Faire lire mon Navi Log (recherche Rootkits)
Fermé
Samsara
-
30 avril 2008 à 21:11
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 - 17 mai 2008 à 10:02
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 - 17 mai 2008 à 10:02
A voir également:
- Faire lire mon Navi Log (recherche Rootkits)
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Lire epub - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Lire fichier bin - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
10 réponses
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
30 avril 2008 à 21:41
30 avril 2008 à 21:41
salut sam
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2 :
http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2 :
http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
30 avril 2008 à 22:02
30 avril 2008 à 22:02
bien en attendant
Lance navilog1
= Cette fois-ci choisisez l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Le rapport va être générer sur ton C:\ qui seront en option 2
envois le rapport.
Lance navilog1
= Cette fois-ci choisisez l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Le rapport va être générer sur ton C:\ qui seront en option 2
envois le rapport.
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
30 avril 2008 à 22:38
30 avril 2008 à 22:38
oui
une infection perceptible.
Télécharge Combofix (par sUBs) sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\Combofix.txt
pense au rapport navilog également.
une infection perceptible.
Télécharge Combofix (par sUBs) sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\Combofix.txt
pense au rapport navilog également.
Voilà le Navi Log
Je m'occupe à présent de CombofiX
A+
Clean Navipromo version 3.5.5 commencé le 30/04/2008 à 22:34:43,87
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/04/2008 à 22:44:48,46 ***
Je m'occupe à présent de CombofiX
A+
Clean Navipromo version 3.5.5 commencé le 30/04/2008 à 22:34:43,87
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/04/2008 à 22:44:48,46 ***
Voici le résulat du scan de Combofix.
Merci de me faire part de tes commentaires.
ComboFix 08-04-29.5 - Propriétaire 2008-04-30 22:59:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.118 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WA6P
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Service_FOPN
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
.
2008-04-30 22:55 . 2008-04-23 21:20 <REP> d-------- C:\327882R2FWJFW
2008-04-30 21:52 . 2008-04-30 21:52 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 20:11 . 2008-04-30 22:44 <REP> d-------- C:\Program Files\Navilog1
2008-04-28 16:05 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-20 15:57 . 2008-04-20 15:57 <REP> d-------- C:\Program Files\PCOMP5
2008-04-01 18:03 . 2008-04-01 18:03 1,491,592 --a------ C:\Program Files\install_flash_player.exe
2008-03-29 00:04 . 2008-03-29 00:05 <REP> d-------- C:\Program Files\NoSpam
2008-03-28 22:27 . 2008-03-28 23:20 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-03-27 22:55 . 2008-03-27 22:55 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-03-27 12:13 . 2008-04-30 23:07 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-27 11:20 . 2008-03-27 11:20 <REP> d-------- C:\Program Files\BitDefender
2008-03-27 11:20 . 2008-04-23 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-27 11:14 . 2008-03-27 11:20 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-26 19:07 . 2004-07-06 16:45 60,672 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2008-03-26 19:04 . 2008-03-26 19:04 <REP> d-------- C:\Program Files\VIA
2008-03-26 18:47 . 2005-08-03 09:16 202,112 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2008-03-26 18:47 . 2005-09-02 15:49 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2008-03-26 18:34 . 2008-03-26 18:34 <REP> d-------- C:\Program Files\Skype
2008-03-26 18:34 . 2008-03-26 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-26 14:52 . 2008-03-26 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-26 14:51 . 2008-03-26 14:51 1,110 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 13:00 . 2008-03-26 13:00 <REP> d-------- C:\Program Files\CCleaner
2008-03-12 04:41 . 2006-01-17 15:27 14,130 --a------ C:\WINDOWS\_detmp.1
2008-03-12 04:36 . 2008-03-12 04:46 <REP> d-------- C:\WINDOWS\SxsCaPendDel
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 22:07 --------- d-----w C:\Program Files\Orange Link
2008-03-28 22:04 --------- d-----w C:\Program Files\WINISIS
2008-03-28 22:02 --------- d-----w C:\Program Files\Netscape
2008-03-28 22:01 --------- d-----w C:\Program Files\Java
2008-03-28 21:48 --------- d-----w C:\Program Files\Windows Defender
2008-03-28 21:48 --------- d-----w C:\Program Files\PCPitstop
2008-03-27 20:51 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-03-27 20:47 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-03-26 16:46 --------- d-----w C:\Program Files\VIAudioi
2008-03-26 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-03-26 09:05 --------- d-----w C:\Program Files\Livecom
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 02:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-12 02:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-12 02:43 --------- d-----w C:\Program Files\Winamp
2008-03-12 02:40 --------- d-----w C:\Program Files\QuickTime
2008-03-12 02:34 --------- d-----w C:\Program Files\Google
2008-03-03 20:52 --------- d-----w C:\Program Files\EasyPHP 2.0b1
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-13 19:54 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Ub4TrayApp"="C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" [ ]
"Mozilla Quick Launch"="C:\Program Files\Netscape\Netscape\Netscp.exe" [2003-06-24 12:09 568096]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"ORAHSSStartup"="C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" [2007-02-14 11:56 28672]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTrayp"="VTtrayp.exe" [2006-01-17 15:26 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2006-01-17 15:26 53248 C:\WINDOWS\system32\VTTimer.exe]
"WinVNC"="C:\Program Files\orl\vncfr\WinVNC.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 05:10 450560]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2008-03-27 22:51 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-27 22:51 360448]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-02-14 12:28 94208]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-01 17:20 180269]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-27 22:51]
S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-03-15 04:03]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-30 21:04:02 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-04-30 21:12:45 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvegarde quotidienne sur D.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
"2008-04-30 21:09:29 C:\WINDOWS\Tasks\Sauvegarde quotidienne sur E.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
"2008-04-30 21:11:56 C:\WINDOWS\Tasks\sauvegarde quotidienne.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
"2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvegarde quotidienne1.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
"2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvsurcd.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 23:09:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-30 23:15:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-30 21:15:10
Pre-Run: 28,405,596,160 octets libres
Post-Run: 28,358,037,504 octets libres
161 --- E O F --- 2008-04-30 17:30:53
Merci de me faire part de tes commentaires.
ComboFix 08-04-29.5 - Propriétaire 2008-04-30 22:59:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.118 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WA6P
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Service_FOPN
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
.
2008-04-30 22:55 . 2008-04-23 21:20 <REP> d-------- C:\327882R2FWJFW
2008-04-30 21:52 . 2008-04-30 21:52 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 20:11 . 2008-04-30 22:44 <REP> d-------- C:\Program Files\Navilog1
2008-04-28 16:05 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-20 15:57 . 2008-04-20 15:57 <REP> d-------- C:\Program Files\PCOMP5
2008-04-01 18:03 . 2008-04-01 18:03 1,491,592 --a------ C:\Program Files\install_flash_player.exe
2008-03-29 00:04 . 2008-03-29 00:05 <REP> d-------- C:\Program Files\NoSpam
2008-03-28 22:27 . 2008-03-28 23:20 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-03-27 22:55 . 2008-03-27 22:55 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-03-27 12:13 . 2008-04-30 23:07 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-27 11:20 . 2008-03-27 11:20 <REP> d-------- C:\Program Files\BitDefender
2008-03-27 11:20 . 2008-04-23 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-27 11:14 . 2008-03-27 11:20 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-26 19:07 . 2004-07-06 16:45 60,672 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2008-03-26 19:04 . 2008-03-26 19:04 <REP> d-------- C:\Program Files\VIA
2008-03-26 18:47 . 2005-08-03 09:16 202,112 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2008-03-26 18:47 . 2005-09-02 15:49 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2008-03-26 18:34 . 2008-03-26 18:34 <REP> d-------- C:\Program Files\Skype
2008-03-26 18:34 . 2008-03-26 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-26 14:52 . 2008-03-26 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-26 14:51 . 2008-03-26 14:51 1,110 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-26 13:00 . 2008-03-26 13:00 <REP> d-------- C:\Program Files\CCleaner
2008-03-12 04:41 . 2006-01-17 15:27 14,130 --a------ C:\WINDOWS\_detmp.1
2008-03-12 04:36 . 2008-03-12 04:46 <REP> d-------- C:\WINDOWS\SxsCaPendDel
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 22:07 --------- d-----w C:\Program Files\Orange Link
2008-03-28 22:04 --------- d-----w C:\Program Files\WINISIS
2008-03-28 22:02 --------- d-----w C:\Program Files\Netscape
2008-03-28 22:01 --------- d-----w C:\Program Files\Java
2008-03-28 21:48 --------- d-----w C:\Program Files\Windows Defender
2008-03-28 21:48 --------- d-----w C:\Program Files\PCPitstop
2008-03-27 20:51 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-03-27 20:47 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-03-26 16:46 --------- d-----w C:\Program Files\VIAudioi
2008-03-26 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-03-26 09:05 --------- d-----w C:\Program Files\Livecom
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 02:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-12 02:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-12 02:43 --------- d-----w C:\Program Files\Winamp
2008-03-12 02:40 --------- d-----w C:\Program Files\QuickTime
2008-03-12 02:34 --------- d-----w C:\Program Files\Google
2008-03-03 20:52 --------- d-----w C:\Program Files\EasyPHP 2.0b1
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-13 19:54 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Ub4TrayApp"="C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" [ ]
"Mozilla Quick Launch"="C:\Program Files\Netscape\Netscape\Netscp.exe" [2003-06-24 12:09 568096]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"ORAHSSStartup"="C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" [2007-02-14 11:56 28672]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTrayp"="VTtrayp.exe" [2006-01-17 15:26 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2006-01-17 15:26 53248 C:\WINDOWS\system32\VTTimer.exe]
"WinVNC"="C:\Program Files\orl\vncfr\WinVNC.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 05:10 450560]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2008-03-27 22:51 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-27 22:51 360448]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-02-14 12:28 94208]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-01 17:20 180269]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-27 22:51]
S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-03-15 04:03]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-30 21:04:02 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-04-30 21:12:45 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvegarde quotidienne sur D.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
"2008-04-30 21:09:29 C:\WINDOWS\Tasks\Sauvegarde quotidienne sur E.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
"2008-04-30 21:11:56 C:\WINDOWS\Tasks\sauvegarde quotidienne.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
"2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvegarde quotidienne1.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
"2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvsurcd.job"
- C:\Program Files\BitDefender\BitDefender Backup\backup.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 23:09:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-30 23:15:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-30 21:15:10
Pre-Run: 28,405,596,160 octets libres
Post-Run: 28,358,037,504 octets libres
161 --- E O F --- 2008-04-30 17:30:53
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
30 avril 2008 à 23:37
30 avril 2008 à 23:37
peux tu me refaire un rapport hijackthis stp.
la voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Serveur - 23:54:55, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\7y7qjxey.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\orl\vncfr\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" firstlaunch.shl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: lancer WinVNC (mode application).lnk = C:\Program Files\orl\vncfr\WinVNC.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\orl\vncfr\WinVNC.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Serveur - 23:54:55, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\7y7qjxey.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\orl\vncfr\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" firstlaunch.shl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: lancer WinVNC (mode application).lnk = C:\Program Files\orl\vncfr\WinVNC.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\orl\vncfr\WinVNC.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
ludsfa,
Peut-être es-tu (bien légitimement) allé te coucher. Moi, je vais travailler encore un peu.
Lorsque tu pourras me répondre, pourrais-tu me dire les précautions que je dois prendre avec ma clé USB :
- les sauvegardes n'ont'elles pas été infectées ?
- comment me débarasser de ces vermines sur la clé sans risque ?
(j'avais déjà éliminé - du moins je l'espère - un troyen : JS Trojan Winbomb.F avec BitDefender)
En tous cas, d'ores et déjà , un grand grand merci pour ton aide. Tu fais un travail formidable de générosité et en terme de "positif" (par opposition à tout ce négatif, cette malveillance).
Bonne nuit et à bientôt de te lire
Sam
Peut-être es-tu (bien légitimement) allé te coucher. Moi, je vais travailler encore un peu.
Lorsque tu pourras me répondre, pourrais-tu me dire les précautions que je dois prendre avec ma clé USB :
- les sauvegardes n'ont'elles pas été infectées ?
- comment me débarasser de ces vermines sur la clé sans risque ?
(j'avais déjà éliminé - du moins je l'espère - un troyen : JS Trojan Winbomb.F avec BitDefender)
En tous cas, d'ores et déjà , un grand grand merci pour ton aide. Tu fais un travail formidable de générosité et en terme de "positif" (par opposition à tout ce négatif, cette malveillance).
Bonne nuit et à bientôt de te lire
Sam
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
1 mai 2008 à 20:10
1 mai 2008 à 20:10
re,
Fix les lignes en gras ci-dessous avec Hijackthis : AIDE EN IMAGES
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau:http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sélectionne tous ce qui est en gras ci-dessous :
C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Fix les lignes en gras ci-dessous avec Hijackthis : AIDE EN IMAGES
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau:http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sélectionne tous ce qui est en gras ci-dessous :
C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Bonsoir ludsfa,
Je te remercie pour ton mail d'hier m'indiquant les 2 procédures à effectuer.
1- Voici le rapport que tu m'as demandé :
C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05022008_222911
2 - Par ailleurs, je t'envoie un extrait du Fichier journal de Bitdefender (il comporte 92 " problèmes non résolus" et je ne sais que faire). Tous sont notés "Rootkit-Eléments cachés" . Est-ce que je me contente de supprimer chaque fichier ???
<ScanDetails>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv.gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(9).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(8).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(7).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(6).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(5).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(4).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(3).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(2).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(1).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\fleche.gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
etc
3 - et ça c'est quoi "rebut" ?
Erreur d'analyse XML : rebut après élément de document
Emplacement : file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/BitDefender/Desktop/Profiles/tasks_system.xml
Numéro de ligne 48, Colonne 1:<task admin="0" default="0" high="HIGH_FULL" icon="VSCAN_FULL" id="IDTSK_FULLSYSSCAN" lastRun="1209606543" logdir="full_scan" low="LOW_FULL" medium="MEDIUM_FULL" script="script\vscan.xml" status="4" sub_type="7" type="1">
^
Je te remercie pour ton mail d'hier m'indiquant les 2 procédures à effectuer.
1- Voici le rapport que tu m'as demandé :
C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05022008_222911
2 - Par ailleurs, je t'envoie un extrait du Fichier journal de Bitdefender (il comporte 92 " problèmes non résolus" et je ne sais que faire). Tous sont notés "Rootkit-Eléments cachés" . Est-ce que je me contente de supprimer chaque fichier ???
<ScanDetails>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv.gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(9).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(8).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(7).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(6).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(5).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(4).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(3).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(2).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(1).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
<AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\fleche.gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
etc
3 - et ça c'est quoi "rebut" ?
Erreur d'analyse XML : rebut après élément de document
Emplacement : file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/BitDefender/Desktop/Profiles/tasks_system.xml
Numéro de ligne 48, Colonne 1:<task admin="0" default="0" high="HIGH_FULL" icon="VSCAN_FULL" id="IDTSK_FULLSYSSCAN" lastRun="1209606543" logdir="full_scan" low="LOW_FULL" medium="MEDIUM_FULL" script="script\vscan.xml" status="4" sub_type="7" type="1">
^
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
3 mai 2008 à 17:08
3 mai 2008 à 17:08
salut,
peux tu me faire un rapport hijackthis stp.
peux tu me faire un rapport hijackthis stp.
Re-bonjour ludsfa,
Voici le log de hijackthis que tu m'as demandé hier.
Avec mes vifs remerciements et à bientôt.
Sam
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Serveur - 13:25:31, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\7y7qjxey.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\orl\vncfr\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" firstlaunch.shl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: lancer WinVNC (mode application).lnk = C:\Program Files\orl\vncfr\WinVNC.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\orl\vncfr\WinVNC.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Voici le log de hijackthis que tu m'as demandé hier.
Avec mes vifs remerciements et à bientôt.
Sam
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Serveur - 13:25:31, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\7y7qjxey.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\orl\vncfr\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" firstlaunch.shl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: lancer WinVNC (mode application).lnk = C:\Program Files\orl\vncfr\WinVNC.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\orl\vncfr\WinVNC.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
5 mai 2008 à 14:01
5 mai 2008 à 14:01
salut,
plus d'infection perceptible,
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= Clean va générer un rapport sur le C: (rapport.txt)
poste ce rapport.
plus d'infection perceptible,
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= Clean va générer un rapport sur le C: (rapport.txt)
poste ce rapport.
Bonsoir ludsfa,
Voici le rapport que tu m'as demandé (ci-dessous). A bientôt.
Samsarah
16/05/2008 a 23:55:14,51
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC9C\ FOUND
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC9D\ FOUND
------------
SmitFraudFix v2.252
Rapport fait à 13:51:14,48, 26/03/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\Net Pro\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport que tu m'as demandé (ci-dessous). A bientôt.
Samsarah
16/05/2008 a 23:55:14,51
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC9C\ FOUND
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC9D\ FOUND
------------
SmitFraudFix v2.252
Rapport fait à 13:51:14,48, 26/03/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\Net Pro\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ludsfa
Messages postés
1284
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
15 janvier 2018
15
17 mai 2008 à 10:02
17 mai 2008 à 10:02
salut,
je t'ai demandé de faire un smitfraudfix??
bon c'est pas grave je voulais te le faire faire de toute façon.
Si SmitfraudFix a détecté des fichiers infectieux sur votre PC, il vous permet de vous en débarasser.
Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire:
http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec
Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Une fois terminé, SmitfraudFix vous propose un nouveau rapport.
poste ce rapport.
ensuite tu repasse en mode sans echec et tu fais également l'option 2 de clean
envois le rapport également.
je t'ai demandé de faire un smitfraudfix??
bon c'est pas grave je voulais te le faire faire de toute façon.
Si SmitfraudFix a détecté des fichiers infectieux sur votre PC, il vous permet de vous en débarasser.
Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire:
http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec
Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Une fois terminé, SmitfraudFix vous propose un nouveau rapport.
poste ce rapport.
ensuite tu repasse en mode sans echec et tu fais également l'option 2 de clean
envois le rapport également.
30 avril 2008 à 21:57
et merci de ton attention. Voilà j'ai fait comme tu m'as conseillé (ci-après)
A bientôt de lire ton diagnostic et tes explications.
Sam
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Serveur - 21:54:16, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\7y7qjxey.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\orl\vncfr\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" firstlaunch.shl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: lancer WinVNC (mode application).lnk = C:\Program Files\orl\vncfr\WinVNC.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\orl\vncfr\WinVNC.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe