SOS cheval de troie-trojan virtumonde- virus

Résolu
Utilisateur anonyme -  
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Au SECOUR,j'ai un PC portable envahi de virus, Je n'arrive pas à les supprimé malgré tous mes logiciels. Besoin d'aide. J'ai insatllé spybot - ad-aware- avg- ccleaner- avast -a-squared et je n'arrive pas à le débarrasser de tous ces virus.
Merci de votre aide
Et bonne soirée
A voir également:

49 réponses

Précédent
Réponse 21 / 49
Utilisateur anonyme
 
Bonsoir Jorghino,

-après avoir fait un scan de avast il m'a trouvé plein de fichiers infectés mais je n'ai pas pu copier coller pour te transmettre le résultat j'ai tout supprimé.
- pour spybot voici le rapport ainsi que le rapport HJT
Merci pour ton aide et bonne soirée à toi

17.01.2008 15:22:59 - ##### check started #####
17.01.2008 15:22:59 - ### Version: 1.4
17.01.2008 15:22:59 - ### Date: 17/01/2008 15:22:59
17.01.2008 15:23:01 - ##### checking bots #####
17.01.2008 15:58:12 - found: AstaKiller Réglages
17.01.2008 16:27:50 - found: DoubleClick Cookie traceur (Firefox: default)
17.01.2008 16:28:00 - ##### check finished #####


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:42, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1d790564105f48eabc8587634e6749ef
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1d790564105f48eabc8587634e6749ef
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 22 / 49
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
bon, ça m'a l'air tout propre,
tu connais et te sers de ceci ?

Livre de reliures HP
Sélection intelligente HP
------------------------------------------------------------------------------
Ta version IE n'est pas à jour
fais le en cliquant sur le lient suivant, toujours effectuer les mises à jour pour combler les failles de sécurité
https://support.microsoft.com/fr-fr/allproducts
-------------------------------------------------------------------------------
un conseil :
Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
-----------------------------------------------------------------------------
Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

dis moi si tout va bien, je te donnerais les conseils de fin ....

bonne soirée.
0
Réponse 23 / 49
Utilisateur anonyme
 
Bonsoir Jorginho,

J'ai mis tous les logiciels à jour et fait un scan voici les résultats trouvés:
J'ai mis mozilla firefox en navigateur principal
- Avast: me dit que j'ai un CHEVAL DE TROIE Win32 Trat BHO [Trj]
- Ad-aware : VIRTUMONDE dont je te poste le rapport
- spybot: c'est OK
- A-squared: 1 cookies risque faible que j'ai supprimé
- VundoFix: c'est OK
- AVG: je te poste le rapport également

D'autre part, j'ai activé le pare feu windows car le centre de sécurité me dit que ZA pare feu n'est pas activé et quand je regarde il l'est
J'ai l'impesssion de ne pas m'en sortir mais j'ai confiance en vous et continue à suivre vos conseils. Par contre le PC est super long!!!

Bon courage pour la suite CLAUDINE
Rapport ad-aware

Ad-Aware SE Build 1.06r1
Fichier journal créé le :vendredi 18 janvier 2008 15:21:12
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R210 27.12.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):13 Nombre total de références
Tracking Cookie(Index TAC :3):3 Nombre total de références
Virtumonde(Index TAC :10):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


18-01-2008 15:21:12 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Christian\recent
Description : list of recently opened documents


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1993962763-1343024091-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1993962763-1343024091-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1993962763-1343024091-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1993962763-1343024091-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1993962763-1343024091-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1993962763-1343024091-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1993962763-1343024091-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 636
ThreadCreationTime : 18-01-2008 13:33:34
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 712
ThreadCreationTime : 18-01-2008 13:33:38
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 736
ThreadCreationTime : 18-01-2008 13:33:41
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 780
ThreadCreationTime : 18-01-2008 13:33:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 792
ThreadCreationTime : 18-01-2008 13:33:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 940
ThreadCreationTime : 18-01-2008 13:33:46
BasePriority : Normal
FileVersion : 6.14.10.4116
ProductVersion : 6.14.10.4116
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 972
ThreadCreationTime : 18-01-2008 13:33:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1060
ThreadCreationTime : 18-01-2008 13:33:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1168
ThreadCreationTime : 18-01-2008 13:33:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1236
ThreadCreationTime : 18-01-2008 13:33:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1428
ThreadCreationTime : 18-01-2008 13:33:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1444
ThreadCreationTime : 18-01-2008 13:33:49
BasePriority : Normal
FileVersion : 7.0.362.000
ProductVersion : 7.0.362.000
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2006, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:13 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1636
ThreadCreationTime : 18-01-2008 13:33:55
BasePriority : Normal
FileVersion : 6.14.10.4116
ProductVersion : 6.14.10.4116
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1696
ThreadCreationTime : 18-01-2008 13:33:56
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:15 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2040
ThreadCreationTime : 18-01-2008 13:34:10
BasePriority : Normal
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:16 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 236
ThreadCreationTime : 18-01-2008 13:34:10
BasePriority : High
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe

#:17 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 552
ThreadCreationTime : 18-01-2008 13:34:18
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:18 [lvprcsrv.exe]
FilePath : c:\program files\fichiers communs\logitech\lvmvfm\
ProcessID : 592
ThreadCreationTime : 18-01-2008 13:34:19
BasePriority : Normal
FileVersion : 9.5.0.1098
ProductVersion : 9.5.0.1098
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : Logitech LVPrcSrv Module.
InternalName : LVPrcSrv.exe
LegalCopyright : (c) 1996-2006 Logitech. All rights reserved.
OriginalFilename : LVPrcSrv.exe

#:19 [a2service.exe]
FilePath : C:\Program Files\a-squared Free\
ProcessID : 996
ThreadCreationTime : 18-01-2008 13:34:26
BasePriority : Normal
FileVersion : 3.0.0.384
ProductVersion : 3.0.0.0
ProductName : a-squared
CompanyName : Emsi Software GmbH
FileDescription : a-squared Service
InternalName : a2service
LegalCopyright : (C) 2003-2007 Emsi Software GmbH
OriginalFilename : a2service.exe

#:20 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 1020
ThreadCreationTime : 18-01-2008 13:34:27
BasePriority : Normal
FileVersion : 7, 5, 1, 22
ProductVersion : 7, 5, 1, 22
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : guard.exe

#:21 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1152
ThreadCreationTime : 18-01-2008 13:34:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:22 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1196
ThreadCreationTime : 18-01-2008 13:34:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:23 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1232
ThreadCreationTime : 18-01-2008 13:34:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:24 [smagent.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ProcessID : 1308
ThreadCreationTime : 18-01-2008 13:34:28
BasePriority : Normal
FileVersion : 3, 2, 6, 0
ProductVersion : 3, 2, 6, 0
ProductName : SoundMAX service agent
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX service agent component
InternalName : SMAgent
LegalCopyright : Copyright © 2002
OriginalFilename : SMAgent.exe

#:25 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1328
ThreadCreationTime : 18-01-2008 13:34:29
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:26 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1340
ThreadCreationTime : 18-01-2008 13:34:30
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:27 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2328
ThreadCreationTime : 18-01-2008 13:35:33
BasePriority : Normal


#:28 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2364
ThreadCreationTime : 18-01-2008 13:35:42
BasePriority : Normal


#:29 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2744
ThreadCreationTime : 18-01-2008 13:36:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:30 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2996
ThreadCreationTime : 18-01-2008 13:36:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:31 [ltmsg.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3396
ThreadCreationTime : 18-01-2008 13:37:56
BasePriority : Normal
FileVersion : 3, 0, 0, 4
ProductVersion : 3, 0, 0, 4
ProductName : Agere Systems ltmsg
CompanyName : Agere Systems
FileDescription : ltmsg
InternalName : ltmsg
LegalCopyright : Copyright © 2003
OriginalFilename : ltmsg.exe
Comments : Messaging application for Agere Win Modem

#:32 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 3540
ThreadCreationTime : 18-01-2008 13:38:20
BasePriority : Normal
FileVersion : 6.14.10.5155
ProductVersion : 6.14.10.5155
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2005 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:33 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 3620
ThreadCreationTime : 18-01-2008 13:38:27
BasePriority : Normal
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe

#:34 [lvcomsx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3720
ThreadCreationTime : 18-01-2008 13:38:31
BasePriority : Normal
FileVersion : 9.5.0.1098
ProductVersion : 9.5.0.1098
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2006 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:35 [cameraassistant.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 3824
ThreadCreationTime : 18-01-2008 13:38:35
BasePriority : Normal
FileVersion : 9.5.0.1099
ProductVersion : 9.5.0.1099
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : Logitech Camera Assistant
InternalName : CameraAssistant.exe
LegalCopyright : (c) 1996-2006 Logitech. All rights reserved.
OriginalFilename : CameraAssistant.exe

#:36 [elkctrl.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 4004
ThreadCreationTime : 18-01-2008 13:38:43
BasePriority : Normal
FileVersion : 8.5.0.1137
ProductVersion : 8.5.0.1137
ProductName : Logitech Camera Software
CompanyName : Logitech Inc.
FileDescription : Logitech Camera Service(E)
InternalName : ElkCtrl.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : ElkCtrl.exe

#:37 [hpwuschd2.exe]
FilePath : C:\Program Files\HP\HP Software Update\
ProcessID : 4052
ThreadCreationTime : 18-01-2008 13:38:44
BasePriority : Normal
FileVersion : 90.0.43.000
ProductVersion : 090.000.043.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2005
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:38 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 2440
ThreadCreationTime : 18-01-2008 13:39:10
BasePriority : Normal
FileVersion : 7, 5, 1, 43
ProductVersion : 7, 5, 1, 43
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : avgas.exe

#:39 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 2612
ThreadCreationTime : 18-01-2008 13:39:13
BasePriority : Normal
FileVersion : 7.0.362.000
ProductVersion : 7.0.362.000
ProductName : ZoneAlarm Client
CompanyName : Zone Labs, LLC
FileDescription : ZoneAlarm Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2006, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:40 [logitechdesktopmessenger.exe]
FilePath : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
ProcessID : 2684
ThreadCreationTime : 18-01-2008 13:39:16
BasePriority : Normal
FileVersion : 2.1.2.0
ProductVersion : 2.1.2.0
ProductName : Logitech Desktop Messenger
CompanyName : Logitech
FileDescription : Logitech Desktop Messenger
InternalName : Logitech BackWeb Runner
LegalCopyright : Copyright (C) Logitech 2000-2004. All rights reserved
OriginalFilename : backweb-8876480.exe
Comments : www.logitech.com/ldm

#:41 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 3296
ThreadCreationTime : 18-01-2008 13:39:50
BasePriority : Normal
FileVersion : 90.0.146.000
ProductVersion : 090.000.146.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2005
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor

#:42 [hpqste08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 1088
ThreadCreationTime : 18-01-2008 13:42:48
BasePriority : Normal
FileVersion : 90.0.146.000
ProductVersion : 090.000.146.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP CUE Status Root
InternalName : HPQSTE00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2005
OriginalFilename : HPQSTE00.EXE
Comments : HP CUE Status Root

#:43 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3876
ThreadCreationTime : 18-01-2008 13:47:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:44 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3340
ThreadCreationTime : 18-01-2008 14:20:05
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 13


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Virtumonde Objet reconnu !
Type : RegValue
Données :
Notation TAC : 10
Catégorie : Malware
Commentaire : "{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}"
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\explorer\shellexecutehooks
Valeur : {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 14


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : christian@msnportal.112.2o7[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:christian@msnportal.112.2o7.net/
Expires : 14-01-2013 21:04:56
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : christian@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:christian@weborama.fr/
Expires : 15-01-2010 21:05:50
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : christian@atdmt[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:christian@atdmt.com/
Expires : 14-01-2013 01:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 3
Objets détectés jusqu'à présent : 17



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 17


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 17




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 17

16:01:12 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:39:59.981
Objets analysés :152984
Objets identifiés :4
Objets ignorés :0
Nouv. obj. critiques :4

Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:28:35 18/01/2008

+ Résultat de l'analyse:



:mozilla.6:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Christian\Cookies\christian@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

Hitjackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:32, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1d790564105f48eabc8587634e6749ef
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1d790564105f48eabc8587634e6749ef
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 24 / 49
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

tratBHO ==> Cimbofix

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
Yep' ;-) !
on s'est croisé....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
bon, je vais voir ça en détail, en ettendant, AVG AS 7.5 TrackingCookie.Weborama : Aucune action entreprise.
je te donne un tuto pour que tu t'en serve correctement à l'avenir ! tu as du mal le paramettrer....

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
en images, se sera plus facile
0
Réponse 26 / 49
Utilisateur anonyme
 
bonjour,
désolée pour la réponse mais j'ai du m'absenter.
Tous mes anti-virus sont à jour maintenant et j'ai réinstallé avast qui n'était plus valide. Voilà surement la raison des virus qui s'installaient sur ce PC.Merci pour le tuto
Voici le rapport de Combifix et encore merci de votre aide
CLAUDINE
ComboFix 08-01-20.1 - Christian 2008-01-20 15:19:38.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.23 [GMT 1:00]
Running from: C:\Documents and Settings\Christian\Bureau\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\xacdd.ini
C:\WINDOWS\system32\xacdd.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 14:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 13:39 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-20 13:39 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-20 13:39 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-20 13:39 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-20 13:39 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-20 13:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-20 13:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-20 13:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-20 12:14 . 2008-01-20 12:14 <REP> d-------- C:\Program Files\SAGEM
2008-01-19 13:13 . 2008-01-19 13:13 <REP> d-------- C:\Program Files\Securitoo
2008-01-19 00:06 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-19 00:06 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-19 00:06 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-19 00:03 . 2008-01-19 00:03 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-18 17:31 . 2008-01-18 17:31 <REP> d-------- C:\Program Files\Windows Live
2008-01-18 15:00 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-18 13:51 . 2008-01-18 13:51 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-18 13:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-01-17 15:06 . 2008-01-17 15:06 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-01-17 12:33 . 2008-01-19 00:17 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-17 12:17 . 2008-01-17 12:17 <REP> d-------- C:\WINDOWS\provisioning
2008-01-17 12:09 . 2008-01-17 12:09 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-17 11:56 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02436_.tmp
2008-01-17 11:38 . 2008-01-17 12:18 <REP> d-------- C:\WINDOWS\EHome
2008-01-17 00:31 . 2008-01-17 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-17 00:31 . 2008-01-17 00:35 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-17 00:30 . 2008-01-17 00:30 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-17 00:30 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-01-17 00:30 . 2008-01-17 00:30 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-17 00:30 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-17 00:30 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-17 00:30 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-17 00:30 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-17 00:30 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-17 00:29 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-01-17 00:29 . 2008-01-17 00:37 24,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-17 00:29 . 2008-01-17 00:37 2,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-17 00:29 . 2008-01-17 00:37 1,364 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-17 00:29 . 2008-01-17 00:37 1,268 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-17 00:21 . 2008-01-17 08:55 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-17 00:21 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-17 00:21 . 2008-01-20 15:00 58,726 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-01-17 00:19 . 2008-01-20 15:08 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-16 18:29 . 2008-01-16 18:29 <REP> d-------- C:\Documents and Settings\Christian\Application Data\HP
2008-01-15 22:54 . 2008-01-15 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-15 21:00 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-15 17:47 . 2008-01-15 17:47 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 15:55 . 2008-01-16 18:27 <REP> d-------- C:\Program Files\Ahead
2008-01-15 15:50 . 2008-01-15 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-01-15 15:46 . 2007-03-08 05:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-01-15 15:45 . 2007-03-08 05:20 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-01-15 15:44 . 2008-01-15 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-01-15 15:41 . 2007-05-02 11:03 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-01-15 15:41 . 2007-03-15 15:32 118,272 --a------ C:\WINDOWS\system32\hpz3l5ha.dll
