trojan.spy.win32.bzub.btx Résolu/Fermé

Question

Bonjour,
Aidez moi s'il vous plait.
J'ai un cheval de troie et il m'est imposssible de le supprimer.
Sous windows XP, j'ai Kaspersky 2008. Lorsque j'effectue l'annalyse, le trolan est trouvé mais impossible de le supprimer.
il est placé dans C:\windows\system32\csrsrv(2.dll
Merci pour votre aide

papyber · Answer

télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm 
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

gregpgp · Answer

J'ai essayé comme indiqué par Papyber, mais impossible de supprimer ce cheval de troie.
Voici le log.
Merci pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:41, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2CA70C93-583B-463A-A976-429BC0875283} - C:\WINDOWS\system32\csrsrv(2.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file)
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32
sr7E.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar	oolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\swinpldq.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

papyber · Answer

normal on n'a rien fait encore!
recherche dans ajout suppression de programmes tout ce qui commence par 
Adssite
et supprime le
lance hijack this pour un scan seulement et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: (no name) - {2CA70C93-583B-463A-A976-429BC0875283} - C:\WINDOWS\system32\csrsrv(2.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file)
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32
sr7E.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar	oolbar.dll 
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\swinpldq.exe
ferme toutes tes fenêtres y compris internet et clic sur fixer objet (fix checked)

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\csrsrv(2.dll
C:\WINDOWS\system32
sr7E.dll
C:\Program Files\Adssite Advanced Toolbar
C:\WINDOWS\system32\swinpldq.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

on va vérifier qu'il ne reste rien de cette infection de cette façon
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : Adssite
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

gregpgp · Answer

Après avoir fait toutes les étapes voici ce qui s'est passé :

Lorsque j'ai lancé hijack, il y a deux lignes que je n'ai pas trouvé : 

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32
sr7E.dll 
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar	oolbar.dll 


voici le rapport placé dans C:\\_OTMoveIt\MovedFiles.

LoadLibrary failed for C:\WINDOWS\system32\csrsrv(2.dll
C:\WINDOWS\system32\csrsrv(2.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\csrsrv(2.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32
sr7E.dll not found.
File/Folder C:\Program Files\Adssite Advanced Toolbar not found.
File/Folder C:\WINDOWS\system32\swinpldq.exe not found.
 
Created on 01/10/2008 19:00:53

Je continue la suite
Merci

gregpgp · Answer

Voici le rapport suite à OAD.
J'espère que c'est bon !!!


 10/01/2008 ---- 19:11:50,35  

----------------------------------
§§§§§§ [Adssite] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Adssite ToolBar]

[HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Microsoft\adssite]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

papyber · Answer

Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Adssite ToolBar]
[-HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Microsoft\adssite]
Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 
double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

gregpgp · Answer

comment faire un scan antivirus en ligne ?
Merci

papyber · Answer

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

gregpgp · Answer

Le lien du tutto en image ne fonctionne pas.
Merci

papyber · Answer

un autre tuto
https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

gregpgp · Answer

Voici le rapport suite au scan.
BitDefender Online Scanner - Rapport virus en temps réel
	
Généré à: Thu, Jan 10, 2008 - 22:20:01


Info d'analyse

Fichiers scannés
186187

Infectés Fichiers
0
	
Virus Détectés
	
Aucun virus trouvé.
	
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
	
Si je comprend bien, le virus a été supprimé ?
Si oui Merci encore

papyber · Answer

hé oui cela veut dire que ton Pc est à nouveau propre!!
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

gregpgp · Answer

ce matin j'ai lancé un scan avec mon anti virus Kaspersky, histoire de me rassurer.
Et il me trouve encore ce cheval de troie.
Que dois je faire ?
Merci

papyber · Answer

il te le trouve au même endroit? 
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : csrsrv(2.dll
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

gregpgp · Answer

Voici le rapport

 11/01/2008 ---- 18:56:31,56  

----------------------------------
§§§§§§ [csrsrv(2.dll ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

papyber · Answer

Étape 1: 
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. 

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 

Installer Escan et faire la mise à jour uniquement.

gregpgp · Answer

voici le rapport

File C:\WINDOWS\system32\csrsrv(2.dll infected by "Trojan-Spy.Win32.BZub.btx" Virus. Action Taken: File to be deleted on reboot.


merci

papyber · Answer

des soucis encore?

gregpgp · Answer

toujours pareils...
Je désespère...

papyber · Answer

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
http://www.secuser.com/outils/antivirus.htm
ou bien ici
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

gregpgp · Answer

Voici le rapport


Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue.
 Etat des virus : 
 
 
  
  36905 fichiers analysés, 4 fichier(s) infecté(s) sur vos lecteurs de disque.

   
  Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues.  La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité.  Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
 
Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues.  La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité.  Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™. 

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 
Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur. 
L'analyse a été interrompue pour éviter toute infection ultérieure. 

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.
 

Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 

Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 

Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

C:\Documents and Settings\Propriétaire\Shared\01 Track 1.wma est infecté par Adware.ZangoSearch.  
C:\Documents and Settings\Propriétaire\Shared\05 Track 5.wma est infecté par Adware.ZangoSearch.  
C:\Documents and Settings\Propriétaire\Incomplete\Preview-T-1771275-05 Track 5.wma est infecté par Adware.ZangoSearch.  
C:\Documents and Settings\Propriétaire\Incomplete\Preview-T-1852427-01 Track 1.wma est infecté par Adware.ZangoSearch.

papyber · Answer

supprime les fichiers infectés en gras...
C:\Documents and Settings\Propriétaire\Shared\01 Track 1.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Shared\05 Track 5.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Incomplete\Preview-T-1771275-05 Track 5.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Incomplete\Preview-T-1852427-01 Track 1.wma est infecté par Adware.ZangoSearch.

télécharge AVG Antispyware 
https://www.avg.com/en-ww/free-antivirus-download 
mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour, 
Clique sur le bouton « Analyse » onglet « paramètres » 
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine 
lance avg antispyware 
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système. 
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

gregpgp · Answer

Voici le rapport


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:58:40 11/01/2008

 + Résultat de l'analyse:	



HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

papyber · Answer

navigues quelques temps comme cela et si tout va bien reviens me le dire

gregpgp · Answer

Lorsque je navigue, kaspersky me trouve toujours le cheval de troie.
Impossible de réparer ou supprimer....

papyber · Answer

toujours le même? et tojours au même endroit?
bizarre Escan te l'a supprimé au reboot (redémarrage) tu as redémarré le Pc depuis? et toujours cette alerte?

Télécharge SREng (de Smallfrogs).
http://www.kztechs.com/eng/download.html
Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
Clique sur "smart scan".
Clique sur le bouton "scan".
Quand l'analyse est terminée, clique sur le bouton "save reports".
Sauvegarde alors le rapport sur ton bureau.
Copie/colle le contenu du rapport  SREnglLOG.log dans ta prochaine réponse.

gregpgp · Answer

j'ai un message d'erreur : 

