Fentre intempestive CiD
Fermé
eloeli22
-
14 mars 2008 à 23:34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 28 mars 2008 à 17:46
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 28 mars 2008 à 17:46
25 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 mars 2008 à 23:39
14 mars 2008 à 23:39
Bonjour,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Enregistre le sur ton bureau.
Double clic sur Lopxpsetup.exe pour lancer l'installation
Un nouveau dossier est apparu sur le bureau : lopxp.
Ouvre le et double clique sur lopxp.cmd.
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Ensuite,
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.
Ensuite, fais ceci :
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Enregistre le sur ton bureau.
Double clic sur Lopxpsetup.exe pour lancer l'installation
Un nouveau dossier est apparu sur le bureau : lopxp.
Ouvre le et double clique sur lopxp.cmd.
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Ensuite,
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.
Ensuite, fais ceci :
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 mars 2008 à 23:55
14 mars 2008 à 23:55
Re,
rapport DSS ?
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
rapport DSS ?
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
Voilà le dernier rapport que tu m'a demandé
# Rapport Lopxp fait le 15/03/2008 à 0:07:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2120)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1272)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2148)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-02-18 à 17:00:13 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
2008-03-14 à 22:21:37 - Yahoo! Companion
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-18 à 17:00:24 - comp jump link
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2008-01-06 à 13:07:00 - Circle Developement
2008-02-18 à 16:59:47 - comp jump link
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2007-12-28 à 20:39:37 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-14 à 23:07:59 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-01-07 à 17:43:24 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!
========== Tâches planifiées
A7C3FE3291847726.job: c:\docume~1\elisee~1\applic~1\compju~1\Logoloaddownload.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"="C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
C:\Program Files\Circle Developement
C:\Program Files\comp jump link
C:\WINDOWS\tasks\A7C3FE3291847726.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"=-
- Fin du rapport -
# Rapport Lopxp fait le 15/03/2008 à 0:07:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2120)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1272)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2148)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-02-18 à 17:00:13 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
2008-03-14 à 22:21:37 - Yahoo! Companion
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-18 à 17:00:24 - comp jump link
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2008-01-06 à 13:07:00 - Circle Developement
2008-02-18 à 16:59:47 - comp jump link
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2007-12-28 à 20:39:37 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-14 à 23:07:59 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-01-07 à 17:43:24 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!
========== Tâches planifiées
A7C3FE3291847726.job: c:\docume~1\elisee~1\applic~1\compju~1\Logoloaddownload.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"="C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
C:\Program Files\Circle Developement
C:\Program Files\comp jump link
C:\WINDOWS\tasks\A7C3FE3291847726.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"=-
- Fin du rapport -
Nos message on du se croisé donc je vient de t'envoyer le rapport DSS tu veux que je fasse ce que tu vien de me demander?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 00:10
15 mars 2008 à 00:10
re,
oui, tu fais la suite (démarrer, exécuter, ....).
oui, tu fais la suite (démarrer, exécuter, ....).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 00:19
15 mars 2008 à 00:19
Re,
ce n'est pas ce que j'attendais.
Fais exactement comme ça :
clique sur : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
ce n'est pas ce que j'attendais.
Fais exactement comme ça :
clique sur : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
ok excuse moi
# Rapport Lopxp fait le 15/03/2008 à 0:26:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\file joy proc deaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\comp jump link
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A7C3FE3291847726.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-03-10 à 07:40:57 - Google
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
2008-03-14 à 22:21:37 - Yahoo! Companion
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2007-12-28 à 20:39:37 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-14 à 23:26:30 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-01-07 à 17:43:24 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 15/03/2008 à 0:26:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\file joy proc deaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\comp jump link
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A7C3FE3291847726.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-03-10 à 07:40:57 - Google
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
2008-03-14 à 22:21:37 - Yahoo! Companion
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2007-12-28 à 20:39:37 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-14 à 23:26:30 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-01-07 à 17:43:24 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 00:41
15 mars 2008 à 00:41
Re,
la suite :
imprime ces instructions car tu n'y auras plus accès
si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau (et pas ailleurs).
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
[b]réactive ton parefeu, ton antivirus, la garde de ton antispyware[/b]
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
la suite :
imprime ces instructions car tu n'y auras plus accès
si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau (et pas ailleurs).
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
[b]réactive ton parefeu, ton antivirus, la garde de ton antispyware[/b]
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
J'espère que c bon, en redémarrant msn c connecté automatiquement
ComboFix 08-03-14.4 - Elise et vincent 2008-03-15 0:49:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.160 [GMT 1:00]
Endroit: C:\Documents and Settings\Elise et vincent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM439f8f22.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\htfyjqhj.dll
C:\WINDOWS\system32\kvrvggtw.dll
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\llnmp.ini2
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\rmaqgpry.ini
C:\WINDOWS\system32\yrpgqamr.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\NPF
((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.
2008-03-14 23:58 . 2008-03-14 23:58 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-03-14 23:51 . 2008-03-14 23:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 23:42 . 2008-03-15 00:26 <REP> d-------- C:\Program Files\Lopxp
2008-03-14 23:21 . 2008-03-14 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-14 23:20 . 2008-03-14 23:20 <REP> d-------- C:\Program Files\Yahoo!
2008-03-10 20:31 . 2008-03-10 20:31 <REP> d-------- C:\Program Files\SFR ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\WINDOWS\SFR_ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\Documents and Settings\Elise et vincent\Application Data\InstallShield
2008-03-10 20:30 . 2008-03-10 20:30 27,072 --a------ C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys
2008-03-08 09:41 . 2008-03-08 09:41 26,048 --a------ C:\WINDOWS\system32\efccyyw.dll
2008-03-01 11:01 . 2008-03-01 11:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-01 11:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-23 16:42 . 2008-02-23 16:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-23 16:42 . 2008-02-23 16:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-17 16:53 . 2008-02-17 16:53 <REP> d-------- C:\Program Files\Hofmann
2008-02-17 16:47 . 2008-02-17 16:47 <REP> d-------- C:\WINDOWS\system32\URTTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-10 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 16:49 --------- d-----w C:\Program Files\Google
2008-03-08 08:04 --------- d-----w C:\Program Files\Java
2008-03-02 10:53 --------- d-----w C:\Program Files\Windows Live
2008-03-01 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 15:26 --------- d-----w C:\Documents and Settings\Elise et vincent\Application Data\dvdcss
2008-02-08 14:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-01-13 13:08 87,608 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\inst.exe
2008-01-13 13:08 47,360 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.sys
2008-01-10 07:45 16,752 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-03-08 09:41 26048 --a------ C:\WINDOWS\system32\efccyyw.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Realtime Monitor"="E:\Program Files\CA\eTrustITM\realmon.exe" [2005-12-10 01:57 274432]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 05:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\efccyyw.dll [2008-03-08 09:41 26048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccyyw]
efccyyw.dll 2008-03-08 09:41 26048 C:\WINDOWS\system32\efccyyw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Apache\\bin\\Apache.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoRpc.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoNmSrv.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Realmon.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Shellscn.exe"=
"E:\\Program Files\\CA\\eTrustITM\\inoweb.exe"=
"E:\\Program Files\\CA\\SharedComponents\\ThirdParty\\Tomcat\\5.5\\bin\\tomcat5.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 Alert Notification Server;Alert Notification Server;"E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE" [2005-09-21 17:52]
R2 ApacheTomcatApplicationServer;Apache Tomcat Application Server;"E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe" //RS//ApacheTomcatApplicationServer []
R2 InoNmSrv;eTrust ITM Server Service;"E:\Program Files\CA\eTrustITM\InoNmSrv.exe" [2007-12-28 21:51]
R2 InoWeb;eTrust ITM Web Access Service;"E:\Program Files\CA\eTrustITM\inoweb.exe" [2007-12-28 21:51]
S2 ApacheContentServer;Apache Content Server;"E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe" -k runservice []
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2008-03-10 20:30]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 00:53:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\efccyyw.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\locator.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 0:55:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-14 23:55:30
.
2008-03-13 21:11:08 --- E O F ---
ComboFix 08-03-14.4 - Elise et vincent 2008-03-15 0:49:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.160 [GMT 1:00]
Endroit: C:\Documents and Settings\Elise et vincent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM439f8f22.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\htfyjqhj.dll
C:\WINDOWS\system32\kvrvggtw.dll
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\llnmp.ini2
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\rmaqgpry.ini
C:\WINDOWS\system32\yrpgqamr.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\NPF
((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.
2008-03-14 23:58 . 2008-03-14 23:58 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-03-14 23:51 . 2008-03-14 23:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 23:42 . 2008-03-15 00:26 <REP> d-------- C:\Program Files\Lopxp
2008-03-14 23:21 . 2008-03-14 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-14 23:20 . 2008-03-14 23:20 <REP> d-------- C:\Program Files\Yahoo!
2008-03-10 20:31 . 2008-03-10 20:31 <REP> d-------- C:\Program Files\SFR ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\WINDOWS\SFR_ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\Documents and Settings\Elise et vincent\Application Data\InstallShield
2008-03-10 20:30 . 2008-03-10 20:30 27,072 --a------ C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys
2008-03-08 09:41 . 2008-03-08 09:41 26,048 --a------ C:\WINDOWS\system32\efccyyw.dll
2008-03-01 11:01 . 2008-03-01 11:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-01 11:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-23 16:42 . 2008-02-23 16:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-23 16:42 . 2008-02-23 16:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-17 16:53 . 2008-02-17 16:53 <REP> d-------- C:\Program Files\Hofmann
2008-02-17 16:47 . 2008-02-17 16:47 <REP> d-------- C:\WINDOWS\system32\URTTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-10 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 16:49 --------- d-----w C:\Program Files\Google
2008-03-08 08:04 --------- d-----w C:\Program Files\Java
2008-03-02 10:53 --------- d-----w C:\Program Files\Windows Live
2008-03-01 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 15:26 --------- d-----w C:\Documents and Settings\Elise et vincent\Application Data\dvdcss
2008-02-08 14:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-01-13 13:08 87,608 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\inst.exe
2008-01-13 13:08 47,360 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.sys
2008-01-10 07:45 16,752 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-03-08 09:41 26048 --a------ C:\WINDOWS\system32\efccyyw.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Realtime Monitor"="E:\Program Files\CA\eTrustITM\realmon.exe" [2005-12-10 01:57 274432]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 05:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\efccyyw.dll [2008-03-08 09:41 26048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccyyw]
efccyyw.dll 2008-03-08 09:41 26048 C:\WINDOWS\system32\efccyyw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Apache\\bin\\Apache.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoRpc.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoNmSrv.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Realmon.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Shellscn.exe"=
"E:\\Program Files\\CA\\eTrustITM\\inoweb.exe"=
"E:\\Program Files\\CA\\SharedComponents\\ThirdParty\\Tomcat\\5.5\\bin\\tomcat5.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 Alert Notification Server;Alert Notification Server;"E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE" [2005-09-21 17:52]
R2 ApacheTomcatApplicationServer;Apache Tomcat Application Server;"E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe" //RS//ApacheTomcatApplicationServer []
R2 InoNmSrv;eTrust ITM Server Service;"E:\Program Files\CA\eTrustITM\InoNmSrv.exe" [2007-12-28 21:51]
R2 InoWeb;eTrust ITM Web Access Service;"E:\Program Files\CA\eTrustITM\inoweb.exe" [2007-12-28 21:51]
S2 ApacheContentServer;Apache Content Server;"E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe" -k runservice []
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2008-03-10 20:30]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 00:53:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\efccyyw.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\locator.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 0:55:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-14 23:55:30
.