2008-01-15 15:40 . 2007-03-08 05:20 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-01-15 15:34 . 2008-01-15 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-01-15 15:33 . 2008-01-15 15:33 <REP> d-------- C:\Documents and Settings\Christian\Application Data\HPAppData
2008-01-15 15:27 . 2008-01-15 15:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-01-15 15:27 . 2008-01-15 15:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-01-15 15:26 . 2008-01-15 15:26 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-01-15 15:23 . 2008-01-15 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-15 14:11 . 2008-01-15 15:34 <REP> d-------- C:\Program Files\HP
2008-01-15 13:45 . 2007-05-02 09:56 954,368 -ra------ C:\WINDOWS\system32\hpotiop5.dll
2008-01-15 13:45 . 2007-05-02 10:01 675,840 -ra------ C:\WINDOWS\system32\hpowiax5.dll
2008-01-15 13:45 . 2007-03-08 05:20 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-01-15 13:45 . 2007-03-08 05:20 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-01-15 13:45 . 2007-05-02 10:00 303,104 -ra------ C:\WINDOWS\system32\hpovst12.dll
2008-01-15 13:45 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-15 13:19 . 2008-01-15 20:14 <REP> d-------- C:\VundoFix Backups
2008-01-15 11:40 . 2008-01-15 11:40 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-15 11:36 . 2008-01-15 11:36 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-15 11:36 . 2008-01-15 11:38 <REP> d-------- C:\Documents and Settings\Christian\Application Data\AVG7
2008-01-15 11:34 . 2008-01-15 11:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-14 14:28 . 2008-01-14 14:28 268 --ah----- C:\sqmdata06.sqm
2008-01-14 14:28 . 2008-01-14 14:28 244 --ah----- C:\sqmnoopt06.sqm
2008-01-12 13:50 . 2008-01-12 13:50 268 --ah----- C:\sqmdata04.sqm
2008-01-12 13:50 . 2008-01-12 13:50 244 --ah----- C:\sqmnoopt05.sqm
2008-01-12 13:50 . 2008-01-12 13:50 244 --ah----- C:\sqmnoopt04.sqm
2008-01-12 13:50 . 2008-01-12 13:50 136 --ah----- C:\sqmdata05.sqm
2008-01-06 14:22 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-01-06 13:35 . 2008-01-20 12:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-06 13:35 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-06 13:34 . 2008-01-06 13:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-06 10:07 . 2004-08-19 16:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-06 10:07 . 2004-08-19 16:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-06 10:07 . 2004-08-19 16:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-01-06 10:07 . 2004-08-19 16:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-01-06 09:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-06 09:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-06 09:40 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-06 09:40 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-06 09:40 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-06 09:40 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-06 09:40 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-06 09:40 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-06 09:40 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-06 09:40 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-06 09:40 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 11:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 23:19 56,832 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-18 23:19 1,411,584 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-18 21:18 --------- d-----w C:\Program Files\a-squared Free
2008-01-18 17:08 --------- d-----w C:\Program Files\MSN Messenger
2008-01-18 16:40 101,376 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-18 16:40 1,395,200 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-18 16:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-17 14:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-12 13:59 --------- d-----w C:\Program Files\Services en ligne
2008-01-07 20:36 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-13 17:46 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-13 17:43 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2007-12-13 17:43 --------- d-----w C:\Program Files\Logitech
2007-12-13 17:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2003-04-24 19:00 520,192 --sha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-13 18:43 32768]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LTWinModem1"="ltmsg.exe" [2003-12-12 00:00 40960 C:\WINDOWS\system32\ltmsg.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 20:05 344064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26 489472]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728]
"LogitechCameraService(E)"="C:\WINDOWS\System32\ElkCtrl.exe" [2004-11-01 17:22 262144]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-15 22:06 6731312]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-13 18:43:21 450560]

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
R3 wlcom51b;Compaq USB Driver;C:\WINDOWS\system32\DRIVERS\wlcom51b.sys [2002-09-09 07:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-20 13:47:11 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 15:27:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-20 15:30:51
ComboFix-quarantined-files.txt 2008-01-20 14:30:24
.
2008-01-18 23:17:59 --- E O F ---
0
Réponse 27 / 49
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

je ne vois rien ndans le rapport Combofix

Si bitdefender on line et AVg As ne détecte plus rien, je crois qu'on peut conclure.

Tu as encore des dysfonctionnements ?
0
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
Salut Lyonnais ;-)
juste pour info :
C:\Program Files\Messenger Plus! Live > pubs cid ?
0
Réponse 28 / 49
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

tu y reproduiras ce que tu asm is ici.
A bientôt
0
Réponse 29 / 49
Utilisateur anonyme
 
re,Bonsoir

Je ne sais pas ce que je dois faire car il y a une autre personne sur mes postes? Quel est le mien? Merci d'avance

CLAUDINE
0
Réponse 30 / 49
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
reponds a ceci http://www.commentcamarche.net/forum/affich 4661964 sos cheval de troie trojan virtumonde virus?page=2#31
0
Réponse 31 / 49
Utilisateur anonyme
 
Bonsoir as-tu lu le 34 et est-ce pour moi?
Merci beaucoup vous êtes trop sympa
CLAUDINE
0
Réponse 32 / 49
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
c'etait juste une question pour Lyonnais, ne t'inquietes pas pour çà ! ;o))
0
Réponse 33 / 49
Utilisateur anonyme
 
Greeeeeeeee....j'ai toujours le cheval de troie!!!! win32 : TratBHO [Trj]
je te poste également le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:53:03 20/01/2008

+ Résultat de l'analyse:



:mozilla.20:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\uu9nlmpd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

MERCI
0
Réponse 34 / 49
Utilisateur anonyme
 
nombre de fichiers infectés sur avast 9 c'est fou ça ils sont tous sur win 32 TratBho avec des chiffres différents!!!
A tout à l'heure pour vous lire MERCI BEAUCOUP

CLAUDINE
0
Réponse 35 / 49
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
pourrais tu nous faire un scan en ligne ?
on pourra voir ou ils se cachent.
Clique sur ce lien pour scanner ton PC avec un BitDefender en ligne
(uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan qui peut durer un certain temps !
Copie/colle le rapport entier sur ta prochaine réponse sur le forum.
0
Réponse 36 / 49
Utilisateur anonyme
 
Bonjour,
Je ne connais pas l'anglais et après plusieurs recherches je ne vois pas comment télécharger en ligne, peux-tu s'il te plait venir à mon secours? Merci
Ca fait bien 2 heures que j'essaies de comprendre!!!
A tout à l'heure pour tes consignes

CLAUDINE
0
Réponse 37 / 49
Utilisateur anonyme
 
Bonsoir
J'ai trouvé le tuto!!!j'essaie
C'est bon c'est parti pour le scan!!! Je suis vraiment sotte j'avais pas pigé qu'il fallait me mettre sur IE. Merci et à plus tard pour le rapport.
MERCI
CLAUDINE
0
Réponse 38 / 49
Utilisateur anonyme
 
Bonsoir, me revoilà avec le rapport de bitdefender


BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jan 21, 2008 - 20:37:34
Voie d'analyse: C:\;D:\;
Statistiques
Temps
03:05:24
Fichiers
76367
Directoires
3144
Secteurs de boot
2
Archives
1069
Paquets programmes
5832

Résultats
Virus identifiés
2

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4

Info sur les moteurs
Définition virus
892664
Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse
Première action

Désinfecté

Seconde Action

Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui
Fichier analysé

Statut
C:\QooBox\Quarantine\C\WINDOWS\system32\xacdd.ini.vir

Infecté par: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\xacdd.ini.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\xacdd.ini.vir

Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\xacdd.ini2.vir

Infecté par: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\xacdd.ini2.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\xacdd.ini2.vir

Supprimé

C:\System Volume Information\_restore{8231FCDA-5552-4099-B110-2EAC288F5089}\RP175\A0038393.ini

Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{8231FCDA-5552-4099-B110-2EAC288F5089}\RP175\A0038393.ini

Echec de la désinfection

C:\System Volume Information\_restore{8231FCDA-5552-4099-B110-2EAC288F5089}\RP175\A0038393.ini

Supprimé

C:\VundoFix Backups\awtqqqr.dll.bad

Infecté par: Trojan.Vundo.DVO

C:\VundoFix Backups\awtqqqr.dll.bad

Echec de la désinfection

C:\VundoFix Backups\awtqqqr.dll.bad

Supprimé

attente de votre r&ponse, j'ai fait un scan avast quii n'a rien trouvé cette fois-ci!!! j'en refais un de suite et vous dit ce qu'il en est

Merci
CLAUDINE
0
Réponse 39 / 49
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

jorginho, je crois que tout est OK. Ce que trouve bit defender, ces des quarantaines.

Aide guyvere à supprimer les outils ninutiles, vider les quarantaines et la corbeille.

Après, si l'ordi fonctionne bien on pourra mettre résolu.
0
Réponse 40 / 49
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
poste moi le rapport AVAST ici stp.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses