Spamtool.Win32.Agent.er
Résolu
christophe057
-
christophe057 Messages postés 11 Statut Membre -
christophe057 Messages postés 11 Statut Membre -
Bonjour,
Probleme ave Spamtool.Win32.Agent.er (Application TODO qui veut s installer)
Kaspersky me bloque une page URL http://rel.statadd.com/d/hmunml40d.exe en m indiquant qu il s agit d un programme malicieux (SpamTool.Win32.Agent.er) qui veut s executer, dans C/Documents and Settings/Local Settings/Temp.Je suis aller sur www.malekal pour une désinfection avec clean.zip et SDFIX(voir le tuto).....http://www.malekal.com/SpamTool.Win32.Agent.u.php....mais en vain....Kaspersky continue a intercepter cette URL....qui veut s executer....Est ce que ca vient de mon navigateur(Mozilla) ou de ma messagerie Incredimail ? Que faire ? J ai deja vider le cache,effacer mes traces internet de mon navigateur, nettoyé avec SpyBoot, AVG Antispyware, a-Squared mon disque, rien n'y fait ! Je peux l effacer du dossier Temp en debloquant d'abord le processus svchost.exe, mais cela revient dans la journée, kaspersky me bloque a nouveau cette url programme malicieux SpamTool.Win32.Agent.er...Merci d avance a celui qui saura résoudre ce probleme pour moi ..
Probleme ave Spamtool.Win32.Agent.er (Application TODO qui veut s installer)
Kaspersky me bloque une page URL http://rel.statadd.com/d/hmunml40d.exe en m indiquant qu il s agit d un programme malicieux (SpamTool.Win32.Agent.er) qui veut s executer, dans C/Documents and Settings/Local Settings/Temp.Je suis aller sur www.malekal pour une désinfection avec clean.zip et SDFIX(voir le tuto).....http://www.malekal.com/SpamTool.Win32.Agent.u.php....mais en vain....Kaspersky continue a intercepter cette URL....qui veut s executer....Est ce que ca vient de mon navigateur(Mozilla) ou de ma messagerie Incredimail ? Que faire ? J ai deja vider le cache,effacer mes traces internet de mon navigateur, nettoyé avec SpyBoot, AVG Antispyware, a-Squared mon disque, rien n'y fait ! Je peux l effacer du dossier Temp en debloquant d'abord le processus svchost.exe, mais cela revient dans la journée, kaspersky me bloque a nouveau cette url programme malicieux SpamTool.Win32.Agent.er...Merci d avance a celui qui saura résoudre ce probleme pour moi ..
10 réponses
slt,
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
________________________
colle un rapport kaspersky
a plus
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
________________________
colle un rapport kaspersky
a plus
Salut et merci de ton interet, voila deja un rapport HijackThis que je viens d installer sur mon PC
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:07, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] "C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [devenv] "C:\WINDOWS\system\smvss.exe" /w
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: voicepad - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO Recorder\ImapiHelper.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
Rapport Kaspersky
Protection
----------
Total analysés : 6240
Infectés : 2
Non traités : 0
Attaques bloquées : 0
Lancement : 20/01/2008 10:09:00
Durée : 00:48:19
Infectés
--------
Etat Objet
---- -----
supprimé : programme malicieux SpamTool.Win32.Agent.er Le fichier: C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe
découvert : programme malicieux SpamTool.Win32.Agent.er URL: http://rel.statadd.com/d/hmunml40dl.exe
Evènements
----------
Heure Evènement
----- ---------
20/01/2008 07:02:05 La mise à jour a réussi
20/01/2008 09:45:16 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
20/01/2008 09:46:32 La protection de votre ordinateur fonctionne.
20/01/2008 09:46:55 Une tentative du processus avec le PID 588 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3148 a été bloquée. Cela est le résultat de l'auto-défense.
20/01/2008 09:47:45 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: découverts : programme malicieux 'SpamTool.Win32.Agent.er'.
20/01/2008 09:47:45 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: accès bloqué.
20/01/2008 10:01:21 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
20/01/2008 10:09:00 La protection de votre ordinateur fonctionne.
20/01/2008 10:09:36 Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe, découvert : programme malicieux 'SpamTool.Win32.Agent.er'. Utilisateur : CHRISTOPHE\Propriétaire, ordinateur : localhost.
20/01/2008 10:09:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
20/01/2008 10:09:42 Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe a été supprimé.
20/01/2008 10:12:11 L'application INCMAIL.EXE a changé
20/01/2008 10:16:55 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: découverts : programme malicieux 'SpamTool.Win32.Agent.er'.