Internet Explorer ne peut pas afficher cette page Web

gregpgp · Answer

Voila après plusieurs tentatives de connexion au site, j'ai pu effectuer le scan. Voici le rapport [CODE] 2008-01-12,14:46:54 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)Microsoft Windows Publisher] [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [Ahead Software Gmbh] [Realtek Semiconductor Corp.] <"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."] <"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] [France Télécom R&D] [Orange] <"C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"> [Micro Application] <%systemroot%\system32\dumprep 0 -k> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Publisher] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] [Kaspersky Lab] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] [Micro Application] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] ================================== Startup Folders [Adobe Reader Speed Launch] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]> [EPSON Status Monitor 3 Environment Check 2] C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [SEIKO EPSON CORPORATION]> [Microsoft Office] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [Microsoft Corporation]> [Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter] C:\PROGRA~1\SAGEMW~1.11G\WLANUTL.exe [ ]> [WinZip Quick Pick] C:\PROGRA~1\WinZip\WZQKPICK.EXE [WinZip Computing LP]> ================================== Services [Gestion d'applications / AppMgmt][Stopped/Manual Start] %SystemRoot%\System32\appmgmts.dll> [Sécurité Internet 2008 / AVP][Running/Auto Start] <"C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" -r> [EPSON Printer Status Agent2 / EPSONStatusAgent2][Running/Auto Start] [France Telecom Routing Table Service / FTRTSVC][Running/Auto Start] <"C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe"> [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled] %SystemRoot%\System32\hidserv.dll> [Orange Contrôle Parental / OPTENET_FILTER][Running/Auto Start] ================================== Drivers [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start] [GMSIPCI / GMSIPCI][Stopped/Manual Start] <\??\E:\INSTALL\GMSIPCI.SYS> [HSFHWBS2 / HSFHWBS2][Running/Manual Start] [HSF_DP / HSF_DP][Running/Manual Start] [kl1 / kl1][Running/Boot Start] <\SystemRoot\system32\drivers\kl1.sys> [klif / klif][Running/System Start] <\??\C:\WINDOWS\system32\drivers\klif.sys> [mdmxsdk / mdmxsdk][Running/Auto Start] [MSICPL / MSICPL][Stopped/Manual Start] <\??\E:\install4\MSICPL.sys> [NTACCESS / NTACCESS][Stopped/Manual Start] <\??\E:\NTACCESS.sys> [nv / nv][Running/Manual Start] [NVIDIA nForce MCP Networking Controller Driver / NVENET][Running/Manual Start] [PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start] <\??\C:\WINDOWS\system32\PCAMPR5.SYS> [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start] <\??\C:\WINDOWS\system32\PCANDIS5.SYS> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [pvjahvfb / pvjahvfb][Running/Boot Start] <\SystemRoot\system32\drivers\pwspmpvj.dat> [Logitech QuickCam Express / QCDonner][Running/Manual Start] [Secdrv / Secdrv][Stopped/Manual Start] [SetupNTGLM7X / SetupNTGLM7X][Stopped/Manual Start] <\??\E:\NTGLM7X.sys> [SAGEM 802.11g XG760 1211 Driver / SG760_XP][Running/Manual Start] [Mega Pixel Camera (8101 SXGA) / SNDO963][Stopped/Manual Start] <> [Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start] [winachsf / winachsf][Running/Manual Start] [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] [ZDCndis5 Protocol Driver / ZDCndis5][Stopped/Manual Start] <\??\C:\WINDOWS\system32\ZDCndis5.SYS> [ZDPNDIS5 NDIS Protocol Driver / ZDPNDIS5][Running/Manual Start] <\??\C:\WINDOWS\system32\ZDPNDIS5.SYS> ================================== Browser Add-ons [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [] {2CA70C93-583B-463A-A976-429BC0875283} [Share Accelerator MM Toolbar] {4596013b-6c31-408b-a266-deae5c086dc2} [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} [Java Plug-in 1.6.0_03] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} [Statistiques d’Anti-Virus Internet] {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} [] {85d1f590-48f4-11d9-9669-0800200c9a66} <%windir%\bdoscandel.exe, N/A> [&Rechercher] {92780B25-18CC-41C8-B9BE-3C9C571A8263} [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Messager Wanadoo] {FB5F1910-F110-11d2-BB9E-00C04F795683} [Wanadoo] {1462651F-F4BA-4C76-A001-C4284D0FE16E} [Share Accelerator MM Toolbar] {4596013b-6c31-408b-a266-deae5c086dc2} [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [Symantec AntiVirus scanner] {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} [YInstStarter Class] {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} [Symantec RuFSI Utility Class] {644E432F-49D3-41A1-8DD5-E099162EEEC5} [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} [Java Plug-in 1.5.0_09] {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} [Java Plug-in 1.5.0_10] {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} [Java Plug-in 1.5.0_11] {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} [Java Plug-in 1.6.0_01] {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [Java Plug-in 1.6.0_02] {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} [Java Plug-in 1.6.0_03] {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [Java Plug-in 1.6.0_03] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [InfosFinder2.InfosFinder] {E862C832-3A5F-4CEB-BFAA-167B22010A71} [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A> [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [ShoppingReport] {100EB1FD-D03E-47FD-81F3-EE91287F9465} <, N/A> [CEnroll Class] {127698E4-E730-4E5C-A2B1-21490A70C8A1} [Windows Genuine Advantage Validation Tool] {17492023-C23A-453E-A040-C7C580BBF700} [Windows Media Player] {22D6F312-B0F6-11D0-94AB-0080C74C7E95} [XML DOM Document] {2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A> [Symantec AntiVirus scanner] {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} [] {2CA70C93-583B-463A-A976-429BC0875283} [Services scriptables de passeport] {2D2307C8-7DB4-40D6-9100-D52AF4F97A5B} <%SystemRoot%\system32 etplwiz.dll, N/A> [DHTML Edit Control Safe for Scripting for IE5] {2D360201-FFF5-11D1-8D03-00A0C959BC0A} [Share Accelerator MM Toolbar] {4596013B-6C31-408B-A266-DEAE5C086DC2} [XML