68D5CA349 SIZE=118784
%PROGRAMFILES%\Google\GoogleToolbarNotifier\2.0.301.7164es_fr.dll [Google Inc.] [GoogleToolbarNotifier] MD5=E72189CA399AD9B014C011F12ED54976 SIZE=50688
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple, Inc.] [Apple Mobile Device Service] MD5=69DA2BB73AC426CDEEBDACC68438BA3D SIZE=110592
%PROGRAMFILES%\iPod\bin\iPodService.exe [Apple Inc.] [iTunes] MD5=34D5B46AF7295A5496945F2C769175C3 SIZE=504104
%PROGRAMFILES%\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL [Apple Inc.] [iTunes] MD5=6EB204CD1C646D4D99D130A58D73392F SIZE=43520
%PROGRAMFILES%\iPod\bin\iPodService.Resources\iPodService.DLL [Apple Inc.] [iTunes] MD5=2E2633C4F9C1BD4802DE840D516DA368 SIZE=42496
%SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=6028AEE4E3C250BA4CE7EE89CDDAE463 SIZE=2115816
%SYSDIR%\ac3filter.ax [] [AC3Filter] MD5=10B27174D46094984E7A05F3C36ACD2A SIZE=180224
%SYSDIR%\VSFilter.dll [Gabest] [VSFilter] MD5=1AF070F151F05AB617288BB594EF04A1 SIZE=774144
%SYSDIR%\MMSwitch.ax [Morgan Multimedia] [Morgan Multimedia Stream Switcher] MD5=4A83FFDB59D6B757C5639FFD4DC360FB SIZE=62464
%PROGRAMFILES%\Real\RealPlayerpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=F73CB998B4C7F6050D99822D4150A456 SIZE=49198
%PROGRAMFILES%\WinOSX\Propriétaire\iColorFolder\CMExt.dll [Revenger inc.] MD5=66CD17BEC14AD29C957FC77B797723E8 SIZE=46592
%PROGRAMFILES%\Kaspersky Anti-Virus 6.0\scieplugin.dll [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=2DCFD619CC772D991ED2909A16428E25 SIZE=222856
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll [Apple Inc.] [iTunes] MD5=F078744C697AD650D5B0EF85E8C875DA SIZE=132392
%SYSDIR%\Drivers\ElbyCDFL.sys [SlySoft, Inc.] [CloneCD] MD5=C61C83501268B0110B5C5DB7E63DEE0C SIZE=27392
%SYSDIR%\Drivers\ElbyCDIO.sys [Elaborate Bytes AG] [CDRTools] MD5=084A13F18856D610D44D3109A9D2ACDE SIZE=10624
%SYSDIR%\drivers\kl1.sys [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=6512F37E1B52531BFD8D65FA95B6EE63 SIZE=110360
%SYSDIR%\DRIVERS\KLIF.SYS [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=850DB2E2E8F6588C6715CEA4AA77419C SIZE=179984
%SYSDIR%\drivers
vax.sys [NVIDIA Corporation] [NVIDIA nForce(TM) Audio Driver] MD5=A9AF177D2543315108BD974E469F4D45 SIZE=36864
%SYSDIR%\DRIVERS\NVENET.sys [NVIDIA Corporation] [NVENET] MD5=E07C1F16E5A4E32FC3C0F62B59815EF0 SIZE=70656
%SYSDIR%\drivers
vapu.sys [NVIDIA Corporation] [NVIDIA nForce(TM) Audio Driver] MD5=AB0F1072AC0E24567EFFCB0C4F3499F5 SIZE=311552
%SYSDIR%\DRIVERS\LV532AV.SYS [Logitech Inc.] [Logitech QuickCam] MD5=2F81E367875C5D7D6F05454BA84D27A9 SIZE=152576
%SYSDIR%\DRIVERS\SaiMini.sys [Saitek] [Configuration Software] MD5=370FE16F034B1ECF7F44724822D4D265 SIZE=15616
%SYSDIR%\drivers\SaiNtBus.sys [Saitek] [Configuration Software] MD5=1B05D547C4F0BD111BE0C3CEC0FE87B1 SIZE=26752
%SYSDIR%\DRIVERS\SI3112r.sys [Silicon Image, Inc.] [SiI 3112 SATARaid controller] MD5=0917EB303A2BC3E122F2777DAEF1A63C SIZE=97920
%SYSDIR%\DRIVERS\SiWinAcc.sys [Silicon Image, Inc.] [SATALink Accelerator Driver] MD5=78B1A1523265E5DBCCED0C814AC719DE SIZE=10240
%SYSDIR%\systray.exe []

