Publicités intempestives nommées CID
Résolu
KikLeBassiste
Messages postés
12
Statut
Membre
-
KikLeBassiste Messages postés 12 Statut Membre -
KikLeBassiste Messages postés 12 Statut Membre -
Bonjour,
Je me permet de vous écrire car je ne sais plus quoi faire pour empêcher les spams et autres publicités intempestives
nommés CID.
J'ai supprimé un fichier nommé CID dans "ajout/suppression de matériel" mais en vain car cela revient sans cesse.
Pouvez vous me conseiller pour supprimer cette peste de mon PC.
J'ai un rapport HijackThis (joint ci-dessous)
Logfile of HijackThis v1.99.1
Scan saved at 20:12:33, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Eric DELATTRE\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {87B62701-3E08-4A94-94E3-29BB8F6554BD} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Ante locks.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lestitibelles.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115649639937
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lestitibelles.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: mljjkjg - mljjkjg.dll (file missing)
O20 - Winlogon Notify: ssttu - C:\WINDOWS\system32\ssttu.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
N'étant pas très calé en informatique à ce niveau, si il faut d'autres informations n'hésitez pas.
Merci d'avance pour votre aide précieuse.
Eric
Je me permet de vous écrire car je ne sais plus quoi faire pour empêcher les spams et autres publicités intempestives
nommés CID.
J'ai supprimé un fichier nommé CID dans "ajout/suppression de matériel" mais en vain car cela revient sans cesse.
Pouvez vous me conseiller pour supprimer cette peste de mon PC.
J'ai un rapport HijackThis (joint ci-dessous)
Logfile of HijackThis v1.99.1
Scan saved at 20:12:33, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Eric DELATTRE\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {87B62701-3E08-4A94-94E3-29BB8F6554BD} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Ante locks.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lestitibelles.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115649639937
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lestitibelles.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: mljjkjg - mljjkjg.dll (file missing)
O20 - Winlogon Notify: ssttu - C:\WINDOWS\system32\ssttu.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
N'étant pas très calé en informatique à ce niveau, si il faut d'autres informations n'hésitez pas.
Merci d'avance pour votre aide précieuse.
Eric
A voir également:
- Publicités intempestives nommées CID
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Un bloqueur de publicités empêche le visionnage - Forum Réseaux sociaux
- Live cid skype - Forum Skype et Microsoft Teams
- Future engineer solution saison 1 episode 7 les publicités - Forum Python
20 réponses
Salut
plusieurs types d'infections ...
* Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
==> poste le stp
++
plusieurs types d'infections ...
* Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
==> poste le stp
++
Merci pour ta réponse
Voici le rapport lopxp ci dessous
# Rapport Lopxp fait le 17/03/2008 à 20:35:37
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (772)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3040)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-08-14 à 13:28:07 - Adobe
2005-05-09 à 12:54:37 - Ahead
2005-07-30 à 20:59:02 - Apple Computer
2005-07-07 à 19:50:06 - CyberLink
2007-07-03 à 19:14:54 - Google
2008-03-17 à 16:48:59 - Google Updater
2008-03-14 à 20:38:54 - great coal love default
2007-09-07 à 17:44:29 - MailFrontier
2005-10-15 à 09:33:41 - McAfee.com
2006-01-26 à 12:51:17 - Microsoft
2005-05-09 à 10:54:46 - SBSI
2007-03-31 à 11:33:12 - SBT
2006-08-03 à 05:57:56 - Windows Genuine Advantage
2007-11-16 à 20:04:45 - Windows Live Toolbar
2008-02-26 à 19:07:53 - WLInstaller
+- C:\Documents and Settings\Eric DELATTRE\Application Data
2007-10-09 à 22:47:36 - Adobe
2005-07-11 à 17:38:20 - AdobeUM
2005-09-06 à 06:04:25 - Ahead
2005-09-08 à 10:54:48 - Creative
2005-07-08 à 05:32:16 - CyberLink
2007-08-04 à 19:08:21 - Google
2005-07-07 à 18:18:51 - Help
2005-07-07 à 19:18:49 - Identities
2007-12-24 à 16:03:48 - InterTrust
2005-08-15 à 09:19:54 - Macromedia
2007-11-19 à 03:49:02 - Microsoft
2005-07-07 à 18:34:33 - Microsoft Web Folders
2006-07-30 à 19:55:20 - Mozilla
2006-05-29 à 20:21:03 - Nvu
2005-07-30 à 18:19:04 - Real
2005-12-20 à 03:50:06 - Sun
2006-07-30 à 19:55:43 - Talkback
2007-04-13 à 03:00:20 - WholeSecurity
+- C:\Documents and Settings\Eric DELATTRE\Local Settings\Application Data
2007-12-24 à 16:43:40 - Adobe
2006-07-04 à 08:43:39 - Ahead
2005-07-30 à 21:00:05 - Apple Computer
2007-01-13 à 07:20:56 - ApplicationHistory
2007-08-04 à 19:07:57 - Google
2005-07-07 à 18:18:51 - Help
2007-01-12 à 09:57:46 - HP
2005-07-07 à 20:18:59 - Identities
2007-11-20 à 17:34:24 - IM
2007-01-12 à 10:29:16 - IsolatedStorage
2008-03-12 à 13:58:51 - Microsoft
2006-07-30 à 19:55:20 - Mozilla
+- C:\Documents and Settings\Invit‚\Application Data
2005-07-16 à 15:11:40 - Creative
2005-07-16 à 15:16:54 - Help
2005-05-09 à 10:48:28 - Identities
2005-05-09 à 15:15:40 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2005-05-09 à 10:59:44 - ApplicationHistory
2005-07-16 à 15:16:54 - Help
2005-05-09 à 15:25:16 - Microsoft
+- C:\Documents and Settings\JULIE- RACHEL - LISA\Application Data
2005-07-16 à 14:28:34 - Creative
2005-07-16 à 14:31:04 - Help
2005-05-09 à 10:48:28 - Identities
2005-05-09 à 15:15:40 - Microsoft
+- C:\Documents and Settings\JULIE- RACHEL - LISA\Local Settings\Application Data
2005-05-09 à 10:59:44 - ApplicationHistory
2005-07-16 à 14:38:16 - Help
2005-05-09 à 15:25:16 - Microsoft
+- C:\Documents and Settings\LES FILLES\Application Data
2008-03-17 à 19:36:16 - Fix
2008-03-17 à 19:36:17 - Logs
2008-03-17 à 19:35:19 - tools
+- C:\Documents and Settings\LES FILLES\Local Settings\Application Data
2008-03-17 à 19:36:16 - Fix
2008-03-17 à 19:36:18 - Logs
2008-03-17 à 19:35:19 - tools
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-18 à 10:57:05 - 7-Zip
2007-12-24 à 16:03:49 - Adobe
2005-12-22 à 05:36:01 - AFT Software
2005-05-09 à 13:01:36 - Ahead
2006-02-09 à 12:45:01 - Alwil Software
2005-07-24 à 21:28:23 - aod
2005-12-01 à 17:41:28 - ATI Technologies
2006-02-15 à 18:51:53 - AvantGo Connect
2006-09-21 à 17:36:29 - bible
2006-02-15 à 18:51:49 - Common Files
2005-05-09 à 10:46:08 - ComPlus Applications
2007-06-21 à 20:37:35 - Creative
2005-05-09 à 12:51:46 - CyberLink
2008-03-14 à 20:38:15 - Defaultdataeggs
2007-06-21 à 20:25:14 - eBay
2005-05-09 à 12:26:01 - FenAffiche
2007-11-16 à 19:50:15 - Fichiers communs
2007-08-01 à 15:53:14 - Free
2006-04-19 à 09:52:16 - FunWebProducts
2007-07-03 à 19:14:54 - Google
2007-01-13 à 17:10:08 - Hewlett-Packard
2005-05-09 à 10:56:38 - HighMAT CD Writing Wizard
2007-01-13 à 17:07:16 - HP
2006-01-05 à 07:58:26 - iFormat_v400_newpack5
2006-07-21 à 17:52:31 - IKEA Home Planner Kitchen
2007-12-02 à 08:09:43 - IncrediMail
2007-06-21 à 20:37:34 - InstallShield Installation Information
2008-02-13 à 04:21:02 - Internet Explorer
2007-10-28 à 05:45:52 - Java
2007-12-13 à 12:15:53 - KaraFun
2008-03-17 à 19:36:07 - Lopxp
2008-03-07 à 18:44:03 - Mail PassView
2008-03-16 à 13:34:11 - Messenger Plus! Live
2006-02-15 à 18:51:55 - Microsoft ActiveSync
2007-11-19 à 14:41:53 - Microsoft CAPICOM 2.1.0.2
2007-03-31 à 11:32:05 - microsoft frontpage
2007-03-31 à 11:33:30 - Microsoft Office
2007-03-31 à 11:29:00 - Microsoft Visual Studio
2005-05-09 à 10:46:25 - Movie Maker
2008-03-17 à 17:04:00 - Mozilla Firefox
2005-12-24 à 20:19:49 - MP3 Player Utilities
2005-05-09 à 10:45:24 - MSN Gaming Zone
2007-01-12 à 23:05:23 - MSXML 4.0
2006-04-19 à 06:54:57 - MyWebSearch
2005-05-09 à 10:46:28 - NetMeeting
2008-02-14 à 17:15:37 - Norton Security Scan
2006-06-09 à 12:46:31 - Nvu
2006-01-24 à 11:50:56 - Online Services
2007-06-13 à 19:59:14 - Outlook Express
2008-03-12 à 07:30:30 - Passware
2005-05-09 à 10:56:40 - Phoenix Technologies Ltd
2006-06-14 à 15:59:50 - Plant-Waves
2005-07-30 à 20:59:47 - QuickTime
2006-08-15 à 17:54:39 - Real
2007-07-03 à 12:48:59 - RegCleaner
2005-05-09 à 12:38:09 - S3Inc
2006-07-21 à 18:09:10 - Securitoo
2005-05-09 à 10:46:44 - Services en ligne
2007-03-31 à 11:33:09 - Snapshot Viewer
2005-11-23 à 10:21:31 - TLC
2006-01-05 à 07:58:36 - UFDisk
2005-07-07 à 19:06:49 - Ulead Systems
2005-05-09 à 10:52:03 - Uninstall Information
2005-07-13 à 13:27:08 - VBW
2006-08-14 à 12:22:52 - Wanadoo
2008-03-03 à 01:51:35 - Winamp
2005-05-09 à 10:52:22 - Windows Journal Viewer
2007-11-16 à 19:52:56 - Windows Live
2007-11-19 à 14:29:51 - Windows Live Toolbar
2005-05-09 à 10:56:08 - Windows Media Connect
2006-02-16 à 22:34:25 - Windows Media Player
2007-11-19 à 14:28:39 - Windows NT
2005-05-09 à 10:46:47 - WindowsUpdate
2005-07-11 à 18:13:02 - WinRAR
2006-03-07 à 12:15:56 - WinZip
2005-05-09 à 10:48:31 - xerox
2005-11-03 à 08:12:59 - Yahoo!
2007-09-07 à 17:43:15 - Zone Labs
========== Tâches planifiées
AAC7D97891CC4DD8.job: c:\docume~1\lesfil~1\applic~1\defaul~1\Meal free joy.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\Ante locks.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Program Files\Defaultdataeggs
C:\WINDOWS\tasks\AAC7D97891CC4DD8.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-
- Fin du rapport -
Merci pour les réponses
Eric
Voici le rapport lopxp ci dessous
# Rapport Lopxp fait le 17/03/2008 à 20:35:37
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (772)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3040)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-08-14 à 13:28:07 - Adobe
2005-05-09 à 12:54:37 - Ahead
2005-07-30 à 20:59:02 - Apple Computer
2005-07-07 à 19:50:06 - CyberLink
2007-07-03 à 19:14:54 - Google
2008-03-17 à 16:48:59 - Google Updater
2008-03-14 à 20:38:54 - great coal love default
2007-09-07 à 17:44:29 - MailFrontier
2005-10-15 à 09:33:41 - McAfee.com
2006-01-26 à 12:51:17 - Microsoft
2005-05-09 à 10:54:46 - SBSI
2007-03-31 à 11:33:12 - SBT
2006-08-03 à 05:57:56 - Windows Genuine Advantage
2007-11-16 à 20:04:45 - Windows Live Toolbar
2008-02-26 à 19:07:53 - WLInstaller
+- C:\Documents and Settings\Eric DELATTRE\Application Data
2007-10-09 à 22:47:36 - Adobe
2005-07-11 à 17:38:20 - AdobeUM
2005-09-06 à 06:04:25 - Ahead
2005-09-08 à 10:54:48 - Creative
2005-07-08 à 05:32:16 - CyberLink
2007-08-04 à 19:08:21 - Google
2005-07-07 à 18:18:51 - Help
2005-07-07 à 19:18:49 - Identities
2007-12-24 à 16:03:48 - InterTrust
2005-08-15 à 09:19:54 - Macromedia
2007-11-19 à 03:49:02 - Microsoft
2005-07-07 à 18:34:33 - Microsoft Web Folders
2006-07-30 à 19:55:20 - Mozilla
2006-05-29 à 20:21:03 - Nvu
2005-07-30 à 18:19:04 - Real
2005-12-20 à 03:50:06 - Sun
2006-07-30 à 19:55:43 - Talkback
2007-04-13 à 03:00:20 - WholeSecurity
+- C:\Documents and Settings\Eric DELATTRE\Local Settings\Application Data
2007-12-24 à 16:43:40 - Adobe
2006-07-04 à 08:43:39 - Ahead
2005-07-30 à 21:00:05 - Apple Computer
2007-01-13 à 07:20:56 - ApplicationHistory
2007-08-04 à 19:07:57 - Google
2005-07-07 à 18:18:51 - Help
2007-01-12 à 09:57:46 - HP
2005-07-07 à 20:18:59 - Identities
2007-11-20 à 17:34:24 - IM
2007-01-12 à 10:29:16 - IsolatedStorage
2008-03-12 à 13:58:51 - Microsoft
2006-07-30 à 19:55:20 - Mozilla
+- C:\Documents and Settings\Invit‚\Application Data
2005-07-16 à 15:11:40 - Creative
2005-07-16 à 15:16:54 - Help
2005-05-09 à 10:48:28 - Identities
2005-05-09 à 15:15:40 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2005-05-09 à 10:59:44 - ApplicationHistory
2005-07-16 à 15:16:54 - Help
2005-05-09 à 15:25:16 - Microsoft
+- C:\Documents and Settings\JULIE- RACHEL - LISA\Application Data
2005-07-16 à 14:28:34 - Creative
2005-07-16 à 14:31:04 - Help
2005-05-09 à 10:48:28 - Identities
2005-05-09 à 15:15:40 - Microsoft
+- C:\Documents and Settings\JULIE- RACHEL - LISA\Local Settings\Application Data
2005-05-09 à 10:59:44 - ApplicationHistory
2005-07-16 à 14:38:16 - Help
2005-05-09 à 15:25:16 - Microsoft
+- C:\Documents and Settings\LES FILLES\Application Data
2008-03-17 à 19:36:16 - Fix
2008-03-17 à 19:36:17 - Logs
2008-03-17 à 19:35:19 - tools
+- C:\Documents and Settings\LES FILLES\Local Settings\Application Data
2008-03-17 à 19:36:16 - Fix
2008-03-17 à 19:36:18 - Logs
2008-03-17 à 19:35:19 - tools
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-18 à 10:57:05 - 7-Zip
2007-12-24 à 16:03:49 - Adobe
2005-12-22 à 05:36:01 - AFT Software
2005-05-09 à 13:01:36 - Ahead
2006-02-09 à 12:45:01 - Alwil Software
2005-07-24 à 21:28:23 - aod
2005-12-01 à 17:41:28 - ATI Technologies
2006-02-15 à 18:51:53 - AvantGo Connect
2006-09-21 à 17:36:29 - bible
2006-02-15 à 18:51:49 - Common Files
2005-05-09 à 10:46:08 - ComPlus Applications
2007-06-21 à 20:37:35 - Creative
2005-05-09 à 12:51:46 - CyberLink
2008-03-14 à 20:38:15 - Defaultdataeggs
2007-06-21 à 20:25:14 - eBay
2005-05-09 à 12:26:01 - FenAffiche
2007-11-16 à 19:50:15 - Fichiers communs
2007-08-01 à 15:53:14 - Free
2006-04-19 à 09:52:16 - FunWebProducts
2007-07-03 à 19:14:54 - Google
2007-01-13 à 17:10:08 - Hewlett-Packard
2005-05-09 à 10:56:38 - HighMAT CD Writing Wizard
2007-01-13 à 17:07:16 - HP
2006-01-05 à 07:58:26 - iFormat_v400_newpack5
2006-07-21 à 17:52:31 - IKEA Home Planner Kitchen
2007-12-02 à 08:09:43 - IncrediMail
2007-06-21 à 20:37:34 - InstallShield Installation Information
2008-02-13 à 04:21:02 - Internet Explorer
2007-10-28 à 05:45:52 - Java
2007-12-13 à 12:15:53 - KaraFun
2008-03-17 à 19:36:07 - Lopxp
2008-03-07 à 18:44:03 - Mail PassView
2008-03-16 à 13:34:11 - Messenger Plus! Live
2006-02-15 à 18:51:55 - Microsoft ActiveSync
2007-11-19 à 14:41:53 - Microsoft CAPICOM 2.1.0.2
2007-03-31 à 11:32:05 - microsoft frontpage
2007-03-31 à 11:33:30 - Microsoft Office
2007-03-31 à 11:29:00 - Microsoft Visual Studio
2005-05-09 à 10:46:25 - Movie Maker
2008-03-17 à 17:04:00 - Mozilla Firefox
2005-12-24 à 20:19:49 - MP3 Player Utilities
2005-05-09 à 10:45:24 - MSN Gaming Zone
2007-01-12 à 23:05:23 - MSXML 4.0
2006-04-19 à 06:54:57 - MyWebSearch
2005-05-09 à 10:46:28 - NetMeeting
2008-02-14 à 17:15:37 - Norton Security Scan
2006-06-09 à 12:46:31 - Nvu
2006-01-24 à 11:50:56 - Online Services
2007-06-13 à 19:59:14 - Outlook Express
2008-03-12 à 07:30:30 - Passware
2005-05-09 à 10:56:40 - Phoenix Technologies Ltd
2006-06-14 à 15:59:50 - Plant-Waves
2005-07-30 à 20:59:47 - QuickTime
2006-08-15 à 17:54:39 - Real
2007-07-03 à 12:48:59 - RegCleaner
2005-05-09 à 12:38:09 - S3Inc
2006-07-21 à 18:09:10 - Securitoo
2005-05-09 à 10:46:44 - Services en ligne
2007-03-31 à 11:33:09 - Snapshot Viewer
2005-11-23 à 10:21:31 - TLC
2006-01-05 à 07:58:36 - UFDisk
2005-07-07 à 19:06:49 - Ulead Systems
2005-05-09 à 10:52:03 - Uninstall Information
2005-07-13 à 13:27:08 - VBW
2006-08-14 à 12:22:52 - Wanadoo
2008-03-03 à 01:51:35 - Winamp
2005-05-09 à 10:52:22 - Windows Journal Viewer
2007-11-16 à 19:52:56 - Windows Live
2007-11-19 à 14:29:51 - Windows Live Toolbar
2005-05-09 à 10:56:08 - Windows Media Connect
2006-02-16 à 22:34:25 - Windows Media Player
2007-11-19 à 14:28:39 - Windows NT
2005-05-09 à 10:46:47 - WindowsUpdate
2005-07-11 à 18:13:02 - WinRAR
2006-03-07 à 12:15:56 - WinZip
2005-05-09 à 10:48:31 - xerox
2005-11-03 à 08:12:59 - Yahoo!