Document] {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A> [EPUImageControl Class] {4C39376E-FA9D-4349-BACC-D305C1750EF3} [Shell Name Space] {55136805-B2DE-11D1-B9F2-00A0C98BC547} [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} [WUWebControl Class] {6414512B-B978-451D-A0D8-FCFDF33E833C} [Symantec RuFSI Utility Class] {644E432F-49D3-41A1-8DD5-E099162EEEC5} [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [Microsoft Web Browser] {8856F961-340A-11D0-A96B-00C04FD705A2} [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A> [AUDIO__MP3 Moniker Class] {CD3AFA76-B84F-48F0-9393-7EDC34128127} [AUDIO__WAV Moniker Class] {CD3AFA7B-B84F-48F0-9393-7EDC34128127} [VIDEO__MPEG Moniker Class] {CD3AFA89-B84F-48F0-9393-7EDC34128127} [VIDEO__X_MS_WMV Moniker Class] {CD3AFA94-B84F-48F0-9393-7EDC34128127} [Msxml] {CFC399AF-D876-11D0-9C10-00C04FC99C8E} <%SystemRoot%\system32\msxml3.dll, N/A> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [OfficeObj Class] {D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, N/A> [InfosFinder2.InfosFinder] {E862C832-3A5F-4CEB-BFAA-167B22010A71} [XML HTTP Request] {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A> [Yahoo! Toolbar avec bloqueur de fenêtres pop-up] {EF99BD32-C1FB-11D2-892F-0090271D4F88} <, N/A> [XML DOM Document 3.0] {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A> [XML DOM Document] {F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A> [XML HTTP] {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A> [&eBay Search] [Ajouter aux Anti-Banner] [E&xporter vers Microsoft Excel] ================================== Running Processes [PID: 408 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 480 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 504 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\klogon.dll] [Micro Application, 6.0.2.621] [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 884 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)] [PID: 896 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1052 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1100 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ] [PID: 1136 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616] [C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ] [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)] [PID: 1200 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1268 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 1608 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\EBPMON2.DLL] [SEIKO EPSON CORPORATION, 2, 23, 0, 0] [PID: 1712 / Propriétaire][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Micro Application\Securite Internet 2008\scrchpg.dll] [Kaspersky Lab, 6.0.2.621] [C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1] [C:\Program Files\WinRAR arext.dll] [N/A, ] [C:\PROGRA~1\WINZIP\WZSHLSTB.DLL] [WinZip Computing LP, 4.1 (32-bit)] [C:\Program Files\Micro Application\Securite Internet 2008\ShellEx.dll] [Micro Application, 6.0.2.621] [PID: 2028 / SYSTEM][C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe] [SEIKO EPSON CORPORATION, 2, 2, 0, 0] [C:\WINDOWS\system32\EBAPI2.DLL] [SEIKO EPSON CORPORATION, 1, 4, 0, 0] [C:\Program Files\Fichiers communs\EPSON\EBAPI\EBPLPT.DLL] [SEIKO EPSON CORPORATION, 2, 18, 0, 0] [PID: 220 / SYSTEM][C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe] [France Telecom SA, 12.1.42.48 ] [C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\IfHelper.dll] [France Telecom SA, 12.1.42.48 ] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [PID: 348 / SYSTEM][C:\Program Files\Controle Parental\bin\optproxy.exe] [Orange, 9, 6, 0, 51] [C:\Program Files\Controle Parental\bin\SPORDER.dll] [Microsoft Corporation, 5.00.2134.1] [C:\Program Files\Controle Parental\bin\filtro_dll.dll] [Optenet SA, 9,6,0,51] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ] [C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616] [PID: 800 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 236 / Propriétaire][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5, 1, 0, 52] [PID: 308 / Propriétaire][C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.30.5] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 316 / Propriétaire][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.1.5a38] [PID: 1432 / Propriétaire][C:\PROGRA~1\CONTRO~1\bin\optgui.exe] [Orange, 9, 6, 0, 51] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1] [PID: 528 / Propriétaire][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 672 / Propriétaire][C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe] [France Télécom R&D, 5.9 (3)] [C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)] [C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0] [C:\PROGRA~1\Wanadoo\StyleIHM.dll] [France Télécom R&D, 11.0 (0)] [C:\PROGRA~1\Wanadoo\WooIHMF.dll] [France Télécom R&D, 5.9 (409)] [C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1] [c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll] [, 5.9] [C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL] [, 1, 0, 0, 1] [C:\PROGRA~1\Wanadoo\DetectComponent.dll] [, 5.8 (10)] [C:\PROGRA~1\Wanadoo\SynchroDll.dll] [, 11.0 (21)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616] [C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ] [PID: 708 / Propriétaire][C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe] [ , 2, 0, 7, 8] [C:\Program Files\SAGEM Wi-Fi USB 802.11g\dot1x_dll.dll] [, 2, 1, 1, 0] [C:\WINDOWS\system32\ZDPN50.dll] [Printing Communications Assoc., Inc. (PCAUSA), 5.03.16.55] [C:\Program Files\SAGEM Wi-Fi USB 802.11g\SSLEAY32.dll] [N/A, ] [C:\Program Files\SAGEM Wi-Fi USB 802.11g\LIBEAY32.dll] [N/A, ] [C:\Program Files\SAGEM Wi-Fi USB 802.11g\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\SAGEM Wi-Fi USB 802.11g\ZDWLAN.dll] [, 1, 0, 49, 21] [PID: 732 / Propriétaire][C:\Program Files\WinZip\WZQKPICK.EXE] [WinZip Computing LP, 1.0 (32-bit)] [PID: 844 / Propriétaire][C:\PROGRA~1\Wanadoo\ComComp.exe] [France Télécom R&D, 11.0 (9)] [C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)] [C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0] [C:\PROGRA~1\Wanadoo\WLANManager.dll] [France Télécom R&D, 11.0 (2)] [C:\PROGRA~1\Wanadoo\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0] [C:\PROGRA~1\Wanadoo\IfHelper.dll] [France Télécom R&D, 11.0 (2)] [C:\PROGRA~1\Wanadoo\GestAppFT.dll] [France Télécom R&D, 10.0 (62)] [C:\PROGRA~1\Wanadoo\ModifFT.dll] [France Télécom R&D, 10.0 (40)] [C:\PROGRA~1\Wanadoo\PMStub.dll] [, 11.0 (3)] [C:\PROGRA~1\Wanadoo\PhoneManager.dll] [, 10, 0, 0, 0] [C:\PROGRA~1\Wanadoo\DetectComponent.dll] [, 5.8 (10)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616] [PID: 860 / Propriétaire][C:\PROGRA~1\Wanadoo\Toaster.exe] [France Telecom R&D, 1, 0, 0, 1] [C:\PROGRA~1\Wanadoo\StyleIHM.dll] [France Télécom R&D, 11.0 (0)] [C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0] [C:\PROGRA~1\Wanadoo\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0] [C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL] [, 1, 0, 0, 1] [c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll] [, 5.9] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\msadp32.acm] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1008 / Propriétaire][C:\PROGRA~1\Wanadoo\Inactivity.exe] [, 1, 0, 0, 1] [C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0] [C:\PROGRA~1\Wanadoo\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0] [C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL] [, 1, 0, 0, 1] [C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1] [PID: 1040 / Propriétaire][C:\PROGRA~1\Wanadoo\PollingModule.exe] [, 1, 0, 0, 1] [C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)] [C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0] [C:\PROGRA~1\Wanadoo\SynchroDll.dll] [, 11.0 (21)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\PROGRA~1\Wanadoo\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0] [C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL] [, 1, 0, 0, 1] [C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616] [C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ] [PID: 1180 / Propriétaire][C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE] [, 1, 0, 0, 1] [PID: 2552 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ] [PID: 140 / Propriétaire][C:\PROGRA~1\Wanadoo\Watch.exe] [France Télécom R&D, 11.0 (2)] [C:\PROGRA~1\Wanadoo\ModifFT.dll] [France Télécom R&D, 10.0 (40)] [C:\PROGRA~1\Wanadoo\IfHelper.dll] [France Télécom R&D, 11.0 (2)] [C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0] [PID: 2868 / Propriétaire][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Micro Application\Securite Internet 2008\scrchpg.dll] [Kaspersky Lab, 6.0.2.621] [C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)] [C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0] [C:\Program Files\Microsoft Office\Office12\msohevi.dll] [Microsoft Corporation, 12.0.4518.1014] [C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1] [C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616] [C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ] [C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461] [C:\Program Files\Micro Application\Securite Internet 2008\klscav.dll] [Kaspersky Lab, 6.0.2.621] [C:\Program Files\Micro Application\Securite Internet 2008\prremote.dll] [Micro Application, 6.0.2.621] [C:\Program Files\Micro Application\Securite Internet 2008\prloader.dll] [Kaspersky Lab, 6.0.2.621] [C:\Program Files\Micro Application\Securite Internet 2008\prkernel.ppl] [Kaspersky Lab, 6.0.2.621] [c:\program files\micro application\securite internet 2008\params.ppl] [Kaspersky Lab, 6.0.2.621] [c:\program files\micro application\securite internet 2008\pxstub.ppl] [Kaspersky Lab, 6.0.2.621] [c:\program files\micro application\securite internet 2008 empfile.ppl] [Kaspersky Lab, 6.0.2.621] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [c:\program files\micro application\securite internet 2008 fio.ppl] [Kaspersky Lab, 6.0.2.621] [c:\program files\micro application\securite internet 2008\fsdrvplgn.ppl] [Kaspersky Lab, 6.0.2.621] [c:\program files\micro application\securite internet 2008\basegui.ppl] [Micro Application, 6.0.2.621] [c:\program files\micro application\securite internet 2008 hpimpl.ppl] [Kaspersky Lab, 6.0.2.621] [c:\program files\micro application\securite internet 2008\FSSync.dll] [Kaspersky Lab, 6.0.5.621] [c:\program files\micro application\securite internet 2008\winreg.ppl] [Kaspersky Lab, 6.0.2.621] [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [PID: 2772 / Propriétaire][C:\Documents and Settings\Propriétaire\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Documents and Settings\Propriétaire\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] [C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616] [C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ] [C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider Optenet PC [over MSAFD Tcpip [TCP/IP]] C:\Program Files\Controle Parental\bin\lsp.dll(, N/A) ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 236, C:\WINDOWS\SOUNDMAN.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 316, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1432, C:\PROGRA~1\CONTRO~1\BIN\OPTGUI.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 672, C:\PROGRA~1\WANADOO\ESPACEWANADOO.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 708, C:\PROGRAM FILES\SAGEM WI-FI USB 802.11G\WLANUTL.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 732, C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 844, C:\PROGRA~1\WANADOO\COMCOMP.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 860, C:\PROGRA~1\WANADOO\TOASTER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1008, C:\PROGRA~1\WANADOO\INACTIVITY.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1040, C:\PROGRA~1\WANADOO\POLLINGMODULE.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1180, C:\WINDOWS\SYSTEM32\ALERTM~1\ALERTM~1.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 140, C:\PROGRA~1\WANADOO\WATCH.EXE] Special Privilege Enabled: SeDebugPrivilege [PID = 2772, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGPS.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2772, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGPS.EXE] ================================== API HOOK RVA Error: LoadLibraryA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA Error: LoadLibraryExA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA Error: LoadLibraryExW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA Error: LoadLibraryW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA Error: GetProcAddress (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) ================================== Hidden Process N/A ================================== [/CODE]