2008-03-13 21:11:08 --- E O F ---
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 01:03
15 mars 2008 à 01:03
Re,
bon, je verrai ça au jour.
Remets un rapport DSS
bon, je verrai ça au jour.
Remets un rapport DSS
j'ai trouvé ! poavoir un rapport dss tien le voilà
Deckard's System Scanner v20071014.68
Run by Elise et vincent on 2008-03-15 01:25:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 90% (more than 75%).[/color]
-- HijackThis (run as Elise et vincent.exe) ------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:35, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ELISEE~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: {fe34e78c-eac9-0ccb-2184-363c7ee5e142} - {241e5ee7-c363-4812-bcc0-9caec87e43ef} - C:\WINDOWS\system32\djuxkegx.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccyyw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CFBDE3EE-D904-4664-B93B-52BD80970F40} - C:\WINDOWS\system32\gebyw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM439f8f22] Rundll32.exe "C:\WINDOWS\system32\smnurgsb.dll",s
O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\xotsspsi.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O20 - Winlogon Notify: efccyyw - C:\WINDOWS\SYSTEM32\efccyyw.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Deckard's System Scanner v20071014.68
Run by Elise et vincent on 2008-03-15 01:25:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 90% (more than 75%).[/color]
-- HijackThis (run as Elise et vincent.exe) ------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:35, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ELISEE~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: {fe34e78c-eac9-0ccb-2184-363c7ee5e142} - {241e5ee7-c363-4812-bcc0-9caec87e43ef} - C:\WINDOWS\system32\djuxkegx.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccyyw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CFBDE3EE-D904-4664-B93B-52BD80970F40} - C:\WINDOWS\system32\gebyw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM439f8f22] Rundll32.exe "C:\WINDOWS\system32\smnurgsb.dll",s
O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\xotsspsi.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O20 - Winlogon Notify: efccyyw - C:\WINDOWS\SYSTEM32\efccyyw.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 11:14
15 mars 2008 à 11:14
Bonjjour,
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Sois patient, le processus peut être long (30 mn)
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveaurapport DSS !
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Sois patient, le processus peut être long (30 mn)
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveaurapport DSS !
bonjour,
Voilà le premier rapport et je continue
[03/15/2008, 11:55:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Elise et vincent\Bureau\VirtumundoBeGone.exe" )
[03/15/2008, 11:56:03] - Detected System Information:
[03/15/2008, 11:56:03] - Windows Version: 5.1.2600, Service Pack 2
[03/15/2008, 11:56:03] - Current Username: Elise et vincent (Admin)
[03/15/2008, 11:56:03] - Windows is in NORMAL mode.
[03/15/2008, 11:56:03] - Searching for Browser Helper Objects:
[03/15/2008, 11:56:03] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/15/2008, 11:56:03] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/15/2008, 11:56:03] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/15/2008, 11:56:03] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
[03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
[03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
[03/15/2008, 11:56:03] - BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\efccyyw
[03/15/2008, 11:56:03] - Found: HKLM\...\Winlogon\Notify\efccyyw - This is probably Virtumundo.
[03/15/2008, 11:56:03] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[03/15/2008, 11:56:03] - BHO list has been changed! Starting over...
[03/15/2008, 11:56:03] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/15/2008, 11:56:03] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/15/2008, 11:56:03] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/15/2008, 11:56:03] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
[03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
[03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
[03/15/2008, 11:56:03] - BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[03/15/2008, 11:56:03] - ALERT: Found MSEvents Object!
[03/15/2008, 11:56:03] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/15/2008, 11:56:03] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/15/2008, 11:56:03] - BHO 8: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[03/15/2008, 11:56:03] - BHO 9: {FBD58026-3069-4089-8419-DE66196B19FC} ()
[03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\gebyw
[03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\gebyw, continuing.
[03/15/2008, 11:56:03] - Finished Searching Browser Helper Objects
[03/15/2008, 11:56:03] - *** Detected MSEvents Object
[03/15/2008, 11:56:03] - Trying to remove MSEvents Object...
[03/15/2008, 11:56:04] - Terminating Process: IEXPLORE.EXE
[03/15/2008, 11:56:05] - Terminating Process: RUNDLL32.EXE
[03/15/2008, 11:56:05] - Disabling Automatic Shell Restart
[03/15/2008, 11:56:05] - Terminating Process: EXPLORER.EXE
[03/15/2008, 11:56:06] - Suspending the NT Session Manager System Service
[03/15/2008, 11:56:07] - Terminating Windows NT Logon/Logoff Manager
[03/15/2008, 11:56:07] - Re-enabling Automatic Shell Restart
[03/15/2008, 11:56:07] - File to disable: C:\WINDOWS\system32\efccyyw.dll
[03/15/2008, 11:56:07] - Renaming C:\WINDOWS\system32\efccyyw.dll -> C:\WINDOWS\system32\efccyyw.dll.vir
[03/15/2008, 11:56:08] - File successfully renamed!
[03/15/2008, 11:56:08] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[03/15/2008, 11:56:08] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[03/15/2008, 11:56:08] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[03/15/2008, 11:56:08] - Deleting ATLEvents/MSEvents Registry entries
[03/15/2008, 11:56:08] - Removing HKLM\...\Winlogon\Notify\efccyyw
[03/15/2008, 11:56:08] - Searching for Browser Helper Objects:
[03/15/2008, 11:56:08] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/15/2008, 11:56:08] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/15/2008, 11:56:08] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/15/2008, 11:56:08] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
[03/15/2008, 11:56:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:08] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
[03/15/2008, 11:56:08] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
[03/15/2008, 11:56:08] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/15/2008, 11:56:08] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/15/2008, 11:56:08] - BHO 7: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[03/15/2008, 11:56:08] - BHO 8: {FBD58026-3069-4089-8419-DE66196B19FC} ()
[03/15/2008, 11:56:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:08] - Checking for HKLM\...\Winlogon\Notify\gebyw
[03/15/2008, 11:56:08] - Key not found: HKLM\...\Winlogon\Notify\gebyw, continuing.
