Trojan.spy.win32.bzub.btx

Résolu/Fermé
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015 - 9 janv. 2008 à 21:55
 rachL - 29 juin 2008 à 19:21
Bonjour,
Aidez moi s'il vous plait.
J'ai un cheval de troie et il m'est imposssible de le supprimer.
Sous windows XP, j'ai Kaspersky 2008. Lorsque j'effectue l'annalyse, le trolan est trouvé mais impossible de le supprimer.
il est placé dans C:\windows\system32\csrsrv(2.dll
Merci pour votre aide

45 réponses

gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
11 janv. 2008 à 22:10
Voici le rapport


Etat des virus : Infecté !
Votre ordinateur est infecté par au moins une menace connue.
Etat des virus :



36905 fichiers analysés, 4 fichier(s) infecté(s) sur vos lecteurs de disque.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.


Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

C:\Documents and Settings\Propriétaire\Shared\01 Track 1.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Shared\05 Track 5.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Incomplete\Preview-T-1771275-05 Track 5.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Incomplete\Preview-T-1852427-01 Track 1.wma est infecté par Adware.ZangoSearch.
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 janv. 2008 à 22:15
supprime les fichiers infectés en gras...
C:\Documents and Settings\Propriétaire\Shared\01 Track 1.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Shared\05 Track 5.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Incomplete\Preview-T-1771275-05 Track 5.wma est infecté par Adware.ZangoSearch.
C:\Documents and Settings\Propriétaire\Incomplete\Preview-T-1852427-01 Track 1.wma est infecté par Adware.ZangoSearch.

télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
11 janv. 2008 à 22:58
Voici le rapport


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:58:40 11/01/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 janv. 2008 à 23:02
navigues quelques temps comme cela et si tout va bien reviens me le dire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
11 janv. 2008 à 23:06
Lorsque je navigue, kaspersky me trouve toujours le cheval de troie.
Impossible de réparer ou supprimer....
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
12 janv. 2008 à 09:37
toujours le même? et tojours au même endroit?
bizarre Escan te l'a supprimé au reboot (redémarrage) tu as redémarré le Pc depuis? et toujours cette alerte?

Télécharge SREng (de Smallfrogs).
http://www.kztechs.com/eng/download.html
Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
Clique sur "smart scan".
Clique sur le bouton "scan".
Quand l'analyse est terminée, clique sur le bouton "save reports".
Sauvegarde alors le rapport sur ton bureau.
Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
12 janv. 2008 à 13:57
j'ai un message d'erreur :

Internet Explorer ne peut pas afficher cette page Web
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
12 janv. 2008 à 14:49
Voila après plusieurs tentatives de connexion au site, j'ai pu effectuer le scan.
Voici le rapport

[CODE]

2008-01-12,14:46:54

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<WOOKIT><C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
<SoundMan><SOUNDMAN.EXE> [Realtek Semiconductor Corp.]
<SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<WOOWATCH><C:\PROGRA~1\Wanadoo\Watch.exe> [France Télécom R&D]
<OPTENET_GUI><C:\PROGRA~1\CONTRO~1\bin\optgui.exe> [Orange]
<AVP><"C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"> [Micro Application]
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll> [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
<WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll> [Micro Application]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]

==================================
Startup Folders
[Adobe Reader Speed Launch]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N>
[EPSON Status Monitor 3 Environment Check 2]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk --> C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [SEIKO EPSON CORPORATION]><N>
[Microsoft Office]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [Microsoft Corporation]><N>
[Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk --> C:\PROGRA~1\SAGEMW~1.11G\WLANUTL.exe [ ]><N>
[WinZip Quick Pick]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk --> C:\PROGRA~1\WinZip\WZQKPICK.EXE [WinZip Computing LP]><N>

==================================
Services
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Sécurité Internet 2008 / AVP][Running/Auto Start]
<"C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" -r><Micro Application>
[EPSON Printer Status Agent2 / EPSONStatusAgent2][Running/Auto Start]
<C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe><SEIKO EPSON CORPORATION>
[France Telecom Routing Table Service / FTRTSVC][Running/Auto Start]
<"C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe"><France Telecom SA>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Orange Contrôle Parental / OPTENET_FILTER][Running/Auto Start]
<C:\Program Files\Controle Parental\bin\optproxy.exe><Orange>

==================================
Drivers
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[GMSIPCI / GMSIPCI][Stopped/Manual Start]
<\??\E:\INSTALL\GMSIPCI.SYS><N/A>
[HSFHWBS2 / HSFHWBS2][Running/Manual Start]
<system32\DRIVERS\HSFBS2S2.sys><Conexant Systems, Inc.>
[HSF_DP / HSF_DP][Running/Manual Start]
<system32\DRIVERS\HSFDPSP2.sys><Conexant Systems, Inc.>
[kl1 / kl1][Running/Boot Start]
<\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[mdmxsdk / mdmxsdk][Running/Auto Start]
<system32\DRIVERS\mdmxsdk.sys><Conexant>
[MSICPL / MSICPL][Stopped/Manual Start]
<\??\E:\install4\MSICPL.sys><N/A>
[NTACCESS / NTACCESS][Stopped/Manual Start]
<\??\E:\NTACCESS.sys><N/A>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[NVIDIA nForce MCP Networking Controller Driver / NVENET][Running/Manual Start]
<system32\DRIVERS\NVENET.sys><NVIDIA Corporation>
[PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCAMPR5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
[PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[pvjahvfb / pvjahvfb][Running/Boot Start]
<\SystemRoot\system32\drivers\pwspmpvj.dat><N/A>
[Logitech QuickCam Express / QCDonner][Running/Manual Start]
<system32\DRIVERS\OVCD.sys><Microsoft Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[SetupNTGLM7X / SetupNTGLM7X][Stopped/Manual Start]
<\??\E:\NTGLM7X.sys><N/A>
[SAGEM 802.11g XG760 1211 Driver / SG760_XP][Running/Manual Start]
<system32\DRIVERS\WlanUZXP.sys><ZyDAS Technology Corporation>
[Mega Pixel Camera (8101 SXGA) / SNDO963][Stopped/Manual Start]
<system32\DRIVERS\sndo963.sys><>
[Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
<system32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
[winachsf / winachsf][Running/Manual Start]
<system32\DRIVERS\HSFCXTS2.sys><Conexant Systems, Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
[ZDCndis5 Protocol Driver / ZDCndis5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ZDCndis5.SYS><N/A>
[ZDPNDIS5 NDIS Protocol Driver / ZDPNDIS5][Running/Manual Start]
<\??\C:\WINDOWS\system32\ZDPNDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>

==================================
Browser Add-ons
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[]
{2CA70C93-583B-463A-A976-429BC0875283} <C:\WINDOWS\system32\csrsrv(2.dll, N/A>
[Share Accelerator MM Toolbar]
{4596013b-6c31-408b-a266-deae5c086dc2} <C:\Program Files\Share_Accelerator_MM\tbSha1.dll, Conduit Ltd.>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Windows Live Sign-in Helper]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Java Plug-in 1.6.0_03]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Statistiques d’Anti-Virus Internet]
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll, Micro Application>
[]
{85d1f590-48f4-11d9-9669-0800200c9a66} <%windir%\bdoscandel.exe, N/A>
[&Rechercher]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL, Microsoft Corporation>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Messager Wanadoo]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe, France Telecom>
[Wanadoo]
{1462651F-F4BA-4C76-A001-C4284D0FE16E} <http://www.wanadoo.fr, N/A>
[Share Accelerator MM Toolbar]
{4596013b-6c31-408b-a266-deae5c086dc2} <C:\Program Files\Share_Accelerator_MM\tbSha1.dll, Conduit Ltd.>
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
[Symantec AntiVirus scanner]
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} <C:\WINDOWS\Downloaded Program Files\avsniff.dll, Symantec Corporation>
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\BDOSCAN8\oscan82.ocx, SOFTWIN>
[Symantec RuFSI Utility Class]
{644E432F-49D3-41A1-8DD5-E099162EEEC5} <C:\WINDOWS\Downloaded Program Files\rufsi.dll, Symantec Corporation>
[Java Plug-in 1.6.0_03]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_09]
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_10]
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_11]
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_01]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_02]
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_03]
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_03]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[InfosFinder2.InfosFinder]
{E862C832-3A5F-4CEB-BFAA-167B22010A71} <C:\WINDOWS\Downloaded Program Files\INFOSFINDER2.OCX, >
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[ShoppingReport]
{100EB1FD-D03E-47FD-81F3-EE91287F9465} <, N/A>
[CEnroll Class]
{127698E4-E730-4E5C-A2B1-21490A70C8A1} <C:\WINDOWS\system32\xenroll.dll, Microsoft Corporation>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[XML DOM Document]
{2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A>
[Symantec AntiVirus scanner]
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} <C:\WINDOWS\Downloaded Program Files\avsniff.dll, Symantec Corporation>
[]
{2CA70C93-583B-463A-A976-429BC0875283} <C:\WINDOWS\system32\csrsrv(2.dll, N/A>
[Services scriptables de passeport]
{2D2307C8-7DB4-40D6-9100-D52AF4F97A5B} <%SystemRoot%\system32\netplwiz.dll, N/A>
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[Share Accelerator MM Toolbar]
{4596013B-6C31-408B-A266-DEAE5C086DC2} <C:\Program Files\Share_Accelerator_MM\tbSha1.dll, Conduit Ltd.>
[XML Document]
{48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A>
[EPUImageControl Class]
{4C39376E-FA9D-4349-BACC-D305C1750EF3} <C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll, eBay, Inc.>
[Shell Name Space]
{55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\BDOSCAN8\oscan82.ocx, SOFTWIN>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Symantec RuFSI Utility Class]
{644E432F-49D3-41A1-8DD5-E099162EEEC5} <C:\WINDOWS\Downloaded Program Files\rufsi.dll, Symantec Corporation>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[Java Plug-in 1.6.0_03]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Windows Live Sign-in Helper]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__WAV Moniker Class]
{CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__MPEG Moniker Class]
{CD3AFA89-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Msxml]
{CFC399AF-D876-11D0-9C10-00C04FC99C8E} <%SystemRoot%\system32\msxml3.dll, N/A>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[OfficeObj Class]
{D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, N/A>
[InfosFinder2.InfosFinder]
{E862C832-3A5F-4CEB-BFAA-167B22010A71} <C:\WINDOWS\Downloaded Program Files\INFOSFINDER2.OCX, >
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <, N/A>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
[XML DOM Document]
{F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
[&eBay Search]
<res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html, N/A>
[Ajouter aux Anti-Banner]
<C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm, N/A>
[E&xporter vers Microsoft Excel]
<res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000, N/A>

==================================
Running Processes
[PID: 408 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 480 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 504 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\klogon.dll] [Micro Application, 6.0.2.621]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 884 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 896 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1052 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1100 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ]
[PID: 1136 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616]
[C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1200 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1268 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 1608 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\EBPMON2.DLL] [SEIKO EPSON CORPORATION, 2, 23, 0, 0]
[PID: 1712 / Propriétaire][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Micro Application\Securite Internet 2008\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
[C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\PROGRA~1\WINZIP\WZSHLSTB.DLL] [WinZip Computing LP, 4.1 (32-bit)]
[C:\Program Files\Micro Application\Securite Internet 2008\ShellEx.dll] [Micro Application, 6.0.2.621]
[PID: 2028 / SYSTEM][C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe] [SEIKO EPSON CORPORATION, 2, 2, 0, 0]
[C:\WINDOWS\system32\EBAPI2.DLL] [SEIKO EPSON CORPORATION, 1, 4, 0, 0]
[C:\Program Files\Fichiers communs\EPSON\EBAPI\EBPLPT.DLL] [SEIKO EPSON CORPORATION, 2, 18, 0, 0]
[PID: 220 / SYSTEM][C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe] [France Telecom SA, 12.1.42.48 ]
[C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\IfHelper.dll] [France Telecom SA, 12.1.42.48 ]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 348 / SYSTEM][C:\Program Files\Controle Parental\bin\optproxy.exe] [Orange, 9, 6, 0, 51]
[C:\Program Files\Controle Parental\bin\SPORDER.dll] [Microsoft Corporation, 5.00.2134.1]
[C:\Program Files\Controle Parental\bin\filtro_dll.dll] [Optenet SA, 9,6,0,51]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ]
[C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616]
[PID: 800 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 236 / Propriétaire][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5, 1, 0, 52]
[PID: 308 / Propriétaire][C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.30.5]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 316 / Propriétaire][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.1.5a38]
[PID: 1432 / Propriétaire][C:\PROGRA~1\CONTRO~1\bin\optgui.exe] [Orange, 9, 6, 0, 51]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1]
[PID: 528 / Propriétaire][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 672 / Propriétaire][C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe] [France Télécom R&D, 5.9 (3)]
[C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\Wanadoo\StyleIHM.dll] [France Télécom R&D, 11.0 (0)]
[C:\PROGRA~1\Wanadoo\WooIHMF.dll] [France Télécom R&D, 5.9 (409)]
[C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1]
[c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll] [, 5.9]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL] [, 1, 0, 0, 1]
[C:\PROGRA~1\Wanadoo\DetectComponent.dll] [, 5.8 (10)]
[C:\PROGRA~1\Wanadoo\SynchroDll.dll] [, 11.0 (21)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616]
[C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ]
[PID: 708 / Propriétaire][C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe] [ , 2, 0, 7, 8]
[C:\Program Files\SAGEM Wi-Fi USB 802.11g\dot1x_dll.dll] [, 2, 1, 1, 0]
[C:\WINDOWS\system32\ZDPN50.dll] [Printing Communications Assoc., Inc. (PCAUSA), 5.03.16.55]
[C:\Program Files\SAGEM Wi-Fi USB 802.11g\SSLEAY32.dll] [N/A, ]
[C:\Program Files\SAGEM Wi-Fi USB 802.11g\LIBEAY32.dll] [N/A, ]
[C:\Program Files\SAGEM Wi-Fi USB 802.11g\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\SAGEM Wi-Fi USB 802.11g\ZDWLAN.dll] [, 1, 0, 49, 21]
[PID: 732 / Propriétaire][C:\Program Files\WinZip\WZQKPICK.EXE] [WinZip Computing LP, 1.0 (32-bit)]
[PID: 844 / Propriétaire][C:\PROGRA~1\Wanadoo\ComComp.exe] [France Télécom R&D, 11.0 (9)]
[C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\Wanadoo\WLANManager.dll] [France Télécom R&D, 11.0 (2)]
[C:\PROGRA~1\Wanadoo\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0]
[C:\PROGRA~1\Wanadoo\IfHelper.dll] [France Télécom R&D, 11.0 (2)]
[C:\PROGRA~1\Wanadoo\GestAppFT.dll] [France Télécom R&D, 10.0 (62)]
[C:\PROGRA~1\Wanadoo\ModifFT.dll] [France Télécom R&D, 10.0 (40)]
[C:\PROGRA~1\Wanadoo\PMStub.dll] [, 11.0 (3)]
[C:\PROGRA~1\Wanadoo\PhoneManager.dll] [, 10, 0, 0, 0]
[C:\PROGRA~1\Wanadoo\DetectComponent.dll] [, 5.8 (10)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616]
[PID: 860 / Propriétaire][C:\PROGRA~1\Wanadoo\Toaster.exe] [France Telecom R&D, 1, 0, 0, 1]
[C:\PROGRA~1\Wanadoo\StyleIHM.dll] [France Télécom R&D, 11.0 (0)]
[C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\Wanadoo\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL] [, 1, 0, 0, 1]
[c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll] [, 5.9]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\msadp32.acm] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1008 / Propriétaire][C:\PROGRA~1\Wanadoo\Inactivity.exe] [, 1, 0, 0, 1]
[C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\Wanadoo\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL] [, 1, 0, 0, 1]
[C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1]
[PID: 1040 / Propriétaire][C:\PROGRA~1\Wanadoo\PollingModule.exe] [, 1, 0, 0, 1]
[C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\Wanadoo\SynchroDll.dll] [, 11.0 (21)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\PROGRA~1\Wanadoo\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL] [, 1, 0, 0, 1]
[C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616]
[C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ]
[PID: 1180 / Propriétaire][C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE] [, 1, 0, 0, 1]
[PID: 2552 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ]
[PID: 140 / Propriétaire][C:\PROGRA~1\Wanadoo\Watch.exe] [France Télécom R&D, 11.0 (2)]
[C:\PROGRA~1\Wanadoo\ModifFT.dll] [France Télécom R&D, 10.0 (40)]
[C:\PROGRA~1\Wanadoo\IfHelper.dll] [France Télécom R&D, 11.0 (2)]
[C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0]
[PID: 2868 / Propriétaire][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Micro Application\Securite Internet 2008\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
[C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
[C:\Program Files\Microsoft Office\Office12\msohevi.dll] [Microsoft Corporation, 12.0.4518.1014]
[C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1]
[C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616]
[C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ]
[C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461]
[C:\Program Files\Micro Application\Securite Internet 2008\klscav.dll] [Kaspersky Lab, 6.0.2.621]
[C:\Program Files\Micro Application\Securite Internet 2008\prremote.dll] [Micro Application, 6.0.2.621]
[C:\Program Files\Micro Application\Securite Internet 2008\prloader.dll] [Kaspersky Lab, 6.0.2.621]
[C:\Program Files\Micro Application\Securite Internet 2008\prkernel.ppl] [Kaspersky Lab, 6.0.2.621]
[c:\program files\micro application\securite internet 2008\params.ppl] [Kaspersky Lab, 6.0.2.621]
[c:\program files\micro application\securite internet 2008\pxstub.ppl] [Kaspersky Lab, 6.0.2.621]
[c:\program files\micro application\securite internet 2008\tempfile.ppl] [Kaspersky Lab, 6.0.2.621]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[c:\program files\micro application\securite internet 2008\nfio.ppl] [Kaspersky Lab, 6.0.2.621]
[c:\program files\micro application\securite internet 2008\fsdrvplgn.ppl] [Kaspersky Lab, 6.0.2.621]
[c:\program files\micro application\securite internet 2008\basegui.ppl] [Micro Application, 6.0.2.621]
[c:\program files\micro application\securite internet 2008\thpimpl.ppl] [Kaspersky Lab, 6.0.2.621]
[c:\program files\micro application\securite internet 2008\FSSync.dll] [Kaspersky Lab, 6.0.5.621]
[c:\program files\micro application\securite internet 2008\winreg.ppl] [Kaspersky Lab, 6.0.2.621]
[C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[PID: 2772 / Propriétaire][C:\Documents and Settings\Propriétaire\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Documents and Settings\Propriétaire\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
[C:\Program Files\Micro Application\Securite Internet 2008\adialhk.dll] [Kaspersky Lab, 6.0.2.616]
[C:\Program Files\Controle Parental\bin\lsp.dll] [N/A, ]
[C:\PROGRA~1\Wanadoo\Inactivity.dll] [, 1, 0, 0, 1]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
Optenet PC [over MSAFD Tcpip [TCP/IP]]
C:\Program Files\Controle Parental\bin\lsp.dll(, N/A)

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 236, C:\WINDOWS\SOUNDMAN.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 316, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1432, C:\PROGRA~1\CONTRO~1\BIN\OPTGUI.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 672, C:\PROGRA~1\WANADOO\ESPACEWANADOO.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 708, C:\PROGRAM FILES\SAGEM WI-FI USB 802.11G\WLANUTL.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 732, C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 844, C:\PROGRA~1\WANADOO\COMCOMP.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 860, C:\PROGRA~1\WANADOO\TOASTER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1008, C:\PROGRA~1\WANADOO\INACTIVITY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1040, C:\PROGRA~1\WANADOO\POLLINGMODULE.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1180, C:\WINDOWS\SYSTEM32\ALERTM~1\ALERTM~1.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 140, C:\PROGRA~1\WANADOO\WATCH.EXE]
Special Privilege Enabled: SeDebugPrivilege [PID = 2772, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGPS.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2772, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGPS.EXE]

==================================
API HOOK
RVA Error: LoadLibraryA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error: LoadLibraryExA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error: LoadLibraryExW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error: LoadLibraryW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error: GetProcAddress (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)

==================================
Hidden Process
N/A

==================================


[/CODE]
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
12 janv. 2008 à 15:37
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
12 janv. 2008 à 17:23
Après avoir effectué le scan, aucun virus n'a été détecté.
Le problème doit donc venir de Kaspersky qui me trouve toujours le même cheval de troie.
Merci pour votre aide
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
12 janv. 2008 à 17:26
on va s'assurer qu'il n'est plus présent nulle part...
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : {2CA70C93-583B-463A-A976-429BC0875283}
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec
csrsrv(2
et
csrsrv(2.dll
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
12 janv. 2008 à 18:04
Voici le rapport avec {2CA70C93-583B-463A-A976-429BC0875283}
12/01/2008 ---- 17:57:01,96

----------------------------------
§§§§§§ [{2CA70C93-583B-463A-A976-429BC0875283}] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CA70C93-583B-463A-A976-429BC0875283}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CA70C93-583B-463A-A976-429BC0875283}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2CA70C93-583B-463A-A976-429BC0875283}]

[HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CA70C93-583B-463A-A976-429BC0875283}]

[HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CA70C93-583B-463A-A976-429BC0875283}\iexplore]

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Voici le rapport avec csrsrv(

12/01/2008 ---- 18:02:49,34

----------------------------------
§§§§§§ [csrsrv(2] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CA70C93-583B-463A-A976-429BC0875283}\InprocServer32]
@="C:\\WINDOWS\\system32\\csrsrv(2.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\csrsrv(2.dll


*********************
[Même date]
*********************

[08/11/2007 ] --- REP ---> C:\Program Files\Mozilla Firefox
[08/11/2007 ] ---> C:\WINDOWS\mozver.dat
[08/11/2007 ] ---> C:\WINDOWS\nsreg.dat
[08/11/2007 ] ---> C:\WINDOWS\system32\csrsrv(2.dll
[08/11/2007 ] ---> C:\WINDOWS\system32\drivers\egdeciox.dat
[08/11/2007 ] ---> C:\WINDOWS\system32\drivers\pwspmpvj.dat



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Et voici le rapport avec csrsrv(2.dll

12/01/2008 ---- 18:04:37,42

----------------------------------
§§§§§§ [csrsrv(2.dll ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
12 janv. 2008 à 18:10
fais examiner ce fichier sur virus total
C:\WINDOWS\system32\drivers\egdeciox.dat
https://www.virustotal.com/gui/

fais aussi ceci
je crois qu'on a trouvé ce qui le relance!!
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

sais tu naviguer dans le registre?
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
12 janv. 2008 à 18:27
Voici le rapport. Cependant , je ne sais pas naviguer dans le registre.
Merci



ComboFix 08-01-11.3 - Propriétaire 2008-01-12 18:21:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.220 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport
C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\winpfz32.sys
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
.

2008-01-12 18:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 19:30 . 2008-01-11 19:30 48 --a------ C:\WINDOWS\WinInit.Ini
2008-01-11 19:07 . 2008-01-11 19:11 <REP> d-------- C:\Downloads
2008-01-11 19:07 . 2008-01-11 19:11 <REP> d-------- C:\Bases
2008-01-11 19:06 . 2008-01-11 19:15 <REP> d-------- C:\Kaspersky
2008-01-10 20:55 . 2008-01-12 16:10 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-09 22:41 . 2008-01-09 22:41 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 21:32 . 2008-01-09 21:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-08 08:18 . 2008-01-08 08:35 <REP> d-------- C:\Program Files\The Cleaner Free
2007-12-29 18:08 . 2007-12-29 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2007-12-29 17:28 . 2007-12-29 17:54 <REP> d-------- C:\Nouveau dossier
2007-12-29 16:13 . 2007-12-29 17:28 <REP> d-------- C:\SHREK_2_G02
2007-12-29 16:06 . 2007-12-29 16:06 <REP> d-------- C:\Program Files\DVD Shrink
2007-12-29 16:06 . 2007-12-29 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-28 17:42 . 2007-12-28 17:42 361,960 --a------ C:\outfile.jpg
2007-12-25 10:05 . 2007-12-25 10:05 <REP> d-------- C:\Program Files\Smoby
2007-12-25 09:52 . 2007-12-25 16:02 <REP> d-------- C:\Program Files\Fichiers communs\sndo963
2007-12-25 09:52 . 2006-01-12 09:17 323,584 --a------ C:\WINDOWS\system32\sndo963.dll
2007-12-25 09:52 . 1998-06-11 23:15 307,200 --a------ C:\WINDOWS\vidcap32.exe
2007-12-25 09:52 . 2005-12-28 09:26 221,824 --a------ C:\WINDOWS\system32\drivers\sndo963.sys
2007-12-25 09:52 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2007-12-25 09:52 . 2003-04-03 17:51 45,056 --a------ C:\WINDOWS\system32\dsndo963.dll
2007-12-25 09:52 . 2003-04-03 17:49 36,864 --a------ C:\WINDOWS\system32\vsndo963.dll
2007-12-25 09:52 . 2003-04-03 17:49 28,672 --a------ C:\WINDOWS\system32\dsndo963.ax
2007-12-25 09:52 . 2003-04-10 17:35 20,480 --a------ C:\WINDOWS\dsndo963.exe
2007-12-25 09:52 . 2003-05-14 10:24 15,523 --a------ C:\WINDOWS\sndo963.ini
2007-12-25 09:52 . 2003-05-14 10:24 13,048 --a------ C:\WINDOWS\sndo963.src

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 17:23 41,504 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-12 17:23 2,340,384 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-12 17:04 --------- d-----w C:\Program Files\Wanadoo
2008-01-12 12:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application
2008-01-12 12:37 4,676 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-12 12:37 32,168 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-10 17:36 --------- d-----w C:\Program Files\Google
2008-01-09 21:52 --------- d-----w C:\Program Files\Yahoo!
2007-12-25 16:51 --------- d-----w C:\Program Files\eMule
2007-12-25 08:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-24 17:46 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-18 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-18 19:00 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-21 12:46 --------- d-----w C:\Program Files\Micro Application
2007-11-21 12:36 --------- d-----w C:\Program Files\Fichiers communs\Anti-Hacker
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-08 19:41 40,733 ----a-w C:\WINDOWS\system32\rightonadz-uninst.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CA70C93-583B-463A-A976-429BC0875283}]
2004-08-05 13:00 93696 --a------ C:\WINDOWS\system32\csrsrv(2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 09:22 577536 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-06 17:20 282624]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2006-12-20 10:14 404536]
"AVP"="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 15:50 200768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-03-08 11:08:58]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-10-25 14:57:50]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2006-11-15 18:02:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll

R0 pvjahvfb;pvjahvfb;C:\WINDOWS\system32\drivers\pwspmpvj.dat []
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 15:37]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 SNDO963;Mega Pixel Camera (8101 SXGA);C:\WINDOWS\system32\DRIVERS\sndo963.sys [2005-12-28 09:26]

*Newly Created Service* - PROCEXP90
*Newly Created Service* - ZDPNDIS5
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 18:23:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 2

**************************************************************************
.
Completion time: 2008-01-12 18:24:58
ComboFix-quarantined-files.txt 2008-01-12 17:24:34
.
2008-01-09 17:04:59 --- E O F ---
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
12 janv. 2008 à 18:42
j'attends le rapport de virus total fais aussi examiner ce ficher
C:\WINDOWS\WinInit.Ini

c'est quoi cela?
The Cleaner Free
SHREK_2_G02
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
12 janv. 2008 à 18:53
shrek 2 est un film
Pour le rapport du premier fichier analysé par virus total, j'ai ce rapport :

0 bytes size received / Se ha recibido un archivo vacio


Pour le deuxième fichier, j'ai ca

Loading server information...
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
12 janv. 2008 à 19:20
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2CA70C93-583B-463A-A976-429BC0875283}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CA70C93-583B-463A-A976-429BC0875283}]
[-HKEY_USERS\S-1-5-21-1957994488-1644491937-725345543-1003\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{2CA70C93-583B-463A-A976-429BC0875283}]
Driver::
pvjahvfb
File::
C:\WINDOWS\system32\csrsrv(2.dll
C:\WINDOWS\system32\drivers\egdeciox.dat
C:\WINDOWS\system32\drivers\pwspmpvj.dat
C:\WINDOWS\system32\rightonadz-uninst.exe


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
12 janv. 2008 à 20:21
Voici le rapport du scan

ComboFix 08-01-11.3 - Propriétaire 2008-01-12 20:07:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.207 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\csrsrv(2.dll
C:\WINDOWS\system32\drivers\egdeciox.dat
C:\WINDOWS\system32\drivers\pwspmpvj.dat
C:\WINDOWS\system32\rightonadz-uninst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\csrsrv(2.dll
C:\WINDOWS\system32\drivers\egdeciox.dat
C:\WINDOWS\system32\drivers\pwspmpvj.dat
C:\WINDOWS\system32\rightonadz-uninst.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_PVJAHVFB
-------\pvjahvfb


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
.

2008-01-12 18:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 19:30 . 2008-01-11 19:30 48 --a------ C:\WINDOWS\WinInit.Ini
2008-01-11 19:07 . 2008-01-11 19:11 <REP> d-------- C:\Downloads
2008-01-11 19:07 . 2008-01-11 19:11 <REP> d-------- C:\Bases
2008-01-11 19:06 . 2008-01-11 19:15 <REP> d-------- C:\Kaspersky
2008-01-10 20:55 . 2008-01-12 16:10 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-09 22:41 . 2008-01-09 22:41 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 21:32 . 2008-01-09 21:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-08 08:18 . 2008-01-08 08:35 <REP> d-------- C:\Program Files\The Cleaner Free
2007-12-29 17:28 . 2007-12-29 17:54 <REP> d-------- C:\Nouveau dossier
2007-12-29 16:13 . 2007-12-29 17:28 <REP> d-------- C:\SHREK_2_G02
2007-12-29 16:06 . 2007-12-29 16:06 <REP> d-------- C:\Program Files\DVD Shrink
2007-12-29 16:06 . 2007-12-29 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-28 17:42 . 2007-12-28 17:42 361,960 --a------ C:\outfile.jpg
2007-12-25 10:05 . 2007-12-25 10:05 <REP> d-------- C:\Program Files\Smoby
2007-12-25 09:52 . 2007-12-25 16:02 <REP> d-------- C:\Program Files\Fichiers communs\sndo963
2007-12-25 09:52 . 2006-01-12 09:17 323,584 --a------ C:\WINDOWS\system32\sndo963.dll
2007-12-25 09:52 . 1998-06-11 23:15 307,200 --a------ C:\WINDOWS\vidcap32.exe
2007-12-25 09:52 . 2005-12-28 09:26 221,824 --a------ C:\WINDOWS\system32\drivers\sndo963.sys
2007-12-25 09:52 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2007-12-25 09:52 . 2003-04-03 17:51 45,056 --a------ C:\WINDOWS\system32\dsndo963.dll
2007-12-25 09:52 . 2003-04-03 17:49 36,864 --a------ C:\WINDOWS\system32\vsndo963.dll
2007-12-25 09:52 . 2003-04-03 17:49 28,672 --a------ C:\WINDOWS\system32\dsndo963.ax
2007-12-25 09:52 . 2003-04-10 17:35 20,480 --a------ C:\WINDOWS\dsndo963.exe
2007-12-25 09:52 . 2003-05-14 10:24 15,523 --a------ C:\WINDOWS\sndo963.ini
2007-12-25 09:52 . 2003-05-14 10:24 13,048 --a------ C:\WINDOWS\sndo963.src

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 19:16 --------- d-----w C:\Program Files\Wanadoo
2008-01-12 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application
2008-01-12 19:14 5,252 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-12 19:14 44,832 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-12 19:14 34,712 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-12 19:14 2,435,360 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-10 17:36 --------- d-----w C:\Program Files\Google
2008-01-09 21:52 --------- d-----w C:\Program Files\Yahoo!
2007-12-25 16:51 --------- d-----w C:\Program Files\eMule
2007-12-25 08:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-24 17:46 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-18 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-18 19:00 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-21 12:46 --------- d-----w C:\Program Files\Micro Application
2007-11-21 12:36 --------- d-----w C:\Program Files\Fichiers communs\Anti-Hacker
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-12_18.24.08,89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 17:21:21 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-12 19:07:12 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-12 17:21:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-12 19:07:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-12 17:21:21 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-12 19:07:13 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-12 17:21:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-12 19:07:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-12 17:21:21 3,629,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-12 19:07:14 3,629,056 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-12 17:21:21 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-12 19:07:14 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 09:22 577536 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-06 17:20 282624]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2006-12-20 10:14 404536]
"AVP"="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 15:50 200768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll

R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 19:15]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 15:37]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 SNDO963;Mega Pixel Camera (8101 SXGA);C:\WINDOWS\system32\DRIVERS\sndo963.sys [2005-12-28 09:26]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 20:15:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-12 20:19:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-12 19:19:09
ComboFix2.txt 2008-01-12 17:24:59
.
2008-01-09 17:04:59 --- E O F ---
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
12 janv. 2008 à 22:36
et maintenant? des soucis encore?
0
gregpgp Messages postés 72 Date d'inscription dimanche 7 janvier 2007 Statut Membre Dernière intervention 31 juillet 2015
13 janv. 2008 à 10:06
Ca y est, plus aucun trojan.
Merci pour votre patience et votre compétence.
Faut-il que je supprime tous ce que l'on a télécharger ?
Comment bien nettoyer mon dique dur ?
Merci pour tout
0