papyber · Answer

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

gregpgp · Answer

Après avoir effectué le scan, aucun virus n'a été détecté.
Le problème doit donc venir de Kaspersky qui me trouve toujours le même cheval de troie.
Merci pour votre aide

papyber · Answer

on va s'assurer qu'il n'est plus présent nulle part...
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :  {2CA70C93-583B-463A-A976-429BC0875283} 
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec
csrsrv(2
et 
csrsrv(2.dll

gregpgp · Answer

Voici le rapport avec {2CA70C93-583B-463A-A976-429BC0875283} 
12/01/2008 ---- 17:57:01,96  

----------------------------------
§§§§§§ [{2CA70C93-583B-463A-A976-429BC0875283}] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CA70C93-583B-463A-A976-429BC0875283}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CA70C93-583B-463A-A976-429BC0875283}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2CA70C93-583B-463A-A976-429BC0875283}]

[HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CA70C93-583B-463A-A976-429BC0875283}]

[HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CA70C93-583B-463A-A976-429BC0875283}\iexplore]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Voici le rapport avec csrsrv(

12/01/2008 ---- 18:02:49,34  

----------------------------------
§§§§§§ [csrsrv(2] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CA70C93-583B-463A-A976-429BC0875283}\InprocServer32]
@="C:\WINDOWS\system32\csrsrv(2.dll"

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32\csrsrv(2.dll


*********************
     [Même date] 
*********************

[08/11/2007 ] --- REP ---> C:\Program Files\Mozilla Firefox  
[08/11/2007 ] ---> C:\WINDOWS\mozver.dat   
[08/11/2007 ] ---> C:\WINDOWS
sreg.dat   
[08/11/2007 ] ---> C:\WINDOWS\system32\csrsrv(2.dll   
[08/11/2007 ] ---> C:\WINDOWS\system32\drivers\egdeciox.dat   
[08/11/2007 ] ---> C:\WINDOWS\system32\drivers\pwspmpvj.dat   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Et voici le rapport avec csrsrv(2.dll 

 12/01/2008 ---- 18:04:37,42  

----------------------------------
§§§§§§ [csrsrv(2.dll ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

papyber · Answer

fais examiner ce fichier sur virus total
C:\WINDOWS\system32\drivers\egdeciox.dat 
https://www.virustotal.com/gui/

fais aussi ceci
je crois qu'on a trouvé ce qui le relance!!
Télécharge combofix.exe (par sUBs) sur ton Bureau
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

sais tu naviguer dans le registre?

gregpgp · Answer

Voici le rapport. Cependant , je ne sais pas naviguer dans le registre. Merci ComboFix 08-01-11.3 - Propriétaire 2008-01-12 18:21:43.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.220 [GMT 1:00] Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml C:\Program Files\ShoppingReport C:\Program Files\ShoppingReport\Uninst.exe C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\winpfz32.sys C:\WINDOWS\system32\zxdnt3d.cfg . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-12 to 2008-01-12 )))))))))))))))))))))))))))))))))))) . 2008-01-12 18:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-11 19:30 . 2008-01-11 19:30 48 --a------ C:\WINDOWS\WinInit.Ini 2008-01-11 19:07 . 2008-01-11 19:11 d-------- C:\Downloads 2008-01-11 19:07 . 2008-01-11 19:11 d-------- C:\Bases 2008-01-11 19:06 . 2008-01-11 19:15 d-------- C:\Kaspersky 2008-01-10 20:55 . 2008-01-12 16:10 d-------- C:\WINDOWS\BDOSCAN8 2008-01-09 22:41 . 2008-01-09 22:41 d-------- C:\Program Files\Trend Micro 2008-01-09 21:32 . 2008-01-09 21:32 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-08 08:18 . 2008-01-08 08:35 d-------- C:\Program Files\The Cleaner Free 2007-12-29 18:08 . 2007-12-29 18:08 d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss 2007-12-29 17:28 . 2007-12-29 17:54 d-------- C:\Nouveau dossier 2007-12-29 16:13 . 2007-12-29 17:28 d-------- C:\SHREK_2_G02 2007-12-29 16:06 . 2007-12-29 16:06 d-------- C:\Program Files\DVD Shrink 2007-12-29 16:06 . 2007-12-29 17:15 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-12-28 17:42 . 2007-12-28 17:42 361,960 --a------ C:\outfile.jpg 2007-12-25 10:05 . 2007-12-25 10:05 d-------- C:\Program Files\Smoby 2007-12-25 09:52 . 2007-12-25 16:02 d-------- C:\Program Files\Fichiers communs\sndo963 2007-12-25 09:52 . 2006-01-12 09:17 323,584 --a------ C:\WINDOWS\system32\sndo963.dll 2007-12-25 09:52 . 1998-06-11 23:15 307,200 --a------ C:\WINDOWS\vidcap32.exe 2007-12-25 09:52 . 2005-12-28 09:26 221,824 --a------ C:\WINDOWS\system32\drivers\sndo963.sys 2007-12-25 09:52 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe 2007-12-25 09:52 . 2003-04-03 17:51 45,056 --a------ C:\WINDOWS\system32\dsndo963.dll 2007-12-25 09:52 . 2003-04-03 17:49 36,864 --a------ C:\WINDOWS\system32\vsndo963.dll 2007-12-25 09:52 . 2003-04-03 17:49 28,672 --a------ C:\WINDOWS\system32\dsndo963.ax 2007-12-25 09:52 . 2003-04-10 17:35 20,480 --a------ C:\WINDOWS\dsndo963.exe 2007-12-25 09:52 . 2003-05-14 10:24 15,523 --a------ C:\WINDOWS\sndo963.ini 2007-12-25 09:52 . 2003-05-14 10:24 13,048 --a------ C:\WINDOWS\sndo963.src . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 17:23 41,504 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-01-12 17:23 2,340,384 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-12 17:04 --------- d-----w C:\Program Files\Wanadoo 2008-01-12 12:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application 2008-01-12 12:37 4,676 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-01-12 12:37 32,168 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-10 17:36 --------- d-----w C:\Program Files\Google 2008-01-09 21:52 --------- d-----w C:\Program Files\Yahoo! 2007-12-25 16:51 --------- d-----w C:\Program Files\eMule 2007-12-25 08:52 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-24 17:46 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-12-18 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-12-18 19:00 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-11-21 12:46 --------- d-----w C:\Program Files\Micro Application 2007-11-21 12:36 --------- d-----w C:\Program Files\Fichiers communs\Anti-Hacker 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-08 19:41 40,733 ----a-w C:\WINDOWS\system32\rightonadz-uninst.exe 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CA70C93-583B-463A-A976-429BC0875283}] 2004-08-05 13:00 93696 --a------ C:\WINDOWS\system32\csrsrv(2.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "SoundMan"="SOUNDMAN.EXE" [2006-03-01 09:22 577536 C:\WINDOWS\SOUNDMAN.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-06 17:20 282624] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480] "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2006-12-20 10:14 404536] "AVP"="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 15:50 200768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-03-08 11:08:58] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56] Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-10-25 14:57:50] WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2006-11-15 18:02:11] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll R0 pvjahvfb;pvjahvfb;C:\WINDOWS\system32\drivers\pwspmpvj.dat [] R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 15:37] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [] S3 SNDO963;Mega Pixel Camera (8101 SXGA);C:\WINDOWS\system32\DRIVERS\sndo963.sys [2005-12-28 09:26] *Newly Created Service* - PROCEXP90 *Newly Created Service* - ZDPNDIS5 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 18:23:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 2 ************************************************************************** . Completion time: 2008-01-12 18:24:58 ComboFix-quarantined-files.txt 2008-01-12 17:24:34 . 2008-01-09 17:04:59 --- E O F ---

papyber · Answer

j'attends le rapport de virus total  fais aussi examiner ce ficher 
C:\WINDOWS\WinInit.Ini

c'est quoi cela? 
The Cleaner Free
SHREK_2_G02

gregpgp · Answer

shrek 2 est un film
Pour le rapport du premier fichier analysé par virus total, j'ai ce rapport :

0 bytes size received / Se ha recibido un archivo vacio


Pour le deuxième fichier, j'ai ca 

Loading server information...

papyber · Answer

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CA70C93-583B-463A-A976-429BC0875283}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CA70C93-583B-463A-A976-429BC0875283}]
[-HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{2CA70C93-583B-463A-A976-429BC0875283}]
Driver::
pvjahvfb
File::
C:\WINDOWS\system32\csrsrv(2.dll
C:\WINDOWS\system32\drivers\egdeciox.dat
C:\WINDOWS\system32\drivers\pwspmpvj.dat
C:\WINDOWS\system32\rightonadz-uninst.exe

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

gregpgp · Answer

Voici le rapport du scan ComboFix 08-01-11.3 - Propriétaire 2008-01-12 20:07:32.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.207 [GMT 1:00] Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\csrsrv(2.dll C:\WINDOWS\system32\drivers\egdeciox.dat C:\WINDOWS\system32\drivers\pwspmpvj.dat C:\WINDOWS\system32\rightonadz-uninst.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\csrsrv(2.dll C:\WINDOWS\system32\drivers\egdeciox.dat C:\WINDOWS\system32\drivers\pwspmpvj.dat C:\WINDOWS\system32\rightonadz-uninst.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_PVJAHVFB -------\pvjahvfb ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 )))))))))))))))))))))))))))))))))))) . 2008-01-12 18:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-11 19:30 . 2008-01-11 19:30 48 --a------ C:\WINDOWS\WinInit.Ini 2008-01-11 19:07 . 2008-01-11 19:11 d-------- C:\Downloads 2008-01-11 19:07 . 2008-01-11 19:11 d-------- C:\Bases 2008-01-11 19:06 . 2008-01-11 19:15 d-------- C:\Kaspersky 2008-01-10 20:55 . 2008-01-12 16:10 d-------- C:\WINDOWS\BDOSCAN8 2008-01-09 22:41 . 2008-01-09 22:41 d-------- C:\Program Files\Trend Micro 2008-01-09 21:32 . 2008-01-09 21:32 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-08 08:18 . 2008-01-08 08:35 d-------- C:\Program Files\The Cleaner Free 2007-12-29 17:28 . 2007-12-29 17:54 d-------- C:\Nouveau dossier 2007-12-29 16:13 . 2007-12-29 17:28 d-------- C:\SHREK_2_G02 2007-12-29 16:06 . 2007-12-29 16:06 d-------- C:\Program Files\DVD Shrink 2007-12-29 16:06 . 2007-12-29 17:15 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-12-28 17:42 . 2007-12-28 17:42 361,960 --a------ C:\outfile.jpg 2007-12-25 10:05 . 2007-12-25 10:05 d-------- C:\Program Files\Smoby 2007-12-25 09:52 . 2007-12-25 16:02 d-------- C:\Program Files\Fichiers communs\sndo963 2007-12-25 09:52 . 2006-01-12 09:17 323,584 --a------ C:\WINDOWS\system32\sndo963.dll 2007-12-25 09:52 . 1998-06-11 23:15 307,200 --a------ C:\WINDOWS\vidcap32.exe 2007-12-25 09:52 . 2005-12-28 09:26 221,824 --a------ C:\WINDOWS\system32\drivers\sndo963.sys 2007-12-25 09:52 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe 2007-12-25 09:52 . 2003-04-03 17:51 45,056 --a------ C:\WINDOWS\system32\dsndo963.dll 2007-12-25 09:52 . 2003-04-03 17:49 36,864 --a------ C:\WINDOWS\system32\vsndo963.dll 2007-12-25 09:52 . 2003-04-03 17:49 28,672 --a------ C:\WINDOWS\system32\dsndo963.ax 2007-12-25 09:52 . 2003-04-10 17:35 20,480 --a------ C:\WINDOWS\dsndo963.exe 2007-12-25 09:52 . 2003-05-14 10:24 15,523 --a------ C:\WINDOWS\sndo963.ini 2007-12-25 09:52 . 2003-05-14 10:24 13,048 --a------ C:\WINDOWS\sndo963.src . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 19:16 --------- d-----w C:\Program Files\Wanadoo 2008-01-12 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application 2008-01-12 19:14 5,252 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-01-12 19:14 44,832 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-01-12 19:14 34,712 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-12 19:14 2,435,360 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-10 17:36 --------- d-----w C:\Program Files\Google 2008-01-09 21:52 --------- d-----w C:\Program Files\Yahoo! 2007-12-25 16:51 --------- d-----w C:\Program Files\eMule 2007-12-25 08:52 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-24 17:46 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-12-18 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-12-18 19:00 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-11-21 12:46 --------- d-----w C:\Program Files\Micro Application 2007-11-21 12:36 --------- d-----w C:\Program Files\Fichiers communs\Anti-Hacker 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((( snapshot@2008-01-12_18.24.08,89 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-12 17:21:21 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-12 19:07:12 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-12 17:21:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-12 19:07:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-12 17:21:21 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-12 19:07:13 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-12 17:21:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-12 19:07:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-12 17:21:21 3,629,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT + 2008-01-12 19:07:14 3,629,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT - 2008-01-12 17:21:21 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-12 19:07:14 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "SoundMan"="SOUNDMAN.EXE" [2006-03-01 09:22 577536 C:\WINDOWS\SOUNDMAN.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-06 17:20 282624] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480] "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2006-12-20 10:14 404536] "AVP"="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 15:50 200768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 19:15] R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 15:37] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [] S3 SNDO963;Mega Pixel Camera (8101 SXGA);C:\WINDOWS\system32\DRIVERS\sndo963.sys [2005-12-28 09:26] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 20:15:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-12 20:19:25 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-12 19:19:09 ComboFix2.txt 2008-01-12 17:24:59 . 2008-01-09 17:04:59 --- E O F ---

papyber · Answer

et maintenant? des soucis encore?

gregpgp · Answer

Ca y est, plus aucun trojan.
Merci pour votre patience et votre compétence.
Faut-il que je supprime tous ce que l'on a télécharger ?
Comment bien nettoyer mon dique dur ?
Merci pour tout

papyber · Answer

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

gregpgp · Answer

Voici le rapport

-->- Recherche: 

C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\paone.greg\OtMoveIt.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\paone.greg\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\paone.greg\OtMoveIt.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\paone.greg\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf
 fais aussi un scan en ligne par sécurité
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

rachL · Answer

hijack ne veut pas terminer le scan comment faire pour obtenir un rapport et le publier sur ce forum
merci de repondre vite vite
totale panique

rachL · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:11, on 29/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Web Technologies\wcs.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\TODDSrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Usersachel\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\ctfmon.exe
C:\Usersachel\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Usersachel\Desktop\HiJackThis.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1} - C:\Program Files\Web Technologies\iebt.dll
O3 - Toolbar: Internet Service - {85BDD81D-31FD-4A6B-A73C-3955B128D2EC} - C:\Program Files\Web Technologies\iebr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Web Technologies\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Web Technologies\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Usersachel\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorergate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorergate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Trojan.spy.win32.bzub.btx

45 réponses