20/01/2008 10:16:55 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: accès bloqué.
20/01/2008 10:35:12 Une tentative du processus avec le PID 2608 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3788 a été bloquée. Cela est le résultat de l'auto-défense.
20/01/2008 10:40:54 Une tentative du processus avec le PID 3464 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3788 a été bloquée. Cela est le résultat de l'auto-défense.
20/01/2008 10:40:54 Une tentative du processus avec le PID 3464 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3812 a été bloquée. Cela est le résultat de l'auto-défense.
Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Anti-Hacker en exécution 20/01/2008 10:09:00 0 octet(s)
Anti-Spam en exécution 20/01/2008 10:09:00 19.4 Ko
Anti-Escroc en exécution 20/01/2008 10:09:00 24.5 Ko
Défense Proactive en exécution 20/01/2008 10:09:00 0 octet(s)
Antivirus Fichiers en exécution 20/01/2008 10:09:00 551.7 Ko
Antivirus Courrier en exécution 20/01/2008 10:09:00 5.3 Ko
Antivirus Internet en exécution 20/01/2008 10:09:00 138.2 Ko
Analyse des objets de démarrage terminé 20/01/2008 10:11:13 20/01/2008 10:11:59 602.3 Ko
Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------
Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : programme malicieux SpamTool.Win32.Agent.er C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe 213 Ko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:07, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] "C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [devenv] "C:\WINDOWS\system\smvss.exe" /w
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: voicepad - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO Recorder\ImapiHelper.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
Rapport Kaspersky
Protection
----------
Total analysés : 6240
Infectés : 2
Non traités : 0
Attaques bloquées : 0
Lancement : 20/01/2008 10:09:00
Durée : 00:48:19
Infectés
--------
Etat Objet
---- -----
supprimé : programme malicieux SpamTool.Win32.Agent.er Le fichier: C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe
découvert : programme malicieux SpamTool.Win32.Agent.er URL: http://rel.statadd.com/d/hmunml40dl.exe
Evènements
----------
Heure Evènement
----- ---------
20/01/2008 07:02:05 La mise à jour a réussi
20/01/2008 09:45:16 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
20/01/2008 09:46:32 La protection de votre ordinateur fonctionne.
20/01/2008 09:46:55 Une tentative du processus avec le PID 588 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3148 a été bloquée. Cela est le résultat de l'auto-défense.
20/01/2008 09:47:45 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: découverts : programme malicieux 'SpamTool.Win32.Agent.er'.
20/01/2008 09:47:45 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: accès bloqué.
20/01/2008 10:01:21 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
20/01/2008 10:09:00 La protection de votre ordinateur fonctionne.
20/01/2008 10:09:36 Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe, découvert : programme malicieux 'SpamTool.Win32.Agent.er'. Utilisateur : CHRISTOPHE\Propriétaire, ordinateur : localhost.
20/01/2008 10:09:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
20/01/2008 10:09:42 Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe a été supprimé.
20/01/2008 10:12:11 L'application INCMAIL.EXE a changé
20/01/2008 10:16:55 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: découverts : programme malicieux 'SpamTool.Win32.Agent.er'.
20/01/2008 10:16:55 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: accès bloqué.
20/01/2008 10:35:12 Une tentative du processus avec le PID 2608 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3788 a été bloquée. Cela est le résultat de l'auto-défense.
20/01/2008 10:40:54 Une tentative du processus avec le PID 3464 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3788 a été bloquée. Cela est le résultat de l'auto-défense.
20/01/2008 10:40:54 Une tentative du processus avec le PID 3464 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3812 a été bloquée. Cela est le résultat de l'auto-défense.
Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Anti-Hacker en exécution 20/01/2008 10:09:00 0 octet(s)
Anti-Spam en exécution 20/01/2008 10:09:00 19.4 Ko
Anti-Escroc en exécution 20/01/2008 10:09:00 24.5 Ko
Défense Proactive en exécution 20/01/2008 10:09:00 0 octet(s)
Antivirus Fichiers en exécution 20/01/2008 10:09:00 551.7 Ko
Antivirus Courrier en exécution 20/01/2008 10:09:00 5.3 Ko
Antivirus Internet en exécution 20/01/2008 10:09:00 138.2 Ko
Analyse des objets de démarrage terminé 20/01/2008 10:11:13 20/01/2008 10:11:59 602.3 Ko
Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------
Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : programme malicieux SpamTool.Win32.Agent.er C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe 213 Ko
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________________
analyse sur virus total ce fichier et colle le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\system\smvss.exe
__________________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________________
analyse sur virus total ce fichier et colle le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\system\smvss.exe
__________________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Merci Jlpjlp, concernant OTMoveIt, il n a rien trouvé car j efface manuellement a chaque fois dans le dossier Temp l application exe, ceci étant voici le rapport virus total :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 TR/Proxy.Horst.Gen
Authentium 4.93.8 2008.01.20 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.20 -
BitDefender 7.2 2008.01.20 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.20 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.20 -
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.19 W32/Heuristic-114!Eldorado
F-Secure 6.70.13260.0 2008.01.20 W32/Horst.gen28
Ikarus T3.1.1.20 2008.01.20 BehavesLikeWin32.ExplorerHijack
Kaspersky 7.0.0.125 2008.01.20 Heur.Trojan.Generic
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2808 2008.01.20 -
Norman 5.80.02 2008.01.20 W32/Horst.gen28
Panda 9.0.0.4 2008.01.20 Suspicious file
Prevx1 V2 2008.01.20 -
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.20 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 Trojan.Proxy.Horst.Gen
Information additionnelle
File size: 34304 bytes
MD5: f818b592600bbaee21380b95171ad6df
SHA1: 3c9dc48b6c45e0b0e91c29b3f15d760087c25145
PEiD: -
packers: UPX
packers: PE_Patch.UPX
Et le rapport de Combofix que j ai téléchargé :
ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 20:13:58.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1052 [GMT 1:00]
Running from: C:\Documents and Settings\Propri‚taire\Mes documents\Laetitia SALANI\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\mhnrl.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 19:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 10:50 . 2008-01-20 10:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 22:00 . 2008-01-20 20:15 <REP> d-------- C:\Program Files\Spamihilator
2008-01-18 19:17 . 2008-01-18 19:18 <REP> d-------- C:\Kaspersky
2008-01-18 17:46 . 2008-01-18 17:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-18 16:24 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-18 16:22 . 2008-01-18 16:22 164 --a------ C:\install.dat
2008-01-18 14:38 . 2008-01-18 14:38 <REP> d-------- C:\Program Files\Enigma Software Group
2008-01-16 19:53 . 2008-01-16 19:53 34,304 --a------ C:\WINDOWS\system\smvss.exe
2008-01-16 17:05 . 2008-01-16 17:05 <REP> d-------- C:\Program Files\Eidos Interactive
2008-01-16 16:41 . 2008-01-16 16:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-16 16:41 . 2008-01-16 16:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 13:52 . 2007-04-30 21:35 167,988 --a------ C:\WINDOWS\system32\DXEngine.dll
2008-01-16 13:51 . 2008-01-16 13:51 <REP> d-------- C:\Program Files\Mindscape
2008-01-16 09:17 . 2008-01-16 09:25 930 --a------ C:\WINDOWS\mgreg.ini
2008-01-16 09:17 . 2008-01-16 09:28 82 --a------ C:\WINDOWS\mgwin.ini
2008-01-16 09:16 . 2008-01-16 09:30 <REP> d-------- C:\Program Files\Mgtweak
2008-01-16 09:11 . 2008-01-16 09:14 564 --a------ C:\WINDOWS\mgutil_reg.ini
2008-01-16 09:11 . 2008-01-16 09:14 66 --a------ C:\WINDOWS\mgutil_win.ini
2008-01-15 22:03 . 2008-01-15 22:03 932 --a------ C:\WINDOWS\system32\alcg.dll
2008-01-15 21:37 . 2008-01-15 22:02 <REP> d-------- C:\Program Files\Mp3Doctor
2008-01-11 21:22 . 2008-01-11 21:46 <REP> d-------- C:\Program Files\EVEREST Ultimate Edition
2008-01-11 13:56 . 2008-01-20 15:07 524 --a------ C:\hpfr3420.xml
2008-01-09 14:37 . 2008-01-09 14:49 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-09 14:37 . 2008-01-09 14:42 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-06 20:36 . 2008-01-06 20:36 <REP> d-------- C:\Program Files\PixiePack Codec Pack
2008-01-06 20:32 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Tunebite
2008-01-06 20:32 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Tunebite
2008-01-06 20:32 . 2007-12-11 09:52 26,784 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
2008-01-06 20:31 . 2008-01-06 20:31 <REP> d-------- C:\Program Files\RapidSolution
2008-01-06 20:31 . 2008-01-06 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RapidSolution
2008-01-06 01:00 . 2008-01-06 01:00 <REP> d-------- C:\Program Files\Fichiers communs\L&H
2008-01-06 00:59 . 2008-01-06 01:00 <REP> d-------- C:\Program Files\Microsoft Reader
2008-01-06 00:59 . 2003-06-05 17:15 57,436 --a------ C:\WINDOWS\DASShp.dll
2008-01-05 22:06 . 2008-01-05 22:06 <REP> dr-hs---- C:\_Backup.RC
2008-01-05 21:59 . <REP> C:\Documents and Settings\Propriétaire\Application Data\VCOM
2008-01-05 21:59 . <REP> C:\Documents and Settings\Propriétaire\Application Data\VCOM
2008-01-04 10:50 . 2008-01-20 20:07 40,864 --a------ C:\WINDOWS\system32\oodbs.lor
2008-01-03 22:17 . 2008-01-03 22:17 <REP> d-------- C:\Program Files\OO Software
2008-01-03 01:41 . 2008-01-03 01:41 817,664 ---h----- C:\WINDOWS\system32\wodfamoh.dll
2008-01-03 01:40 . 2008-01-03 01:40 <REP> d-------- C:\Program Files\FantaMorph3
2008-01-03 00:33 . 2008-01-03 00:33 <REP> d-------- C:\Program Files\Smart PC Solutions
2007-12-30 12:20 . 2001-08-23 17:20 18,432 --a------ C:\WINDOWS\system32\drivers\sermouse.sys
2007-12-30 12:20 . 2001-08-23 17:20 18,432 --a--c--- C:\WINDOWS\system32\dllcache\sermouse.sys
2007-12-30 11:56 . 2007-12-30 11:56 <REP> d-------- C:\Program Files\INFORAD_DRIVERS
2007-12-30 11:56 . 2007-12-30 11:56 <REP> d-------- C:\Program Files\INFORAD
2007-12-30 11:56 . 2004-06-17 16:19 688,128 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-30 11:56 . 2004-06-17 16:19 155,648 --a------ C:\WINDOWS\system32\SSLeay32.dll
2007-12-30 11:56 . 2004-12-20 21:56 134,144 --a------ C:\WINDOWS\system32\ifdreset.exe
2007-12-30 11:56 . 2004-06-28 15:08 42,752 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2007-12-29 15:04 . 2007-12-29 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2007-12-29 11:22 . 2007-12-29 11:22 <REP> d-------- C:\Program Files\TomTom HOME 2
2007-12-29 11:22 . 2007-12-29 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2007-12-29 10:39 . 2006-01-28 09:57 80 -rahs---- C:\WINDOWS\Ct4set.bin
2007-12-29 10:36 . 2007-12-29 10:36 38 --a------ C:\WINDOWS\pid.ini
2007-12-26 18:45 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Reallusion
2007-12-26 18:45 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Reallusion
2007-12-26 18:43 . 2007-12-29 10:57 <REP> d-------- C:\WINDOWS\Lhsp
2007-12-26 18:42 . 2007-12-29 10:57 <REP> d-------- C:\WINDOWS\speech
2007-12-26 18:39 . 2007-12-26 18:39 <REP> d-------- C:\Program Files\Fichiers communs\Reallusion
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 19:17 3,612,704 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-20 19:16 288,300,576 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-20 19:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-20 19:06 344,864 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-20 19:06 3,868,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-20 14:34 --------- d-----w C:\Program Files\eMule
2008-01-20 11:38 --------- d-----w C:\Program Files\Spyware Terminator
2008-01-20 11:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
2008-01-20 11:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
2008-01-20 09:01 --------- d-----w C:\Program Files\IncrediMail
2008-01-18 16:16 --------- d-----w C:\Program Files\Webroot
2008-01-18 16:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Webroot
2008-01-18 16:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Webroot
2008-01-18 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-18 11:24 --------- d-----w C:\Program Files\Macrogaming
2008-01-16 15:55 34,308 ----a-w C:\WINDOWS\system32\Chip.dll
2008-01-16 15:26 --------- d-----w C:\Program Files\SlySoft
2008-01-16 12:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 15:39 9,448 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2008-01-15 15:39 9,448 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2008-01-14 07:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-01-09 13:35 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-08 19:11 --------- d-----w C:\Program Files\Micro Application
2008-01-06 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-01-05 23:56 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-01-05 23:56 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-01-05 21:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-01-05 21:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-01-02 23:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-02 23:33 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart PC Solutions
2008-01-02 23:33 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart PC Solutions
2007-12-29 13:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-29 13:07 --------- d-----w C:\Program Files\TomTom Media Center
2007-12-29 10:22 --------- d-----w C:\Program Files\TomTom HOME
2007-12-21 06:01 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-13 19:42 --------- d-----w C:\Program Files\Paint.NET
2007-12-13 16:51 --------- d-----w C:\Program Files\Acronis
2007-12-13 16:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Acronis
2007-12-13 16:22 --------- d-----w C:\Program Files\Fichiers communs\Acronis
2007-12-13 16:21 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys
2007-12-13 16:21 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-12-13 16:20 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys
2007-12-13 16:19 368,736 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys
2007-12-13 06:01 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-04 08:31 --------- d-----w C:\Program Files\Wanadoo
2007-12-04 08:30 --------- d-----w C:\Program Files\DivX
2007-12-03 00:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2007-12-03 00:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2007-12-01 13:02 --------- d-----w C:\Program Files\Power IE
2007-11-28 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-11-27 19:28 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SlySoft
2007-11-27 19:28 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SlySoft
2007-11-22 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-22 04:26 --------- d-----w C:\Program Files\POP Peeper
2007-11-21 11:34 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-11-21 11:34 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
2007-11-21 11:34 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
2007-11-20 08:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-06-18 20:07 47,264 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-06-18 20:07 47,264 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-04-12 20:00 87,608 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe
2007-04-12 20:00 87,608 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe
2007-04-12 20:00 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2007-04-12 20:00 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2004-09-28 02:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
2006-01-28 08:57 80 --sha-r C:\WINDOWS\Ct4set.bin
2007-03-27 16:54 5 --sha-w C:\WINDOWS\system32\abbffe1_d.dll
2007-10-09 20:40 23 --sha-w C:\WINDOWS\system32\dcdeeebfea_d.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POP Peeper"="C:\Program Files\POP Peeper\POPPeeper.exe" [2006-11-16 05:02 1421312]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 11:08 214456]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 14:49 619008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 13:43 233472]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 18:50 200768]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-05-31 10:20 1281425]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2007-08-25 16:12 2778112]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-23 16:10 140568]
"devenv"="C:\WINDOWS\system\smvss.exe" [2008-01-16 19:53 34304]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\voicepad]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
"AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
"Tunebite"=C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Tweak UI"=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-08-25 16:14]
R2 pamondrv;Process Activity Acronis Monitor;C:\WINDOWS\system32\DRIVERS\pamondrv.sys [2007-02-27 06:55]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
R2 wwEngineSvc;Window Washer Engine;C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-10-03 08:33]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 15:37]
R3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2007-12-11 09:52]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-11-07 19:28]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 15:32]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-09 14:42]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cb84108-d25f-11db-b484-0060b3fe1fa7}]
\Shell\AutoRun\command - O:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b46e7e0b-2117-11dc-a9d6-0060b3fe1fa7}]
\Shell\AutoRun\command - I:\InstallTomTomHOME.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-20 07:03:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-05-23 22:45:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
Dans l'attente desesperement, cordialement....
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 TR/Proxy.Horst.Gen
Authentium 4.93.8 2008.01.20 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.20 -
BitDefender 7.2 2008.01.20 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.20 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.20 -
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.19 W32/Heuristic-114!Eldorado
F-Secure 6.70.13260.0 2008.01.20 W32/Horst.gen28
Ikarus T3.1.1.20 2008.01.20 BehavesLikeWin32.ExplorerHijack
Kaspersky 7.0.0.125 2008.01.20 Heur.Trojan.Generic
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2808 2008.01.20 -
Norman 5.80.02 2008.01.20 W32/Horst.gen28
Panda 9.0.0.4 2008.01.20 Suspicious file
Prevx1 V2 2008.01.20 -
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.20 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 Trojan.Proxy.Horst.Gen
Information additionnelle
File size: 34304 bytes
MD5: f818b592600bbaee21380b95171ad6df
SHA1: 3c9dc48b6c45e0b0e91c29b3f15d760087c25145
PEiD: -
packers: UPX
packers: PE_Patch.UPX
Et le rapport de Combofix que j ai téléchargé :
ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 20:13:58.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1052 [GMT 1:00]
Running from: C:\Documents and Settings\Propri‚taire\Mes documents\Laetitia SALANI\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\mhnrl.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.
2008-01-20 19:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 10:50 . 2008-01-20 10:50 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 22:00 . 2008-01-20 20:15 <REP> d-------- C:\Program Files\Spamihilator
2008-01-18 19:17 . 2008-01-18 19:18 <REP> d-------- C:\Kaspersky
2008-01-18 17:46 . 2008-01-18 17:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-18 16:24 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-18 16:22 . 2008-01-18 16:22 164 --a------ C:\install.dat
2008-01-18 14:38 . 2008-01-18 14:38 <REP> d-------- C:\Program Files\Enigma Software Group
2008-01-16 19:53 . 2008-01-16 19:53 34,304 --a------ C:\WINDOWS\system\smvss.exe
2008-01-16 17:05 . 2008-01-16 17:05 <REP> d-------- C:\Program Files\Eidos Interactive
2008-01-16 16:41 . 2008-01-16 16:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-16 16:41 . 2008-01-16 16:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 13:52 . 2007-04-30 21:35 167,988 --a------ C:\WINDOWS\system32\DXEngine.dll
2008-01-16 13:51 . 2008-01-16 13:51 <REP> d-------- C:\Program Files\Mindscape
2008-01-16 09:17 . 2008-01-16 09:25 930 --a------ C:\WINDOWS\mgreg.ini
2008-01-16 09:17 . 2008-01-16 09:28 82 --a------ C:\WINDOWS\mgwin.ini
2008-01-16 09:16 . 2008-01-16 09:30 <REP> d-------- C:\Program Files\Mgtweak
2008-01-16 09:11 . 2008-01-16 09:14 564 --a------ C:\WINDOWS\mgutil_reg.ini
2008-01-16 09:11 . 2008-01-16 09:14 66 --a------ C:\WINDOWS\mgutil_win.ini
2008-01-15 22:03 . 2008-01-15 22:03 932 --a------ C:\WINDOWS\system32\alcg.dll
2008-01-15 21:37 . 2008-01-15 22:02 <REP> d-------- C:\Program Files\Mp3Doctor
2008-01-11 21:22 . 2008-01-11 21:46 <REP> d-------- C:\Program Files\EVEREST Ultimate Edition
2008-01-11 13:56 . 2008-01-20 15:07 524 --a------ C:\hpfr3420.xml
2008-01-09 14:37 . 2008-01-09 14:49 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-09 14:37 . 2008-01-09 14:42 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-06 20:36 . 2008-01-06 20:36 <REP> d-------- C:\Program Files\PixiePack Codec Pack
2008-01-06 20:32 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Tunebite
2008-01-06 20:32 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Tunebite
2008-01-06 20:32 . 2007-12-11 09:52 26,784 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
2008-01-06 20:31 . 2008-01-06 20:31 <REP> d-------- C:\Program Files\RapidSolution
2008-01-06 20:31 . 2008-01-06 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RapidSolution
2008-01-06 01:00 . 2008-01-06 01:00 <REP> d-------- C:\Program Files\Fichiers communs\L&H
2008-01-06 00:59 . 2008-01-06 01:00 <REP> d-------- C:\Program Files\Microsoft Reader
2008-01-06 00:59 . 2003-06-05 17:15 57,436 --a------ C:\WINDOWS\DASShp.dll
2008-01-05 22:06 . 2008-01-05 22:06 <REP> dr-hs---- C:\_Backup.RC
2008-01-05 21:59 . <REP> C:\Documents and Settings\Propriétaire\Application Data\VCOM
2008-01-05 21:59 . <REP> C:\Documents and Settings\Propriétaire\Application Data\VCOM
2008-01-04 10:50 . 2008-01-20 20:07 40,864 --a------ C:\WINDOWS\system32\oodbs.lor
2008-01-03 22:17 . 2008-01-03 22:17 <REP> d-------- C:\Program Files\OO Software
2008-01-03 01:41 . 2008-01-03 01:41 817,664 ---h----- C:\WINDOWS\system32\wodfamoh.dll
2008-01-03 01:40 . 2008-01-03 01:40 <REP> d-------- C:\Program Files\FantaMorph3
2008-01-03 00:33 . 2008-01-03 00:33 <REP> d-------- C:\Program Files\Smart PC Solutions
2007-12-30 12:20 . 2001-08-23 17:20 18,432 --a------ C:\WINDOWS\system32\drivers\sermouse.sys
2007-12-30 12:20 . 2001-08-23 17:20 18,432 --a--c--- C:\WINDOWS\system32\dllcache\sermouse.sys
2007-12-30 11:56 . 2007-12-30 11:56 <REP> d-------- C:\Program Files\INFORAD_DRIVERS
2007-12-30 11:56 . 2007-12-30 11:56 <REP> d-------- C:\Program Files\INFORAD
2007-12-30 11:56 . 2004-06-17 16:19 688,128 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-30 11:56 . 2004-06-17 16:19 155,648 --a------ C:\WINDOWS\system32\SSLeay32.dll
2007-12-30 11:56 . 2004-12-20 21:56 134,144 --a------ C:\WINDOWS\system32\ifdreset.exe
2007-12-30 11:56 . 2004-06-28 15:08 42,752 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2007-12-29 15:04 . 2007-12-29 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2007-12-29 11:22 . 2007-12-29 11:22 <REP> d-------- C:\Program Files\TomTom HOME 2
2007-12-29 11:22 . 2007-12-29 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2007-12-29 10:39 . 2006-01-28 09:57 80 -rahs---- C:\WINDOWS\Ct4set.bin
2007-12-29 10:36 . 2007-12-29 10:36 38 --a------ C:\WINDOWS\pid.ini
2007-12-26 18:45 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Reallusion
2007-12-26 18:45 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Reallusion
2007-12-26 18:43 . 2007-12-29 10:57 <REP> d-------- C:\WINDOWS\Lhsp
2007-12-26 18:42 . 2007-12-29 10:57 <REP> d-------- C:\WINDOWS\speech
2007-12-26 18:39 . 2007-12-26 18:39 <REP> d-------- C:\Program Files\Fichiers communs\Reallusion
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 19:17 3,612,704 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-20 19:16 288,300,576 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-20 19:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-20 19:06 344,864 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-20 19:06 3,868,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-20 14:34 --------- d-----w C:\Program Files\eMule
2008-01-20 11:38 --------- d-----w C:\Program Files\Spyware Terminator
2008-01-20 11:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
2008-01-20 11:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
2008-01-20 09:01 --------- d-----w C:\Program Files\IncrediMail
2008-01-18 16:16 --------- d-----w C:\Program Files\Webroot
2008-01-18 16:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Webroot
2008-01-18 16:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Webroot
2008-01-18 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-18 11:24 --------- d-----w C:\Program Files\Macrogaming
2008-01-16 15:55 34,308 ----a-w C:\WINDOWS\system32\Chip.dll
2008-01-16 15:26 --------- d-----w C:\Program Files\SlySoft
2008-01-16 12:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 15:39 9,448 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2008-01-15 15:39 9,448 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2008-01-14 07:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-01-09 13:35 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-08 19:11 --------- d-----w C:\Program Files\Micro Application
2008-01-06 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-01-05 23:56 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-01-05 23:56 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-01-05 21:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-01-05 21:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-01-02 23:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-02 23:33 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart PC Solutions
2008-01-02 23:33 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart PC Solutions
2007-12-29 13:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-29 13:07 --------- d-----w C:\Program Files\TomTom Media Center
2007-12-29 10:22 --------- d-----w C:\Program Files\TomTom HOME
2007-12-21 06:01 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-13 19:42 --------- d-----w C:\Program Files\Paint.NET
2007-12-13 16:51 --------- d-----w C:\Program Files\Acronis
2007-12-13 16:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Acronis
2007-12-13 16:22 --------- d-----w C:\Program Files\Fichiers communs\Acronis
2007-12-13 16:21 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys
2007-12-13 16:21 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-12-13 16:20 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys
2007-12-13 16:19 368,736 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys
2007-12-13 06:01 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-04 08:31 --------- d-----w C:\Program Files\Wanadoo
2007-12-04 08:30 --------- d-----w C:\Program Files\DivX
2007-12-03 00:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2007-12-03 00:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2007-12-01 13:02 --------- d-----w C:\Program Files\Power IE
2007-11-28 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-11-27 19:28 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SlySoft
2007-11-27 19:28 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SlySoft
2007-11-22 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-22 04:26 --------- d-----w C:\Program Files\POP Peeper
2007-11-21 11:34 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-11-21 11:34 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
2007-11-21 11:34 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
2007-11-20 08:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-06-18 20:07 47,264 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-06-18 20:07 47,264 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-04-12 20:00 87,608 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe
2007-04-12 20:00 87,608 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe
2007-04-12 20:00 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2007-04-12 20:00 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2004-09-28 02:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
2006-01-28 08:57 80 --sha-r C:\WINDOWS\Ct4set.bin
2007-03-27 16:54 5 --sha-w C:\WINDOWS\system32\abbffe1_d.dll
2007-10-09 20:40 23 --sha-w C:\WINDOWS\system32\dcdeeebfea_d.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POP Peeper"="C:\Program Files\POP Peeper\POPPeeper.exe" [2006-11-16 05:02 1421312]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 11:08 214456]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 14:49 619008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 13:43 233472]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 18:50 200768]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-05-31 10:20 1281425]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2007-08-25 16:12 2778112]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-23 16:10 140568]
"devenv"="C:\WINDOWS\system\smvss.exe" [2008-01-16 19:53 34304]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\voicepad]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
"AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
"Tunebite"=C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Tweak UI"=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-08-25 16:14]
R2 pamondrv;Process Activity Acronis Monitor;C:\WINDOWS\system32\DRIVERS\pamondrv.sys [2007-02-27 06:55]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
R2 wwEngineSvc;Window Washer Engine;C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-10-03 08:33]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 15:37]
R3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2007-12-11 09:52]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-11-07 19:28]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 15:32]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-09 14:42]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cb84108-d25f-11db-b484-0060b3fe1fa7}]
\Shell\AutoRun\command - O:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b46e7e0b-2117-11dc-a9d6-0060b3fe1fa7}]
\Shell\AutoRun\command - I:\InstallTomTomHOME.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-20 07:03:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-05-23 22:45:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
Dans l'attente desesperement, cordialement....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system\smvss.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
recolle un rapport hiajckhtis et kaspersky et dis tes soucis
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system\smvss.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
recolle un rapport hiajckhtis et kaspersky et dis tes soucis
Salut jlpjlp,
J ai effacer du dossier windows le fichier avec OTMovit...(Il est en quarantaine dans Fichier OTMoveit au cas ou)
Je vais surveiller si Kaspersky me rebloque l URL http://rel.statadd.com/d/hmunml40d.exe du programme malicieux Spamtool.Win32.Agent.er
Rapport :
C:\WINDOWS\system\smvss.exe moved successfully.
Created on 01-21-2008 14:50:29
Je te tiens au courant..
Merci de ton interet a ma demande sur le forum en tout cas...
J ai effacer du dossier windows le fichier avec OTMovit...(Il est en quarantaine dans Fichier OTMoveit au cas ou)
Je vais surveiller si Kaspersky me rebloque l URL http://rel.statadd.com/d/hmunml40d.exe du programme malicieux Spamtool.Win32.Agent.er
Rapport :
C:\WINDOWS\system\smvss.exe moved successfully.
Created on 01-21-2008 14:50:29
Je te tiens au courant..
Merci de ton interet a ma demande sur le forum en tout cas...
Voila Jlpjlp, depuis tout a l'heure et apres redemarrage, plus d URL bloquée par Kaspersky concernant ce programme malicieux dans fichier Temp qui veut s'executer , je colle tout de meme un nouveau rapport Hiajckhtis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40, on 2008-01-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] "C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: voicepad - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO Recorder\ImapiHelper.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40, on 2008-01-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] "C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: voicepad - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO Recorder\ImapiHelper.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
desinstalle via ton panneau de configuration (ajout/suppression de programme)
Pando Networks
______________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O20 - Winlogon Notify: voicepad - C:\WINDOWS\
______________
tu me dira si encore des soucis
a plus
Pando Networks
______________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O20 - Winlogon Notify: voicepad - C:\WINDOWS\
______________
tu me dira si encore des soucis
a plus
BRAVO ET MERCI JLPJLP pour ton intervention, ta réactivité et ton interet a ma demande...Fini L URL bloquée par Kaspersky concernant l installation d un programme malicieux SpamTool.Win32.Agent.er..
C était donc ce fichier dans Windows qui posait problème(C:\WINDOWS\system\smvss.exe), bien que mon Antivirus Kaspersky 6.0 ne me signalait rien en Mode analyse Secteurs Critiques..alors que Curieusement Kaspersky 7.0 détectait qque chose sur le site www.virusTotal.com.
J'ai également executer "fix checked" sur les lignes 02-04-020 (Sans trop savoir ce qu'est voicepad Winlogon).
M E R C I.....
C était donc ce fichier dans Windows qui posait problème(C:\WINDOWS\system\smvss.exe), bien que mon Antivirus Kaspersky 6.0 ne me signalait rien en Mode analyse Secteurs Critiques..alors que Curieusement Kaspersky 7.0 détectait qque chose sur le site www.virusTotal.com.
J'ai également executer "fix checked" sur les lignes 02-04-020 (Sans trop savoir ce qu'est voicepad Winlogon).
M E R C I.....