2007-09-07 à 17:43:15 - Zone Labs
========== Tâches planifiées
AAC7D97891CC4DD8.job: c:\docume~1\lesfil~1\applic~1\defaul~1\Meal free joy.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\Ante locks.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Program Files\Defaultdataeggs
C:\WINDOWS\tasks\AAC7D97891CC4DD8.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-
- Fin du rapport -
Merci pour les réponses
Eric
ok,
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
Excellent
Apparemment quelques fichiers ont été butés
Voici le nouveau rapport
# Rapport Lopxp fait le 17/03/2008 à 21:14:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Defaultdataeggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AAC7D97891CC4DD8.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-08-14 à 13:28:07 - Adobe
2005-05-09 à 12:54:37 - Ahead
2005-07-30 à 20:59:02 - Apple Computer
2005-07-07 à 19:50:06 - CyberLink
2007-07-03 à 19:14:54 - Google
2008-03-17 à 16:48:59 - Google Updater
2007-09-07 à 17:44:29 - MailFrontier
2005-10-15 à 09:33:41 - McAfee.com
2006-01-26 à 12:51:17 - Microsoft
2005-05-09 à 10:54:46 - SBSI
2007-03-31 à 11:33:12 - SBT
2006-08-03 à 05:57:56 - Windows Genuine Advantage
2007-11-16 à 20:04:45 - Windows Live Toolbar
2008-02-26 à 19:07:53 - WLInstaller
+- C:\Documents and Settings\Eric DELATTRE\Application Data
2007-10-09 à 22:47:36 - Adobe
2005-07-11 à 17:38:20 - AdobeUM
2005-09-06 à 06:04:25 - Ahead
2005-09-08 à 10:54:48 - Creative
2005-07-08 à 05:32:16 - CyberLink
2007-08-04 à 19:08:21 - Google
2005-07-07 à 18:18:51 - Help
2005-07-07 à 19:18:49 - Identities
2007-12-24 à 16:03:48 - InterTrust
2005-08-15 à 09:19:54 - Macromedia
2007-11-19 à 03:49:02 - Microsoft
2005-07-07 à 18:34:33 - Microsoft Web Folders
2006-07-30 à 19:55:20 - Mozilla
2006-05-29 à 20:21:03 - Nvu
2005-07-30 à 18:19:04 - Real
2005-12-20 à 03:50:06 - Sun
2006-07-30 à 19:55:43 - Talkback
2007-04-13 à 03:00:20 - WholeSecurity
+- C:\Documents and Settings\Eric DELATTRE\Local Settings\Application Data
2007-12-24 à 16:43:40 - Adobe
2006-07-04 à 08:43:39 - Ahead
2005-07-30 à 21:00:05 - Apple Computer
2007-01-13 à 07:20:56 - ApplicationHistory
2007-08-04 à 19:07:57 - Google
2005-07-07 à 18:18:51 - Help
2007-01-12 à 09:57:46 - HP
2005-07-07 à 20:18:59 - Identities
2007-11-20 à 17:34:24 - IM
2007-01-12 à 10:29:16 - IsolatedStorage
2008-03-12 à 13:58:51 - Microsoft
2006-07-30 à 19:55:20 - Mozilla
+- C:\Documents and Settings\Invit‚\Application Data
2005-07-16 à 15:11:40 - Creative
2005-07-16 à 15:16:54 - Help
2005-05-09 à 10:48:28 - Identities
2005-05-09 à 15:15:40 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2005-05-09 à 10:59:44 - ApplicationHistory
2005-07-16 à 15:16:54 - Help
2005-05-09 à 15:25:16 - Microsoft
+- C:\Documents and Settings\JULIE- RACHEL - LISA\Application Data
2005-07-16 à 14:28:34 - Creative
2005-07-16 à 14:31:04 - Help
2005-05-09 à 10:48:28 - Identities
2005-05-09 à 15:15:40 - Microsoft
+- C:\Documents and Settings\JULIE- RACHEL - LISA\Local Settings\Application Data
2005-05-09 à 10:59:44 - ApplicationHistory
2005-07-16 à 14:38:16 - Help
2005-05-09 à 15:25:16 - Microsoft
+- C:\Documents and Settings\LES FILLES\Application Data
2008-03-17 à 20:16:23 - Fix
2008-03-17 à 20:16:24 - Logs
2008-03-17 à 20:15:48 - Sauvegardes
2008-03-17 à 19:35:19 - tools
+- C:\Documents and Settings\LES FILLES\Local Settings\Application Data
2008-03-17 à 20:16:23 - Fix
2008-03-17 à 20:16:25 - Logs
2008-03-17 à 20:15:48 - Sauvegardes
2008-03-17 à 19:35:19 - tools
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-18 à 10:57:05 - 7-Zip
2007-12-24 à 16:03:49 - Adobe
2005-12-22 à 05:36:01 - AFT Software
2005-05-09 à 13:01:36 - Ahead
2006-02-09 à 12:45:01 - Alwil Software
2005-07-24 à 21:28:23 - aod
2005-12-01 à 17:41:28 - ATI Technologies
2006-02-15 à 18:51:53 - AvantGo Connect
2006-09-21 à 17:36:29 - bible
2006-02-15 à 18:51:49 - Common Files
2005-05-09 à 10:46:08 - ComPlus Applications
2007-06-21 à 20:37:35 - Creative
2005-05-09 à 12:51:46 - CyberLink
2007-06-21 à 20:25:14 - eBay
2005-05-09 à 12:26:01 - FenAffiche
2007-11-16 à 19:50:15 - Fichiers communs
2007-08-01 à 15:53:14 - Free
2006-04-19 à 09:52:16 - FunWebProducts
2007-07-03 à 19:14:54 - Google
2007-01-13 à 17:10:08 - Hewlett-Packard
2005-05-09 à 10:56:38 - HighMAT CD Writing Wizard
2007-01-13 à 17:07:16 - HP
2006-01-05 à 07:58:26 - iFormat_v400_newpack5
2006-07-21 à 17:52:31 - IKEA Home Planner Kitchen
2007-12-02 à 08:09:43 - IncrediMail
2007-06-21 à 20:37:34 - InstallShield Installation Information
2008-02-13 à 04:21:02 - Internet Explorer
2007-10-28 à 05:45:52 - Java
2007-12-13 à 12:15:53 - KaraFun
2008-03-17 à 20:16:21 - Lopxp
2008-03-07 à 18:44:03 - Mail PassView
2008-03-16 à 13:34:11 - Messenger Plus! Live
2006-02-15 à 18:51:55 - Microsoft ActiveSync
2007-11-19 à 14:41:53 - Microsoft CAPICOM 2.1.0.2
2007-03-31 à 11:32:05 - microsoft frontpage
2007-03-31 à 11:33:30 - Microsoft Office
2007-03-31 à 11:29:00 - Microsoft Visual Studio
2005-05-09 à 10:46:25 - Movie Maker
2008-03-17 à 17:04:00 - Mozilla Firefox
2005-12-24 à 20:19:49 - MP3 Player Utilities
2005-05-09 à 10:45:24 - MSN Gaming Zone
2007-01-12 à 23:05:23 - MSXML 4.0
2006-04-19 à 06:54:57 - MyWebSearch
2005-05-09 à 10:46:28 - NetMeeting
2008-02-14 à 17:15:37 - Norton Security Scan
2006-06-09 à 12:46:31 - Nvu
2006-01-24 à 11:50:56 - Online Services
2007-06-13 à 19:59:14 - Outlook Express
2008-03-12 à 07:30:30 - Passware
2005-05-09 à 10:56:40 - Phoenix Technologies Ltd
2006-06-14 à 15:59:50 - Plant-Waves
2005-07-30 à 20:59:47 - QuickTime
2006-08-15 à 17:54:39 - Real
2007-07-03 à 12:48:59 - RegCleaner
2005-05-09 à 12:38:09 - S3Inc
2006-07-21 à 18:09:10 - Securitoo
2005-05-09 à 10:46:44 - Services en ligne
2007-03-31 à 11:33:09 - Snapshot Viewer
2005-11-23 à 10:21:31 - TLC
2006-01-05 à 07:58:36 - UFDisk
2005-07-07 à 19:06:49 - Ulead Systems
2005-05-09 à 10:52:03 - Uninstall Information
2005-07-13 à 13:27:08 - VBW
2006-08-14 à 12:22:52 - Wanadoo
2008-03-03 à 01:51:35 - Winamp
2005-05-09 à 10:52:22 - Windows Journal Viewer
2007-11-16 à 19:52:56 - Windows Live
2007-11-19 à 14:29:51 - Windows Live Toolbar
2005-05-09 à 10:56:08 - Windows Media Connect
2006-02-16 à 22:34:25 - Windows Media Player
2007-11-19 à 14:28:39 - Windows NT
2005-05-09 à 10:46:47 - WindowsUpdate
2005-07-11 à 18:13:02 - WinRAR
2006-03-07 à 12:15:56 - WinZip
2005-05-09 à 10:48:31 - xerox
2005-11-03 à 08:12:59 - Yahoo!
2007-09-07 à 17:43:15 - Zone Labs
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Merci encore pour votre aide
Eric
Apparemment quelques fichiers ont été butés
Voici le nouveau rapport
# Rapport Lopxp fait le 17/03/2008 à 21:14:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Defaultdataeggs
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AAC7D97891CC4DD8.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-08-14 à 13:28:07 - Adobe
2005-05-09 à 12:54:37 - Ahead
2005-07-30 à 20:59:02 - Apple Computer
2005-07-07 à 19:50:06 - CyberLink
2007-07-03 à 19:14:54 - Google
2008-03-17 à 16:48:59 - Google Updater
2007-09-07 à 17:44:29 - MailFrontier
2005-10-15 à 09:33:41 - McAfee.com
2006-01-26 à 12:51:17 - Microsoft
2005-05-09 à 10:54:46 - SBSI
2007-03-31 à 11:33:12 - SBT
2006-08-03 à 05:57:56 - Windows Genuine Advantage
2007-11-16 à 20:04:45 - Windows Live Toolbar
2008-02-26 à 19:07:53 - WLInstaller
+- C:\Documents and Settings\Eric DELATTRE\Application Data
2007-10-09 à 22:47:36 - Adobe
2005-07-11 à 17:38:20 - AdobeUM
2005-09-06 à 06:04:25 - Ahead
2005-09-08 à 10:54:48 - Creative
2005-07-08 à 05:32:16 - CyberLink
2007-08-04 à 19:08:21 - Google
2005-07-07 à 18:18:51 - Help
2005-07-07 à 19:18:49 - Identities
2007-12-24 à 16:03:48 - InterTrust
2005-08-15 à 09:19:54 - Macromedia
2007-11-19 à 03:49:02 - Microsoft
2005-07-07 à 18:34:33 - Microsoft Web Folders
2006-07-30 à 19:55:20 - Mozilla
2006-05-29 à 20:21:03 - Nvu
2005-07-30 à 18:19:04 - Real
2005-12-20 à 03:50:06 - Sun
2006-07-30 à 19:55:43 - Talkback
2007-04-13 à 03:00:20 - WholeSecurity
+- C:\Documents and Settings\Eric DELATTRE\Local Settings\Application Data
2007-12-24 à 16:43:40 - Adobe
2006-07-04 à 08:43:39 - Ahead
2005-07-30 à 21:00:05 - Apple Computer
2007-01-13 à 07:20:56 - ApplicationHistory
2007-08-04 à 19:07:57 - Google
2005-07-07 à 18:18:51 - Help
2007-01-12 à 09:57:46 - HP
2005-07-07 à 20:18:59 - Identities
2007-11-20 à 17:34:24 - IM
2007-01-12 à 10:29:16 - IsolatedStorage
2008-03-12 à 13:58:51 - Microsoft
2006-07-30 à 19:55:20 - Mozilla
+- C:\Documents and Settings\Invit‚\Application Data
2005-07-16 à 15:11:40 - Creative
2005-07-16 à 15:16:54 - Help
2005-05-09 à 10:48:28 - Identities
2005-05-09 à 15:15:40 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2005-05-09 à 10:59:44 - ApplicationHistory
2005-07-16 à 15:16:54 - Help
2005-05-09 à 15:25:16 - Microsoft
+- C:\Documents and Settings\JULIE- RACHEL - LISA\Application Data
2005-07-16 à 14:28:34 - Creative
2005-07-16 à 14:31:04 - Help
2005-05-09 à 10:48:28 - Identities
2005-05-09 à 15:15:40 - Microsoft
+- C:\Documents and Settings\JULIE- RACHEL - LISA\Local Settings\Application Data
2005-05-09 à 10:59:44 - ApplicationHistory
2005-07-16 à 14:38:16 - Help
2005-05-09 à 15:25:16 - Microsoft
+- C:\Documents and Settings\LES FILLES\Application Data
2008-03-17 à 20:16:23 - Fix
2008-03-17 à 20:16:24 - Logs
2008-03-17 à 20:15:48 - Sauvegardes
2008-03-17 à 19:35:19 - tools
+- C:\Documents and Settings\LES FILLES\Local Settings\Application Data
2008-03-17 à 20:16:23 - Fix
2008-03-17 à 20:16:25 - Logs
2008-03-17 à 20:15:48 - Sauvegardes
2008-03-17 à 19:35:19 - tools
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-18 à 10:57:05 - 7-Zip
2007-12-24 à 16:03:49 - Adobe
2005-12-22 à 05:36:01 - AFT Software
2005-05-09 à 13:01:36 - Ahead
2006-02-09 à 12:45:01 - Alwil Software
2005-07-24 à 21:28:23 - aod
2005-12-01 à 17:41:28 - ATI Technologies
2006-02-15 à 18:51:53 - AvantGo Connect
2006-09-21 à 17:36:29 - bible
2006-02-15 à 18:51:49 - Common Files
2005-05-09 à 10:46:08 - ComPlus Applications
2007-06-21 à 20:37:35 - Creative
2005-05-09 à 12:51:46 - CyberLink
2007-06-21 à 20:25:14 - eBay
2005-05-09 à 12:26:01 - FenAffiche
2007-11-16 à 19:50:15 - Fichiers communs
2007-08-01 à 15:53:14 - Free
2006-04-19 à 09:52:16 - FunWebProducts
2007-07-03 à 19:14:54 - Google
2007-01-13 à 17:10:08 - Hewlett-Packard
2005-05-09 à 10:56:38 - HighMAT CD Writing Wizard
2007-01-13 à 17:07:16 - HP
2006-01-05 à 07:58:26 - iFormat_v400_newpack5
2006-07-21 à 17:52:31 - IKEA Home Planner Kitchen
2007-12-02 à 08:09:43 - IncrediMail
2007-06-21 à 20:37:34 - InstallShield Installation Information
2008-02-13 à 04:21:02 - Internet Explorer
2007-10-28 à 05:45:52 - Java
2007-12-13 à 12:15:53 - KaraFun
2008-03-17 à 20:16:21 - Lopxp
2008-03-07 à 18:44:03 - Mail PassView
2008-03-16 à 13:34:11 - Messenger Plus! Live
2006-02-15 à 18:51:55 - Microsoft ActiveSync
2007-11-19 à 14:41:53 - Microsoft CAPICOM 2.1.0.2
2007-03-31 à 11:32:05 - microsoft frontpage
2007-03-31 à 11:33:30 - Microsoft Office
2007-03-31 à 11:29:00 - Microsoft Visual Studio
2005-05-09 à 10:46:25 - Movie Maker
2008-03-17 à 17:04:00 - Mozilla Firefox
2005-12-24 à 20:19:49 - MP3 Player Utilities
2005-05-09 à 10:45:24 - MSN Gaming Zone
2007-01-12 à 23:05:23 - MSXML 4.0
2006-04-19 à 06:54:57 - MyWebSearch
2005-05-09 à 10:46:28 - NetMeeting
2008-02-14 à 17:15:37 - Norton Security Scan
2006-06-09 à 12:46:31 - Nvu
2006-01-24 à 11:50:56 - Online Services
2007-06-13 à 19:59:14 - Outlook Express
2008-03-12 à 07:30:30 - Passware
2005-05-09 à 10:56:40 - Phoenix Technologies Ltd
2006-06-14 à 15:59:50 - Plant-Waves
2005-07-30 à 20:59:47 - QuickTime
2006-08-15 à 17:54:39 - Real
2007-07-03 à 12:48:59 - RegCleaner
2005-05-09 à 12:38:09 - S3Inc
2006-07-21 à 18:09:10 - Securitoo
2005-05-09 à 10:46:44 - Services en ligne
2007-03-31 à 11:33:09 - Snapshot Viewer
2005-11-23 à 10:21:31 - TLC
2006-01-05 à 07:58:36 - UFDisk
2005-07-07 à 19:06:49 - Ulead Systems
2005-05-09 à 10:52:03 - Uninstall Information
2005-07-13 à 13:27:08 - VBW
2006-08-14 à 12:22:52 - Wanadoo
2008-03-03 à 01:51:35 - Winamp
2005-05-09 à 10:52:22 - Windows Journal Viewer
2007-11-16 à 19:52:56 - Windows Live
2007-11-19 à 14:29:51 - Windows Live Toolbar
2005-05-09 à 10:56:08 - Windows Media Connect
2006-02-16 à 22:34:25 - Windows Media Player
2007-11-19 à 14:28:39 - Windows NT
2005-05-09 à 10:46:47 - WindowsUpdate
2005-07-11 à 18:13:02 - WinRAR
2006-03-07 à 12:15:56 - WinZip
2005-05-09 à 10:48:31 - xerox
2005-11-03 à 08:12:59 - Yahoo!
2007-09-07 à 17:43:15 - Zone Labs
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Merci encore pour votre aide
Eric
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
très bien !
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
==> poste le stp
++
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
==> poste le stp
++
Voici le rapport
Mille merci pour votre aide
Search Navipromo version 3.5.0 commencé le 17/03/2008 à 21:27:36,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/03/2008 à 21:37:00,10 ***
Mille merci pour votre aide
Search Navipromo version 3.5.0 commencé le 17/03/2008 à 21:27:36,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric DELATTRE\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Eric DELATTRE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/03/2008 à 21:37:00,10 ***
ok, supprime ce programme : MyWebSearch
ensuite,
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
@+
;-))
ensuite,
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
@+
;-))
De mieux en mieux même si je décroche un peu
Voici le rapport
ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-17 22:03:15.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.131 [GMT 1:00]
Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\f3PSSavr.scr
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 21:25 . 2008-03-17 21:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 20:35 . 2008-03-17 21:16 <REP> d-------- C:\Program Files\Lopxp
2008-03-07 19:28 . 2008-03-12 08:30 <REP> d-------- C:\Program Files\Passware
2008-03-03 10:54 . 2008-03-07 19:44 <REP> d-------- C:\Program Files\Mail PassView
2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe
2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-01 08:45 . 2008-03-01 08:45 <REP> d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm
2008-02-18 11:57 . 2008-02-18 11:57 <REP> d-------- C:\Program Files\7-Zip
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 21:07 12,597,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-17 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-16 20:35 147,284 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-16 13:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp
2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-09 14:17 2,633,197 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip
2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip
2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]
C:\WINDOWS\system32\ssttu.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"farstone"="" []
"fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152]
"VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjkjg]
mljjkjg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttu]
C:\WINDOWS\system32\ssttu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Documents and Settings\\Eric DELATTRE\\Mes documents\\Ma musique\\EMULE\\emule.exe"=
"C:\\Saisie_PDV\\Saisie_PDV.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00]
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19]
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-17 20:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 22:07:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 22:08:24
ComboFix-quarantined-files.txt 2008-03-17 21:08:14
.
2008-03-12 06:33:53 --- E O F ---
Vous êtes trop fort
Merci
Eric
Voici le rapport
ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-17 22:03:15.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.131 [GMT 1:00]
Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\f3PSSavr.scr
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 21:25 . 2008-03-17 21:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 20:35 . 2008-03-17 21:16 <REP> d-------- C:\Program Files\Lopxp
2008-03-07 19:28 . 2008-03-12 08:30 <REP> d-------- C:\Program Files\Passware
2008-03-03 10:54 . 2008-03-07 19:44 <REP> d-------- C:\Program Files\Mail PassView
2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe
2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-01 08:45 . 2008-03-01 08:45 <REP> d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm
2008-02-18 11:57 . 2008-02-18 11:57 <REP> d-------- C:\Program Files\7-Zip
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 21:07 12,597,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-17 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-16 20:35 147,284 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-16 13:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp
2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-09 14:17 2,633,197 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip
2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip
2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]
C:\WINDOWS\system32\ssttu.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"farstone"="" []
"fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152]
"VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjkjg]
mljjkjg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttu]
C:\WINDOWS\system32\ssttu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Documents and Settings\\Eric DELATTRE\\Mes documents\\Ma musique\\EMULE\\emule.exe"=
"C:\\Saisie_PDV\\Saisie_PDV.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00]
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19]
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-17 20:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 22:07:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 22:08:24
ComboFix-quarantined-files.txt 2008-03-17 21:08:14
.
2008-03-12 06:33:53 --- E O F ---
Vous êtes trop fort
Merci
Eric
c'est pas il, c'est elle ! ;-)
Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :
File::
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\mljjkjg.dll
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjkjg]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttu]
ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation :
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )
@+
Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :
File::
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\mljjkjg.dll
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjkjg]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttu]
ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation :
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )
@+
Bonjour,
Voici la suite et le nouveau rapport demandé ci dessous.
Encore merci pour votre sympathie et votre aide préciseuse ;o)
ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-18 6:07:00.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.174 [GMT 1:00]
Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric DELATTRE\Bureau\CFScript.txt.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\mljjkjg.dll
C:\WINDOWS\system32\ssttu.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
.
2008-03-18 05:59 . 2008-03-18 05:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-17 21:25 . 2008-03-17 21:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 20:35 . 2008-03-17 21:16 <REP> d-------- C:\Program Files\Lopxp
2008-03-07 19:28 . 2008-03-12 08:30 <REP> d-------- C:\Program Files\Passware
2008-03-03 10:54 . 2008-03-07 19:44 <REP> d-------- C:\Program Files\Mail PassView
2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe
2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-01 08:45 . 2008-03-01 08:45 <REP> d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm
2008-02-18 11:57 . 2008-02-18 11:57 <REP> d-------- C:\Program Files\7-Zip
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 04:57 4,416,537 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-03-17 21:50 149,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-17 21:50 12,632,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-17 21:18 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-17 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp
2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip
2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip
2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]
C:\WINDOWS\system32\ssttu.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"farstone"="" []
"fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152]
"VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjkjg]
mljjkjg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttu]
C:\WINDOWS\system32\ssttu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Documents and Settings\\Eric DELATTRE\\Mes documents\\Ma musique\\EMULE\\emule.exe"=
"C:\\Saisie_PDV\\Saisie_PDV.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00]
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19]
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-17 21:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 06:11:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-18 6:12:08
ComboFix-quarantined-files.txt 2008-03-18 05:12:05
ComboFix2.txt 2008-03-17 21:08:25
.
2008-03-12 06:33:53 --- E O F ---
Eric
Voici la suite et le nouveau rapport demandé ci dessous.
Encore merci pour votre sympathie et votre aide préciseuse ;o)
ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-18 6:07:00.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.174 [GMT 1:00]
Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric DELATTRE\Bureau\CFScript.txt.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\mljjkjg.dll
C:\WINDOWS\system32\ssttu.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
.
2008-03-18 05:59 . 2008-03-18 05:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-17 21:25 . 2008-03-17 21:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 20:35 . 2008-03-17 21:16 <REP> d-------- C:\Program Files\Lopxp
2008-03-07 19:28 . 2008-03-12 08:30 <REP> d-------- C:\Program Files\Passware
2008-03-03 10:54 . 2008-03-07 19:44 <REP> d-------- C:\Program Files\Mail PassView
2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe
2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-01 08:45 . 2008-03-01 08:45 <REP> d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm
2008-02-18 11:57 . 2008-02-18 11:57 <REP> d-------- C:\Program Files\7-Zip
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 04:57 4,416,537 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-03-17 21:50 149,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-17 21:50 12,632,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-17 21:18 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-17 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp
2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip
2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip
2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]
C:\WINDOWS\system32\ssttu.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"farstone"="" []
"fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152]
"VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjkjg]
mljjkjg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttu]
C:\WINDOWS\system32\ssttu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Documents and Settings\\Eric DELATTRE\\Mes documents\\Ma musique\\EMULE\\emule.exe"=
"C:\\Saisie_PDV\\Saisie_PDV.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00]
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19]
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-17 21:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 06:11:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-18 6:12:08
ComboFix-quarantined-files.txt 2008-03-18 05:12:05
ComboFix2.txt 2008-03-17 21:08:25
.
2008-03-12 06:33:53 --- E O F ---
Eric
Salut
# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
++
# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
++
Salut
J'ai un message "No files were found VundoFix V7.0.3 will now close
Que dois faire ?
Est ce que cela veut dire qu'il n'y a plus d'infection ?
Merci pour ta réponse
Merci pour ton aide précieuse
Eric
J'ai un message "No files were found VundoFix V7.0.3 will now close
Que dois faire ?
Est ce que cela veut dire qu'il n'y a plus d'infection ?
Merci pour ta réponse
Merci pour ton aide précieuse
Eric
Bonjour
Voici le nouveau rapport "Combo"
Encore mille merci pour ton aide, ta gentillesse, et tes compétences que tu mets au profits des autres.
;o)
ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-19 6:21:15.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 1:00]
Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-18 05:59 . 2008-03-18 05:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-17 21:25 . 2008-03-17 21:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 20:35 . 2008-03-17 21:16 <REP> d-------- C:\Program Files\Lopxp
2008-03-07 19:28 . 2008-03-12 08:30 <REP> d-------- C:\Program Files\Passware
2008-03-03 10:54 . 2008-03-07 19:44 <REP> d-------- C:\Program Files\Mail PassView
2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe
2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-01 08:45 . 2008-03-01 08:45 <REP> d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 04:57 4,416,537 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-03-17 21:50 149,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-17 21:50 12,632,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-17 21:18 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp
2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-18 10:57 --------- d-----w C:\Program Files\7-Zip
2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip
2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip
2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]
C:\WINDOWS\system32\ssttu.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"farstone"="" []
"fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152]
"VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjkjg]
mljjkjg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttu]
C:\WINDOWS\system32\ssttu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Documents and Settings\\Eric DELATTRE\\Mes documents\\Ma musique\\EMULE\\emule.exe"=
"C:\\Saisie_PDV\\Saisie_PDV.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00]
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19]
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-19 05:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 06:24:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 6:26:04
ComboFix-quarantined-files.txt 2008-03-19 05:26:00
ComboFix2.txt 2008-03-18 05:12:09
ComboFix3.txt 2008-03-17 21:08:25
.
2008-03-12 06:33:53 --- E O F ---
A très vite
Eric
Voici le nouveau rapport "Combo"
Encore mille merci pour ton aide, ta gentillesse, et tes compétences que tu mets au profits des autres.
;o)
ComboFix 08-03-17.1 - Eric DELATTRE 2008-03-19 6:21:15.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 1:00]
Endroit: C:\Documents and Settings\Eric DELATTRE\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-18 05:59 . 2008-03-18 05:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-17 21:25 . 2008-03-17 21:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 20:35 . 2008-03-17 21:16 <REP> d-------- C:\Program Files\Lopxp
2008-03-07 19:28 . 2008-03-12 08:30 <REP> d-------- C:\Program Files\Passware
2008-03-03 10:54 . 2008-03-07 19:44 <REP> d-------- C:\Program Files\Mail PassView
2008-03-03 10:54 . 2008-03-07 18:53 39,424 --a------ C:\WINDOWS\zipinst.exe
2008-03-03 02:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-03 02:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-03 02:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-01 08:45 . 2008-03-01 08:45 <REP> d-------- C:\Documents and Settings\Eric DELATTRE\OngameNetwork
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 268 --ah----- C:\sqmdata08.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt09.sqm
2008-02-22 17:46 . 2008-02-22 17:46 244 --ah----- C:\sqmnoopt08.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 04:57 4,416,537 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-03-17 21:50 149,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-17 21:50 12,632,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-17 21:18 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-03 01:51 --------- d-----w C:\Program Files\Winamp
2008-02-26 19:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 18:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-18 10:57 --------- d-----w C:\Program Files\7-Zip
2008-02-15 03:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-14 17:15 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-21 12:22 1,582,080 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-11-27 11:30 1,476,096 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-09-11 06:17 1,318,912 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-08-15 17:54 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-08-08 13:21 46,915 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_28_small.dmp.zip
2006-08-08 13:21 45,231 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_08_08_15_18_36_small.dmp.zip
2005-07-24 20:44 8,668,528 ----a-w C:\Program Files\RealOnePlayerV2GOLD.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87B62701-3E08-4A94-94E3-29BB8F6554BD}]
C:\WINDOWS\system32\ssttu.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"farstone"="" []
"fenaffiche"="C:\Program Files\FenAffiche\Fenpowernet.exe" [2004-07-23 08:43 49152]
"VTTimer"="VTTimer.exe" [2004-01-15 13:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2002-11-05 02:00 184320]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-30 21:59 139264]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-06 20:03 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-03 20:14:08 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjkjg]
mljjkjg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttu]
C:\WINDOWS\system32\ssttu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Documents and Settings\\Eric DELATTRE\\Mes documents\\Ma musique\\EMULE\\emule.exe"=
"C:\\Saisie_PDV\\Saisie_PDV.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00]
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19]
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-05-09 16:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca3fc8cf-c086-11d9-b29e-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-19 05:15:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 06:24:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 6:26:04
ComboFix-quarantined-files.txt 2008-03-19 05:26:00
ComboFix2.txt 2008-03-18 05:12:09
ComboFix3.txt 2008-03-17 21:08:25
.
2008-03-12 06:33:53 --- E O F ---
A très vite
Eric
Salut
avec plaisir ! ;-))
télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\mljjkjg.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
++
avec plaisir ! ;-))
télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\mljjkjg.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
++
Salut
Voici le rapport
Mais je n'ai pas eu de demande de fermeture de PC
File/Folder C:\WINDOWS\system32\ssttu.dll not found.
File/Folder C:\WINDOWS\system32\mljjkjg.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 0319
Que dois je faire
Merci
Eric
Voici le rapport
Mais je n'ai pas eu de demande de fermeture de PC
File/Folder C:\WINDOWS\system32\ssttu.dll not found.
File/Folder C:\WINDOWS\system32\mljjkjg.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 0319
Que dois je faire
Merci
Eric
Re-salut
ok, il y a des bébéttes qui font de la résistance on dirait ...
fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
ok, il y a des bébéttes qui font de la résistance on dirait ...
fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
Voici le rapport Hijack
Pas moyen de télecharger BitDefender
Pas cool tout ça
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:59, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {87B62701-3E08-4A94-94E3-29BB8F6554BD} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1009\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'LES FILLES')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lestitibelles.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115649639937
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lestitibelles.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: mljjkjg - mljjkjg.dll (file missing)
O20 - Winlogon Notify: ssttu - C:\WINDOWS\system32\ssttu.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Pas moyen de télecharger BitDefender
Pas cool tout ça
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:59, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {87B62701-3E08-4A94-94E3-29BB8F6554BD} - C:\WINDOWS\system32\ssttu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Michèle DELATTRE')
O4 - HKUS\S-1-5-21-2359422376-3632246476-3662511731-1009\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'LES FILLES')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lestitibelles.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115649639937
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lestitibelles.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: mljjkjg - mljjkjg.dll (file missing)
O20 - Winlogon Notify: ssttu - C:\WINDOWS\system32\ssttu.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut
Voici le rapport du scan avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:30:51 20/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Eric DELATTRE\Mes documents\devis matos de Chine\Nouveau dossier\support basse\Arno\[Full Albums Album 2005][MP3] Arno - Live In Brussels.rar/[PC GAME MULTILANGUAGE] Europa Casino game - Bonus = 2400 _ .exe -> Adware.Casino : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
Merci encore pour ton aide
Eric
Voici le rapport du scan avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:30:51 20/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Eric DELATTRE\Mes documents\devis matos de Chine\Nouveau dossier\support basse\Arno\[Full Albums Album 2005][MP3] Arno - Live In Brussels.rar/[PC GAME MULTILANGUAGE] Europa Casino game - Bonus = 2400 _ .exe -> Adware.Casino : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Eric DELATTRE\Cookies\eric delattre@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
Merci encore pour ton aide
Eric