End of Report

Paco · Answer

Maintenant j'ai un autre problème, je n'arrive pas à éditer de rapport sous kaspersky......zut

Paco · Answer

C'est compliqué, maintenant j'arrive à obtenir le rapport de kaspersky mais pas à l'insérer dans la fenetre de dialogue car il pèse 10,5 Mo...!!! ...
Que faire alors ?

Lyonnais92 · Answer

Ren

ça m'étonne un peu.

essaye de le copier dans le bloc notes en format .txt.

Il est toujours aussi gros ? il a combien de lignes ?

Paco · Answer

Bonjou, 
C'est un fichier .txt de 10.5 Mo.
Je ne sais pas ou est indiqué le nombre de lignes.
Comment faire alors ?

Lyonnais92 · Answer

Re,

ouvre le avec Word (tu as) 

tu devrais voir le nombre de ligne et le contenu.

Si c'est du "skipped locked", ça n'a pas d'importance.

Paco · Answer

Je n'ai pas trouvé le nombre de lignes sous word, mais il fait 3759 pages, c'est énorme.
Je comprends pas l'histoire du "skipped locked", le log de kaspersky t'est-il réellement indispensable ?

Merci, @ plus

Lyonnais92 · Answer

Re,

copie les 2 ou 3 premières pages.

kaspersky permet de savoir une partie des infectioons résiduelles (de plusieurs natures).

Paco · Answer

Ci dessous les 3 premières pages du log de kaspersky ...


Analyse
-------
Analysés :	74469
Infectés  :	0
Non traités  :	0
Lancement :	29/12/2007 20:51:09
Durée :	00:10:37
Fin :	29/12/2007 21:01:46


Infectés
--------
Etat	Objet
----	-----


Evènements
----------
Heure	Nom	Etat	Cause
-----	---	----	-----
29/12/2007 20:51:10	Le secteur du disque logique: C	ok	analysé
29/12/2007 20:51:11	Le secteur du disque: \Device\Harddisk1\DR1	ok	analysé
29/12/2007 20:51:12	Le secteur du disque: \Device\Harddisk0\DR0	ok	analysé
29/12/2007 20:51:12	Le fichier: C:\AUTOEXEC.BAT	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\boot.ini	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\Bootfont.bin	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\CONFIG.SYS	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\En cas de problème(s)!!!.txt	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\IO.SYS	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\MSDOS.SYS	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\NTDETECT.COM	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:
tldr	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\pagefile.sys	non traité	utilisé par une autre application
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\AtiCim.bin	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\AtiCimUn.exe	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\CheckVer.exe	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\data1.cab	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\data1.hdr	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\data2.cab	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\DrvUI64A.exe	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\ikernel.ex_	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\install.ini	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\issetup.exe	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\layout.bin	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\makensisw.exe	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\psapi.dll	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Setup.exe	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Setup.ini	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\setup.inx	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\ACE\ACE.dat	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\ACE\ACE.dll	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\ACE\ATICCC.msi	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\ACE\Data1.cab	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\ACE\setup.exe	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\aticd64a.sys	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\aticds10.dll	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\AtiCIM.dll	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atiicdxx.dat	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atiicdxx.dll	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atiicdxx.exe	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atiicdxx.ini	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atiicdxx.msi	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atiicdxx.sys	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atiicdxx.vxd	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atricd6a.dft	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atricd6a.enu	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atricdxx.dft	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\atricdxx.enu	ok	iSwift
29/12/2007 20:51:12	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\EnumDev.exe	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\OEMInstall.bmp	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\BIN\UpdatPnP.exe	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\C2_27345.INI	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\CX_27345.INI	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\data1.cab	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\data1.hdr	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\data2.cab	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\Driver.dat	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\Driver.DLL	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\ikernel.ex_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\INSTALL.INI	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\layout.bin	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\Setup.exe	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\Setup.ini	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\setup.inx	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\setup.iss	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\_setup.bmp	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\atiiseag.ini	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\C2_27345.inf	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\CX_27345.cat	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\CX_27345.inf	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati2cqag.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati2dvag.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati2edxx.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati2erec.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati2evxx.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati2evxx.ex_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati2mdxx.ex_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati2mtag.sy_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ati3duag.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atiddc.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atidemgr.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atifglpf.xml	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atiicdxx.dat	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atiiiexx.dll	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atikvmag.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atioglx1.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atioglxx.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atipdlxx.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\atitvo32.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ativcaxx.cpa	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ativcaxx.vp	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ativckxx.vp	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ativcoxx.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ativvaxx.dl_	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\ativvpxx.vp	ok	iSwift
29/12/2007 20:51:13	Le fichier: C:\ATI\SUPPORT\5-11_xp-2k_dd_ccc_wdm_enu_27345\Driver\2KXP_INF\B_28018\oemdspif.dl_	ok	iSwift

Lyonnais92 · Answer

Re,

Ok,redémarre l'ordi et  remets un rapport Hijackthis.

Paco · Answer

Voilà le dernier rapport hijackthis !...
Merci,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:58, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elturcostararea.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Paco · Answer

Au fait, 
Quel est le dernier mot de ton proverbe ?
"L'arnaque dans le pc, c'est le p...."

Lyonnais92 · Answer

Re,

ton ordi est propre.

On attend 2 ou 3 jours pour mettre résolu.

le mot qui manque est personnal

Paco · Answer

Bonjour Lyonnais92, 
Mon ordi n'est pas encore propre, 
d'après Kaspersky j'ai encore un cheval de troie 'Trojan.Win32.Agent.dre' dans le fichier c:\program files\fichiers communs\real\update_ob\realsched.exe

Comment faire ?

Merci encore pour ton aide

Lyonnais92 · Answer

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Paco · Answer

Voilà les rapports : 

SDFix: Version 1.120

Run by Propri‚taire on 31/12/2007 at 16:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\PROPRI~1\Bureau\sdfix\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-31 16:37:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 725


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Propri‚taire\Local Settings\Temp\Rar$EX00.469\emule\emule.exe"="C:\Documents and Settings\Propri‚taire\Local Settings\Temp\Rar$EX00.469\emule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ASUS\AsusUpdate\Update.exe"="C:\Program Files\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Windows Platform Flash Program"
"C:\Program Files\eMule\Incoming\les emoticones\UltimPack_Emoticons__Msgicons_.exe"="C:\Program Files\eMule\Incoming\les emoticones\UltimPack_Emoticons__Msgicons_.exe:*:Enabled:UltimPack Emoticons (By Pho3nX)"
"C:\Program Files\neuf telecom\MP9\VLC\vlc.exe"="C:\Program Files\neuf telecom\MP9\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\BitDownload\BitDownload.exe"="C:\Program Files\BitDownload\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Fri 20 Aug 2004        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sun 26 Jun 2005       616,448 ..SHR --- "C:\Program Files\SUPER - eRightSoft\cygwin1.dll"
Tue 21 Jun 2005        45,568 ..SHR --- "C:\Program Files\SUPER - eRightSoft\cygz.dll"
Sun 30 Dec 2007        72,704 ..SHR --- "C:\Program Files\SUPER - eRightSoft\Setup.exe"
Fri 27 Oct 2006        15,872 A.SHR --- "C:\Program Files\SUPER - eRightSoft\_Setup.dll"
Wed  3 May 2006       163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007        31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Fri 25 Nov 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 11 Jun 2007             0 A.SH. --- "C:\Documents and Settings\Propri‚taire\Bureau\SIV19.tmp"
Tue  4 Jun 2002        84,992 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\14_43260.dll"
Tue  4 Jun 2002        44,032 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\28_83260.dll"
Tue 10 Dec 2002        73,766 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\atrc3260.dll"
Tue 10 Dec 2002        65,575 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\cook3260.dll"
Sun  9 Jun 2002        36,864 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\ddnt3260.dll"
Tue  4 Jun 2002        20,480 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\dnet3260.dll"
Tue 10 Dec 2002       102,437 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\drv13260.dll"
Tue 10 Dec 2002       176,165 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\drv23260.dll"
Tue 10 Dec 2002       208,935 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\drv33260.dll"
Tue 10 Dec 2002       217,127 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\drv43260.dll"
Sun  9 Jun 2002        40,448 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\dspr3260.dll"
Sat  3 Nov 2001       225,280 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\ivvideo.dll"
Tue 10 Apr 2001       225,280 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\qtmlClient.dll"
Fri 20 Feb 2004       232,960 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoderaac.dll"
Sun  9 Jun 2002       525,824 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencodernco3260.dll"
Tue 10 Dec 2002       245,805 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencodernlt3260.dll"
Tue 10 Dec 2002        45,093 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoderv103260.dll"
Tue 10 Dec 2002        98,341 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoderv203260.dll"
Tue 10 Dec 2002        94,247 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoderv303260.dll"
Tue 10 Dec 2002        90,151 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoderv403260.dll"
Tue 10 Dec 2002       102,439 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder\sipr3260.dll"
Sun  9 Jun 2002        49,152 ...HR --- "C:\Program Files\SUPER - eRightSoft\mencoder	okr3260.dll"
Mon  4 Jun 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT5.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT8.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITC.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT4.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT9.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT6.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BITB.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT7.tmp"
Fri 21 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BITA.tmp"
Mon 29 Oct 2007       116,736 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Mon 29 Oct 2007       117,248 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0404.tmp"
Mon 29 Oct 2007       116,224 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL1359.tmp"
Mon 29 Oct 2007       115,200 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL1589.tmp"
Mon 29 Oct 2007       116,224 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2062.tmp"
Mon 29 Oct 2007       116,224 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2431.tmp"
Mon 12 Feb 2007     3,096,576 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\U3	emp\Launchpad Removal.exe"

Finished! 



et le nouveau rapport hijackthis (qui d'ailleurs indique une erreur pendant l'analyse) : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:58, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elturcostararea.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Lyonnais92 · Answer

re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\program files\fichiers communs\real\update_ob\realsched.exe 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Paco · Answer

Bonjour Lyonnais92,

Tout d'abord meilleurs voeux pour 2008 !! Santé, bonheur, sexe et chaleur !!

Je n'ai pas le fichier auquel tu fais référence (c:\program files\fichiers communs\real\update_ob\realsched.exe)

Comment faire alors ?

@+

Lyonnais92 · Answer

Bonjour,

Merci pour tes voeux zr reçois les miens en retour.

Fais un scan avec Kaspersky et poste le rapport.

Paco · Answer

Bonjour, 

le rapport kaspersky pèse pres de 15 Mo, comment faire alors pour que tu es le résultat d'analyse
je t'envoie quand meme un eapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:08, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [ObjectDock] C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" (User '?')
O4 - HKUS\S-1-5-21-1844237615-1214440339-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elturcostararea.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Lyonnais92 · Answer

Bonjour,

tu peux poster les 3 premières pages de ce rapport ?

en particulier le passage avec les statistiques.

Paco · Answer

Infectés
--------
Etat	Objet
----	-----
supprimé : adware not-a-virus:AdWare.Win32.Stud.a	Le fichier: C:\WINDOWS\SYSTEM32\INETRESD.DLL//UPX
supprimé : adware not-a-virus:AdWare.Win32.Stud.a	Le fichier: C:\System Volume Information\_restore{E645E4E7-50F6-4481-8506-AA69DD7BE4B1}\RP371\A0105546.dll//UPX
redémarrage autorisé	URL: http://download.ewido.net/engine.dll
découvert : application présentant un risque potentiel Invader (loader)	Le processus: C:\Documents and Settings\Propriétaire\Application Data\U3\000018444470C7BD\LaunchPad.exe
non trouvé : adware not-a-virus:AdWare.Win32.NaviPromo.ce	Le fichier: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
sfA1.tmp\NSUtils.dll
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ce	Le fichier: C:\Documents and Settings\Propriétaire\Bureau\webmediaplayer_setup.exe//PE_Patch.UPX//UPX//data0000.bin//stream//data0006
découvert : application présentant un risque potentiel Invader	Le processus: C:\documents and settings\propriétaire\local settings\application data\wovjnelqn.exe
non trouvé : cheval de Troie Trojan.Win32.Inject.ph	Le fichier: C:\DOCUME~1\PROPRI~1\LOCALS~1\TempgtteqjoU2KGH4X.dll
découvert : application présentant un risque potentiel Invader (loader)	Le processus: C:\Program Files\WinOSX\Propriétaire\ObjectDock\ObjectDock.exe
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ce	Le fichier: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\kpepphzk.default\Cache\842F51C8d01//PE_Patch.UPX//UPX//data0000.bin//stream//data0006
supprimé : cheval de Troie Trojan.Win32.Agent.dre	Le fichier: C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
supprimé : cheval de Troie Trojan.Win32.Agent.dre	Le fichier: C:\SYSTEM VOLUME INFORMATION\_RESTORE{E645E4E7-50F6-4481-8506-AA69DD7BE4B1}\RP457\A0119460.exe


Dossier de sauvegarde
---------------------
Etat	Objet	Taille
----	-----	------
Infecté : cheval de Troie Trojan.Win32.Agent.dre	c:\program files\fichiers communseal\update_obealsched.exe	176 Ko
Infecté : cheval de Troie Trojan.Win32.Inject.mf	C:\DOCUME~1\PROPRI~1\LOCALS~1\TempgtteqjoU2KGH4X.dll	52 Ko
Infecté : cheval de Troie Trojan.Win32.Agent.dre	C:\SYSTEM VOLUME INFORMATION\_RESTORE{E645E4E7-50F6-4481-8506-AA69DD7BE4B1}\RP457\A0119460.exe	176 Ko
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.ce	c:\documents and settings\propriétaire\local settings\application data\mozilla\firefox\profiles\kpepphzk.default\cache\842f51c8d01	1.5 Mo

Lyonnais92 · Answer

Re,

ceci n'est pas le début d'un rapport kaspersky qui ressemble à ça :

http://www.commentcamarche.net/forum/affich 4455023 machine infectee par spyware wovjnelqn exe?page=2#38

Bonne suite sur ton nouveau post :

http://www.commentcamarche.net/forum/affich 4503232 demande analyse hijackthis#0

Pour info :
http://www.commentcamarche.net/forum/affich 4455023 machine infectee par spyware wovjnelqn exe#54

Paco · Answer

Bonsoir Lyonnais92, 
Concernant le message que j'ai envoyé à Jessyf, il n'était pas dans mon intention de te blaisser mais souhaitant faire avancer plus rapidement  les choses (évidement tu peux pas etre tout le temps derrière moi, ce que je comprends), il est logique de contacter aussi les gens qui m'ont répondu pour leur demander d'autres informations. 
Je te remerçie beaucoup pour ce que tu fais et trouve ça admirable, ceci dit je peux demander d'autres analyses, mieux vaut plusieurs opinions qu'une seule. 
Cordialement, 
Paco

Machine inféctée par spyware wovjnelqn.exe

50 réponses

Votre réponse

Discussions similaires

Newsletters