[03/15/2008, 11:56:08] - Finished Searching Browser Helper Objects
[03/15/2008, 11:56:08] - Finishing up...
[03/15/2008, 11:56:08] - A restart is needed.
[03/15/2008, 11:56:12] - Attempting to Restart via STOP error (Blue Screen!)
Voilà le premier rapport et je continue
[03/15/2008, 11:55:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Elise et vincent\Bureau\VirtumundoBeGone.exe" )
[03/15/2008, 11:56:03] - Detected System Information:
[03/15/2008, 11:56:03] - Windows Version: 5.1.2600, Service Pack 2
[03/15/2008, 11:56:03] - Current Username: Elise et vincent (Admin)
[03/15/2008, 11:56:03] - Windows is in NORMAL mode.
[03/15/2008, 11:56:03] - Searching for Browser Helper Objects:
[03/15/2008, 11:56:03] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/15/2008, 11:56:03] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/15/2008, 11:56:03] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/15/2008, 11:56:03] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
[03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
[03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
[03/15/2008, 11:56:03] - BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\efccyyw
[03/15/2008, 11:56:03] - Found: HKLM\...\Winlogon\Notify\efccyyw - This is probably Virtumundo.
[03/15/2008, 11:56:03] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[03/15/2008, 11:56:03] - BHO list has been changed! Starting over...
[03/15/2008, 11:56:03] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/15/2008, 11:56:03] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/15/2008, 11:56:03] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/15/2008, 11:56:03] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
[03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
[03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
[03/15/2008, 11:56:03] - BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[03/15/2008, 11:56:03] - ALERT: Found MSEvents Object!
[03/15/2008, 11:56:03] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/15/2008, 11:56:03] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/15/2008, 11:56:03] - BHO 8: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[03/15/2008, 11:56:03] - BHO 9: {FBD58026-3069-4089-8419-DE66196B19FC} ()
[03/15/2008, 11:56:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:03] - Checking for HKLM\...\Winlogon\Notify\gebyw
[03/15/2008, 11:56:03] - Key not found: HKLM\...\Winlogon\Notify\gebyw, continuing.
[03/15/2008, 11:56:03] - Finished Searching Browser Helper Objects
[03/15/2008, 11:56:03] - *** Detected MSEvents Object
[03/15/2008, 11:56:03] - Trying to remove MSEvents Object...
[03/15/2008, 11:56:04] - Terminating Process: IEXPLORE.EXE
[03/15/2008, 11:56:05] - Terminating Process: RUNDLL32.EXE
[03/15/2008, 11:56:05] - Disabling Automatic Shell Restart
[03/15/2008, 11:56:05] - Terminating Process: EXPLORER.EXE
[03/15/2008, 11:56:06] - Suspending the NT Session Manager System Service
[03/15/2008, 11:56:07] - Terminating Windows NT Logon/Logoff Manager
[03/15/2008, 11:56:07] - Re-enabling Automatic Shell Restart
[03/15/2008, 11:56:07] - File to disable: C:\WINDOWS\system32\efccyyw.dll
[03/15/2008, 11:56:07] - Renaming C:\WINDOWS\system32\efccyyw.dll -> C:\WINDOWS\system32\efccyyw.dll.vir
[03/15/2008, 11:56:08] - File successfully renamed!
[03/15/2008, 11:56:08] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[03/15/2008, 11:56:08] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[03/15/2008, 11:56:08] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[03/15/2008, 11:56:08] - Deleting ATLEvents/MSEvents Registry entries
[03/15/2008, 11:56:08] - Removing HKLM\...\Winlogon\Notify\efccyyw
[03/15/2008, 11:56:08] - Searching for Browser Helper Objects:
[03/15/2008, 11:56:08] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/15/2008, 11:56:08] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/15/2008, 11:56:08] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[03/15/2008, 11:56:08] - BHO 4: {4071a384-e36c-4c31-947c-781181f90314} ()
[03/15/2008, 11:56:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:08] - Checking for HKLM\...\Winlogon\Notify\xsythbuk
[03/15/2008, 11:56:08] - Key not found: HKLM\...\Winlogon\Notify\xsythbuk, continuing.
[03/15/2008, 11:56:08] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/15/2008, 11:56:08] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/15/2008, 11:56:08] - BHO 7: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[03/15/2008, 11:56:08] - BHO 8: {FBD58026-3069-4089-8419-DE66196B19FC} ()
[03/15/2008, 11:56:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/15/2008, 11:56:08] - Checking for HKLM\...\Winlogon\Notify\gebyw
[03/15/2008, 11:56:08] - Key not found: HKLM\...\Winlogon\Notify\gebyw, continuing.
[03/15/2008, 11:56:08] - Finished Searching Browser Helper Objects
[03/15/2008, 11:56:08] - Finishing up...
[03/15/2008, 11:56:08] - A restart is needed.
[03/15/2008, 11:56:12] - Attempting to Restart via STOP error (Blue Screen!)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 15:39
15 mars 2008 à 15:39
Bonjour,
clique sur Fix Vundo
clique sur Fix Vundo
MErci d'être revenu !
voilà le rapport vundofix
VundoFix V7.0.3
Scan started at 12:00:17 15/03/2008
Listing files found while scanning....
C:\windows\system32\gebyw.dll
C:\windows\system32\wybeg.ini
C:\windows\system32\wybeg.ini2
VundoFix V7.0.3
Scan started at 13:06:02 15/03/2008
Listing files found while scanning....
C:\windows\system32\gebyw.dll
C:\windows\system32\wybeg.ini
C:\windows\system32\wybeg.ini2
Beginning removal...
Attempting to delete C:\windows\system32\gebyw.dll
C:\windows\system32\gebyw.dll Has been deleted!
Attempting to delete C:\windows\system32\wybeg.ini
C:\windows\system32\wybeg.ini Has been deleted!
Attempting to delete C:\windows\system32\wybeg.ini2
C:\windows\system32\wybeg.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
voilà le rapport vundofix
VundoFix V7.0.3
Scan started at 12:00:17 15/03/2008
Listing files found while scanning....
C:\windows\system32\gebyw.dll
C:\windows\system32\wybeg.ini
C:\windows\system32\wybeg.ini2
VundoFix V7.0.3
Scan started at 13:06:02 15/03/2008
Listing files found while scanning....
C:\windows\system32\gebyw.dll
C:\windows\system32\wybeg.ini
C:\windows\system32\wybeg.ini2
Beginning removal...
Attempting to delete C:\windows\system32\gebyw.dll
C:\windows\system32\gebyw.dll Has been deleted!
Attempting to delete C:\windows\system32\wybeg.ini
C:\windows\system32\wybeg.ini Has been deleted!
Attempting to delete C:\windows\system32\wybeg.ini2
C:\windows\system32\wybeg.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 16:14
15 mars 2008 à 16:14
Re,
remets un rapport DSS.
remets un rapport DSS.
Deckard's System Scanner v20071014.68
Run by Elise et vincent on 2008-03-15 16:16:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 78% (more than 75%).[/color]
-- HijackThis (run as Elise et vincent.exe) ------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:26, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ELISEE~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: {41309f18-1187-c749-13c4-c63e483a1704} - {4071a384-e36c-4c31-947c-781181f90314} - C:\WINDOWS\system32\xsythbuk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\cniecrkj.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Run by Elise et vincent on 2008-03-15 16:16:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 78% (more than 75%).[/color]
-- HijackThis (run as Elise et vincent.exe) ------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:26, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ELISEE~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: {41309f18-1187-c749-13c4-c63e483a1704} - {4071a384-e36c-4c31-947c-781181f90314} - C:\WINDOWS\system32\xsythbuk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\cniecrkj.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 18:14
15 mars 2008 à 18:14
Bonjour,
relance combofix et poste le rapport.
relance combofix et poste le rapport.
voilà combofix
ComboFix 08-03-14.4 - Elise et vincent 2008-03-15 19:27:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.123 [GMT 1:00]
Endroit: C:\Documents and Settings\Elise et vincent\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Elise et vincent\Application Data\inst.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cniecrkj.dll
C:\WINDOWS\system32\djuxkegx.dll
C:\WINDOWS\system32\gpxlfgqh.dll
C:\WINDOWS\system32\jkrceinc.ini
C:\WINDOWS\system32\neosmgxj.dll
C:\WINDOWS\system32\phasqnrj.dll
C:\WINDOWS\system32\smnurgsb.dll
C:\WINDOWS\system32\xsythbuk.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 15:55 . 2008-03-14 10:32 <REP> d-------- C:\SDFix
2008-03-15 12:00 . 2008-03-15 15:48 <REP> d-------- C:\VundoFix Backups
2008-03-15 11:26 . 2008-03-15 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-15 11:26 . 2008-03-15 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-15 11:16 . 2008-03-15 11:17 1,366,863 ---hs---- C:\WINDOWS\system32\gfqdcsvg.ini
2008-03-15 01:04 . 2008-03-15 11:08 1,366,803 ---hs---- C:\WINDOWS\system32\ispsstox.ini
2008-03-14 23:51 . 2008-03-14 23:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 23:42 . 2008-03-15 00:26 <REP> d-------- C:\Program Files\Lopxp
2008-03-14 23:21 . 2008-03-14 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-14 23:20 . 2008-03-14 23:20 <REP> d-------- C:\Program Files\Yahoo!
2008-03-10 20:31 . 2008-03-10 20:31 <REP> d-------- C:\Program Files\SFR ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\WINDOWS\SFR_ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\Documents and Settings\Elise et vincent\Application Data\InstallShield
2008-03-10 20:30 . 2008-03-10 20:30 27,072 --a------ C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys
2008-03-08 09:41 . 2008-03-08 09:41 26,048 --a------ C:\WINDOWS\system32\efccyyw.dll.vir
2008-03-01 11:01 . 2008-03-01 11:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-01 11:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-23 16:42 . 2008-02-23 16:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-23 16:42 . 2008-02-23 16:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-17 16:53 . 2008-02-17 16:53 <REP> d-------- C:\Program Files\Hofmann
2008-02-17 16:47 . 2008-02-17 16:47 <REP> d-------- C:\WINDOWS\system32\URTTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-10 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 16:49 --------- d-----w C:\Program Files\Google
2008-03-08 08:04 --------- d-----w C:\Program Files\Java
2008-03-02 10:53 --------- d-----w C:\Program Files\Windows Live
2008-03-01 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 15:26 --------- d-----w C:\Documents and Settings\Elise et vincent\Application Data\dvdcss
2008-02-08 14:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-01-13 13:08 47,360 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.sys
2008-01-10 07:45 16,752 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-03-15_ 0.55.21.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-15 10:27:11 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-03-15 10:27:11 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-03-15 10:27:11 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-03-15 10:27:11 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-12-14 10:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBD58026-3069-4089-8419-DE66196B19FC}]
C:\WINDOWS\system32\gebyw.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Realtime Monitor"="E:\Program Files\CA\eTrustITM\realmon.exe" [2005-12-10 01:57 274432]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 05:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Apache\\bin\\Apache.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoRpc.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoNmSrv.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Realmon.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Shellscn.exe"=
"E:\\Program Files\\CA\\eTrustITM\\inoweb.exe"=
"E:\\Program Files\\CA\\SharedComponents\\ThirdParty\\Tomcat\\5.5\\bin\\tomcat5.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 19:31:37
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\cscript.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 19:33:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-15 18:33:25
ComboFix2.txt 2008-03-14 23:55:34
.
2008-03-13 21:11:08 --- E O F ---
ComboFix 08-03-14.4 - Elise et vincent 2008-03-15 19:27:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.123 [GMT 1:00]
Endroit: C:\Documents and Settings\Elise et vincent\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Elise et vincent\Application Data\inst.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cniecrkj.dll
C:\WINDOWS\system32\djuxkegx.dll
C:\WINDOWS\system32\gpxlfgqh.dll
C:\WINDOWS\system32\jkrceinc.ini
C:\WINDOWS\system32\neosmgxj.dll
C:\WINDOWS\system32\phasqnrj.dll
C:\WINDOWS\system32\smnurgsb.dll
C:\WINDOWS\system32\xsythbuk.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.
2008-03-15 15:55 . 2008-03-14 10:32 <REP> d-------- C:\SDFix
2008-03-15 12:00 . 2008-03-15 15:48 <REP> d-------- C:\VundoFix Backups
2008-03-15 11:26 . 2008-03-15 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-15 11:26 . 2008-03-15 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-15 11:16 . 2008-03-15 11:17 1,366,863 ---hs---- C:\WINDOWS\system32\gfqdcsvg.ini
2008-03-15 01:04 . 2008-03-15 11:08 1,366,803 ---hs---- C:\WINDOWS\system32\ispsstox.ini
2008-03-14 23:51 . 2008-03-14 23:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 23:42 . 2008-03-15 00:26 <REP> d-------- C:\Program Files\Lopxp
2008-03-14 23:21 . 2008-03-14 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-14 23:20 . 2008-03-14 23:20 <REP> d-------- C:\Program Files\Yahoo!
2008-03-10 20:31 . 2008-03-10 20:31 <REP> d-------- C:\Program Files\SFR ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\WINDOWS\SFR_ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\Documents and Settings\Elise et vincent\Application Data\InstallShield
2008-03-10 20:30 . 2008-03-10 20:30 27,072 --a------ C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys
2008-03-08 09:41 . 2008-03-08 09:41 26,048 --a------ C:\WINDOWS\system32\efccyyw.dll.vir
2008-03-01 11:01 . 2008-03-01 11:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-01 11:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-23 16:42 . 2008-02-23 16:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-23 16:42 . 2008-02-23 16:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-17 16:53 . 2008-02-17 16:53 <REP> d-------- C:\Program Files\Hofmann
2008-02-17 16:47 . 2008-02-17 16:47 <REP> d-------- C:\WINDOWS\system32\URTTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-10 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 16:49 --------- d-----w C:\Program Files\Google
2008-03-08 08:04 --------- d-----w C:\Program Files\Java
2008-03-02 10:53 --------- d-----w C:\Program Files\Windows Live
2008-03-01 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 15:26 --------- d-----w C:\Documents and Settings\Elise et vincent\Application Data\dvdcss
2008-02-08 14:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-01-13 13:08 47,360 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.sys
2008-01-10 07:45 16,752 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-03-15_ 0.55.21.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-15 10:27:11 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-03-15 10:27:11 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-03-15 10:27:11 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-03-15 10:27:11 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-12-14 10:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBD58026-3069-4089-8419-DE66196B19FC}]
C:\WINDOWS\system32\gebyw.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Realtime Monitor"="E:\Program Files\CA\eTrustITM\realmon.exe" [2005-12-10 01:57 274432]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 05:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Apache\\bin\\Apache.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoRpc.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoNmSrv.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Realmon.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Shellscn.exe"=
"E:\\Program Files\\CA\\eTrustITM\\inoweb.exe"=
"E:\\Program Files\\CA\\SharedComponents\\ThirdParty\\Tomcat\\5.5\\bin\\tomcat5.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 19:31:37
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\cscript.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 19:33:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-15 18:33:25
ComboFix2.txt 2008-03-14 23:55:34
.
2008-03-13 21:11:08 --- E O F ---
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 20:47
15 mars 2008 à 20:47
Re,
redémarre l'ordi et poste un nouveau rapport Hijackthis.
redémarre l'ordi et poste un nouveau rapport Hijackthis.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 21:08
15 mars 2008 à 21:08
Re,
- Do a system scan and save a logfile (logfile = rapport)
- Do a system scan and save a logfile (logfile = rapport)
voilà? alors sa donne koi? avec toute ces manip'?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:37, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:37, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
As tu trouvé si il y avait des problèmes sur mon PC vu toutes les manip que tu m'a fais faire?
Merci
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 mars 2008 à 22:16
15 mars 2008 à 22:16
Bonjour,
dernière vérification (il n'y a plus rien de visible sur le rapport Hijackthis).
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\gfqdcsvg.ini
C:\WINDOWS\system32\ispsstox.ini
C:\WINDOWS\system32\efccyyw.dll.vir
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
dernière vérification (il n'y a plus rien de visible sur le rapport Hijackthis).
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {FBD58026-3069-4089-8419-DE66196B19FC} - C:\WINDOWS\system32\gebyw.dll (file missing)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\gfqdcsvg.ini
C:\WINDOWS\system32\ispsstox.ini
C:\WINDOWS\system32\efccyyw.dll.vir
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
Alors le rapport d'avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:00:00 15/03/2008
+ Résultat de l'analyse:
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe -> Trojan.Obfuscated.mt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP40\A0002374.exe -> Trojan.Obfuscated.mt : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Et je continue avec BitDefender à tout de suite
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:00:00 15/03/2008
+ Résultat de l'analyse:
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe -> Trojan.Obfuscated.mt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP40\A0002374.exe -> Trojan.Obfuscated.mt : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Et je continue avec BitDefender à tout de suite
voila le résultat de bitdefender:
BitDefender Online Scanner
Scan report generated at: Sun, Mar 16, 2008 - 00:19:13
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:27:18
Files
170098
Folders
3529
Boot Sectors
4
Archives
3734
Packed Files
10448
Results
Identified Viruses
5
Infected Files
23
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
24
Engines Info
Virus Definitions
999511
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
Suspected of: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
Disinfection failed
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
Deleted
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)
Updated
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml
Updated
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>virginie.doc.exe
Infected with: Win32.BugBear.B@mm
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>virginie.doc.exe
Deleted
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)
Updated
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml
Updated
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
Infected with: Trojan.Vundo.ECG
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
Disinfection failed
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
Deleted
C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
Infected with: Trojan.Vundo.ECG
C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
Disinfection failed
C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
Deleted
C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip
Updated
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
Infected with: Trojan.Vundo.ECG
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0010036.dll
Infected with: Trojan.Vundo.EBT
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0010036.dll
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
Deleted
BitDefender Online Scanner
Scan report generated at: Sun, Mar 16, 2008 - 00:19:13
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:27:18
Files
170098
Folders
3529
Boot Sectors
4
Archives
3734
Packed Files
10448
Results
Identified Viruses
5
Infected Files
23
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
24
Engines Info
Virus Definitions
999511
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
Suspected of: Exploit.Iframe.Vulnerability
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
Disinfection failed
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>(message body)
Deleted
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)
Updated
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml
Updated
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>virginie.doc.exe
Infected with: Win32.BugBear.B@mm
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)=>virginie.doc.exe
Deleted
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml=>[Subject: proposer une offre][Date: Wed, 22 Aug 2007 12:54:51 +0200 (CEST)]=>(MIME part)
Updated
C:\Documents and Settings\Elise et vincent\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (el f54\Boîte de ré 29\04830FB4-000000B0.eml
Updated
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
Infected with: Trojan.Vundo.ECG
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
Disinfection failed
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnll.dll.vir
Deleted
C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
Infected with: Trojan.Vundo.ECG
C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
Disinfection failed
C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip=>pmnll.dll
Deleted
C:\QooBox\Quarantine\catchme2008-03-15_ 05326.12.zip
Updated
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP100\A0007639.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007640.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007652.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP101\A0007674.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007682.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP102\A0007698.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP103\A0007708.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007774.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0007788.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP104\A0008788.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
Infected with: Trojan.Vundo.ECG
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP106\A0009955.dll
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0010036.dll
Infected with: Trojan.Vundo.EBT
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0010036.dll
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP108\A0013218.exe
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP96\A0007543.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007551.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007558.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP97\A0007573.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP98\A0007578.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007588.ini
Deleted
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
Disinfection failed
C:\System Volume Information\_restore{2362DF62-437F-4A2E-B0AC-5033268F2719}\RP99\A0007619.ini
Deleted
et le résultat de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:49, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:49, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mars 2008 à 00:40
16 mars 2008 à 00:40
Re,
tu t'es réinfecté. ce ne sont plus les mêmes pubs.
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Enregistre le sur ton bureau.
Double clic sur Lopxpsetup.exe pour lancer l'installation
Un nouveau dossier est apparu sur le bureau : lopxp.
Ouvre le et double clique sur lopxp.cmd.
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
tu t'es réinfecté. ce ne sont plus les mêmes pubs.
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Enregistre le sur ton bureau.
Double clic sur Lopxpsetup.exe pour lancer l'installation
Un nouveau dossier est apparu sur le bureau : lopxp.
Ouvre le et double clique sur lopxp.cmd.
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
J'ai donc fais ce que tu m'a dit, j'ai essayé de téléchargé un Firewall en déconnectant celui de windows mais apparament j'en ai déjà un sur le PC c'était marqué attention conflit...). Donc j'ai laissé tombé et j'ai fais le rapport que tu m'a demandé. La je commence vraiment à perdre espoir tu m'a fais faire des centaines de manip' et sa n'a rien donné. Si t'a une super bonne solution sa m'arrngerait. Pour info j'ai Etrust Antivirus et normalement il surveille les fichier entrant et sortant, est ce que c'est pas du à ça (d'avoir etrust qui surveille les fichiers sortant et en plus windows?).
Merci
# Rapport Lopxp fait le 17/03/2008 à 19:11:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (132)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3676)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-03-15 à 21:17:04 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-03-15 à 21:36:30 - Grisoft
2008-03-15 à 10:27:38 - Lavasoft
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2008-03-15 à 21:34:02 - Spybot - Search & Destroy
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2008-03-15 à 21:36:51 - Grisoft
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2008-03-15 à 10:26:02 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-17 à 18:11:54 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-03-15 à 21:16:25 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!
2008-03-17 à 17:48:57 - Zone Labs
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
- Fin du rapport -
Merci
# Rapport Lopxp fait le 17/03/2008 à 19:11:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (132)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3676)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-03-15 à 21:17:04 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-03-15 à 21:36:30 - Grisoft
2008-03-15 à 10:27:38 - Lavasoft
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2008-03-15 à 21:34:02 - Spybot - Search & Destroy
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2008-03-15 à 21:36:51 - Grisoft
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2008-03-15 à 10:26:02 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-17 à 18:11:54 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-03-15 à 21:16:25 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!
2008-03-17 à 17:48:57 - Zone Labs
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
- Fin du rapport -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 mars 2008 à 19:44
17 mars 2008 à 19:44
Bonjour,
tu t'es réinfecté en installant Messenger Plus! Live samedi à 21:16:25 avec le "sponsor", l'adware Cid;
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide,
(copie avec les guillemets)
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
tu t'es réinfecté en installant Messenger Plus! Live samedi à 21:16:25 avec le "sponsor", l'adware Cid;
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide,
(copie avec les guillemets)
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
Merci de voir encore mon problème... Donc ce que tu m'a demander de faire il ne ma pas proposé deconfirmer la suppression... Donc voilà le rapport:
# Rapport Lopxp fait le 19/03/2008 à 20:49:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-03-15 à 21:17:04 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-03-15 à 21:36:30 - Grisoft
2008-03-15 à 10:27:38 - Lavasoft
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2008-03-15 à 21:34:02 - Spybot - Search & Destroy
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2008-03-15 à 21:36:51 - Grisoft
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2007-12-28 à 20:54:42 - epson
2008-03-15 à 10:26:02 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-19 à 19:49:34 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-03-15 à 21:16:25 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
- Fin du rapport -
# Rapport Lopxp fait le 19/03/2008 à 20:49:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-03-15 à 21:17:04 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-03-15 à 21:36:30 - Grisoft
2008-03-15 à 10:27:38 - Lavasoft
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2008-03-15 à 21:34:02 - Spybot - Search & Destroy
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2008-03-15 à 21:36:51 - Grisoft
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2007-12-28 à 20:54:42 - epson
2008-03-15 à 10:26:02 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-19 à 19:49:34 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-03-15 à 21:16:25 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
- Fin du rapport -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 mars 2008 à 21:48
19 mars 2008 à 21:48
Bonjour,
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Ouvre l'explorateur windows et cherche C:\Documents and Settings\All Users\Application Data\file joy proc deaf. Clic droit et supprimer.
remets un rapport Hijackthis et dis moi quels sont tes problèmes.
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Platform Okay.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Ouvre l'explorateur windows et cherche C:\Documents and Settings\All Users\Application Data\file joy proc deaf. Clic droit et supprimer.
remets un rapport Hijackthis et dis moi quels sont tes problèmes.
Donc juste avant que je refasse un rapport hijacthis, j'aieut une seul pub intempestive, hier j'ai mis bloqueur de fenêtre intempestive au niveau haut, et là je n'ai eut qu'une seule pub en 30minutes c'est mieux lol.
Voici le rapport hijacthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:45, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Voici le rapport hijacthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:45, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 mars 2008 à 20:17
20 mars 2008 à 20:17
bonsoir,
as tu volontairement installé la toolbar SweetIM For Internet Explorer ?
que sais tu sur leur politique de confidentialité des informations qu'ils collectent ?
ta pub était une pub pour quoi ?
,
as tu volontairement installé la toolbar SweetIM For Internet Explorer ?
que sais tu sur leur politique de confidentialité des informations qu'ils collectent ?
ta pub était une pub pour quoi ?
,
Bonjour,
Oui j'ai volontairement mis la toolbar SweetIM mais si faut l'enlever je l'enlève.
Je ne connait rien à leur politique de confidentialité et les pub que je recevait était sur le casino, orange, site de rencontre,... et tout et tout en revanche j'en ai beaucoup moins depuis mercredi soir donc si tu me dit que pour ne plus en avoir du tout il faut que j'enlève la toolbar sweetIM je le fais.
Oui j'ai volontairement mis la toolbar SweetIM mais si faut l'enlever je l'enlève.
Je ne connait rien à leur politique de confidentialité et les pub que je recevait était sur le casino, orange, site de rencontre,... et tout et tout en revanche j'en ai beaucoup moins depuis mercredi soir donc si tu me dit que pour ne plus en avoir du tout il faut que j'enlève la toolbar sweetIM je le fais.
14 mars 2008 à 23:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (748)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1436)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (1412)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-02-18 à 17:00:13 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
2008-03-14 à 22:21:37 - Yahoo! Companion
+- C:\Documents and Settings\Elise et vincent\Application Data
2007-12-28 à 20:49:42 - Adobe
2008-02-18 à 17:00:24 - comp jump link
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso
+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data
2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2008-01-06 à 13:07:00 - Circle Developement
2008-02-18 à 16:59:47 - comp jump link
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2007-12-28 à 20:39:37 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-14 à 22:42:56 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-01-07 à 17:43:24 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!
========== Tâches planifiées
A7C3FE3291847726.job: c:\docume~1\elisee~1\applic~1\compju~1\Logoloaddownload.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"="C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\file joy proc deaf
C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
C:\Program Files\Circle Developement
C:\Program Files\comp jump link
C:\WINDOWS\tasks\A7C3FE3291847726.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"=-
- Fin du rapport -
14 mars 2008 à 23:56
merci encore de ton aide
Deckard's System Scanner v20071014.68
Run by Elise et vincent on 2008-03-14 23:52:49
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
105: 2008-03-14 22:52:57 UTC - RP105 - Deckard's System Scanner Restore Point
104: 2008-03-13 21:09:22 UTC - RP104 - Software Distribution Service 3.0
103: 2008-03-13 18:51:08 UTC - RP103 - Point de vérification système
102: 2008-03-12 17:43:42 UTC - RP102 - Point de vérification système
101: 2008-03-10 19:31:47 UTC - RP101 - Installé Installation de la Box SFR
-- First Restore Point --
1: 2008-03-08 08:46:50 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Elise et vincent.exe) ------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:34, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Elise et vincent.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccyyw.dll
O2 - BHO: (no name) - {72191CF1-0D6E-4809-8EFA-1268A873B423} - C:\WINDOWS\system32\pmnll.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b218664d-8388-47ed-967d-d7bb3a086e87} - C:\WINDOWS\system32\kvrvggtw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe
O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\yrpgqamr.dll",b
O4 - HKLM\..\Run: [BM439f8f22] Rundll32.exe "C:\WINDOWS\system32\htfyjqhj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [beepdefault] C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O20 - Winlogon Notify: efccyyw - C:\WINDOWS\SYSTEM32\efccyyw.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe