Sujet Précédent Sujet Suivant

Help infection trojan

Résolu/Fermé
zaza - 20 mai 2008 à 09:58
 zaza - 20 mai 2008 à 15:24
Bonjour,
j'ai un gros problème d'infection par braviax, trojan.downloader.agent.zak et trojan.dropper.small.nco, avast le détecte mais ne peut rien faire, avg anti spyware détecte un ad-ware qu'il dit inoffensif! et bit defender a beaucoup énervé les trojan qui mettent plein de fichiers dans windows temp.
suis pas très douée, merci de m'aider
A voir également:

12 réponses

Réponse 1 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mai 2008 à 10:03
slt,

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
zaza
20 mai 2008 à 10:16
voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:11, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
C:\PhotoshopElementsFileAgent.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\cisvc.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\kxmixer.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apdproxy.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\System32\DLA\DLACTRLW.EXE
D:\Program Files\Orange\Systray\SystrayApp.exe
D:\Program Files\Softwin\BitDefender8\bdmcon.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\Program Files\Softwin\BitDefender8\bdswitch.exe
D:\Program Files\Orange\Launcher\Launcher.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
D:\Program Files\ADSoft\CDSlave\cdslave.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
D:\Program Files\Orange\connectivity\connectivitymanager.exe
D:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
D:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Opera\Opera.exe
D:\Documents and Settings\Sébastien\Bureau\trucs\eden1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kX Mixer] D:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] D:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "D:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] D:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [BDMCon] D:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CDSlave] D:\Program Files\ADSoft\CDSlave\cdslave.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - D:\WINDOWS\system32\sfrem01.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 2 / 12
Utilisateur anonyme
20 mai 2008 à 10:03
bonjour telecharge , installe , mets a jour et fais un scan avec ceci :

https://www.simplysup.com/tremover/download.html

ensuite avec ceci :

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .



et enfin :

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/ > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.

0
zaza
20 mai 2008 à 12:33
merci de ton aide, voici le rapport de scan avecmalwarebyte's:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161255
Temps écoulé: 1 hour(s), 36 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\Canard\Local Settings\Temporary Internet Files\Content.IE5\BJ3ZZSH9\Installer2[1].exe (Trojan.FakeAlert) -> No action taken.
D:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\3GTR4EI7\Installer2[1].exe (Trojan.FakeAlert) -> No action taken.
D:\Program Files\Alwil Software\Avast4\DATA\moved\Installer2[1].exe (Trojan.FakeAlert) -> No action taken.
D:\Program Files\Alwil Software\Avast4\DATA\moved\winivstr.exe (Trojan.FakeAlert) -> No action taken.
D:\Program Files\Alwil Software\Avast4\DATA\moved\winivstr.exe.2 (Trojan.FakeAlert) -> No action taken.
D:\Program Files\Alwil Software\Avast4\DATA\moved\winivstr.exe.vir (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP371\A0069052.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP373\A0070203.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP374\A0070214.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP375\A0070305.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP375\A0070340.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP376\A0070397.exe (Trojan.FakeAlert) -> No action taken.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP377\A0070442.exe (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
D:\Documents and Settings\Canard\delself.bat (Malware.Trace) -> No action taken.


et je te rajoute le deuxième:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161255
Temps écoulé: 1 hour(s), 36 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\Canard\Local Settings\Temporary Internet Files\Content.IE5\BJ3ZZSH9\Installer2[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\3GTR4EI7\Installer2[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Program Files\Alwil Software\Avast4\DATA\moved\Installer2[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Program Files\Alwil Software\Avast4\DATA\moved\winivstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Program Files\Alwil Software\Avast4\DATA\moved\winivstr.exe.2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Program Files\Alwil Software\Avast4\DATA\moved\winivstr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP371\A0069052.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP373\A0070203.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP374\A0070214.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP375\A0070305.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP375\A0070340.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP376\A0070397.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C3D40FD9-E8E1-4D7A-8929-0171A023415D}\RP377\A0070442.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
D:\Documents and Settings\Canard\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 3 / 12
Utilisateur anonyme
20 mai 2008 à 10:21
desole jlpjlp on a ecrit en meme temps
0
Réponse 4 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mai 2008 à 10:28
je te laisse faire gen-hackman


juste une chose zaza : si tu as avast et bitdefender vire un des deuxsinon l'ordi va planter


bonne continuation a tous les deux
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
20 mai 2008 à 10:31
ok ca marche......oui enleve un des deux antivirus avec l outil prevu pour ce qui permettra d'en enlever toutes les tracxes qui pourraient rendre trompeurs les resultats des scan que tu effectueras
0
Réponse 6 / 12
Utilisateur anonyme
20 mai 2008 à 12:41
bon ok.....sers toi de ceci pour nettoyer ton pc :

http://www.cleanersoft.net/fr/

dont tutoriel d utilisation :

https://www.malekal.com/tutoriel-ccleaner/

ensuite poste un rapport hijackthis :

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/ > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

poste le rapport ensuite
0
zaza
20 mai 2008 à 13:12
ayé voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:11, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
C:\PhotoshopElementsFileAgent.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\cisvc.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kX Mixer] D:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] D:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "D:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] D:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [BDMCon] D:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-73586283-839522115-1202660629-1003\..\Run: [CDSlave] D:\Program Files\ADSoft\CDSlave\cdslave.exe (User 'Sébastien')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-73586283-839522115-1202660629-1003 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe (User 'Sébastien')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - D:\WINDOWS\system32\sfrem01.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 7 / 12
Utilisateur anonyme
20 mai 2008 à 13:22
bon on est mieux la...a mon avis tu ne devrais plus avoir ces messages

par securite tu vas faire ce scan ci :

telecharge :

https://www.cnetfrance.fr/telecharger/trojan-remover-11008989s.htm

0
zaza
20 mai 2008 à 13:31
voici le rapport de scan trojan remover:

***** NORMAL SCAN FOR ACTIVE MALWARE *****
Trojan Remover Ver 6.6.9.2533. For information, email support@simplysup1.com
[Unregistered version]
Scan started at: 13:28:20 20 mai 2008
Using Database v6996
Operating System: Windows XP SP2 [Windows XP Professional Service Pack 2 (Build 2600)]
File System: NTFS
Data directory: D:\Documents and Settings\Sébastien\Application Data\Simply Super Software\Trojan Remover\
Logfile directory: C:\Mes documents\Simply Super Software\Trojan Remover Logfiles\
Program directory: D:\Program Files\Trojan Remover\
Running with Administrator privileges


**************************************************
The following Anti-Malware program(s) are loaded:
Avast! Antivirus

**************************************************


**************************************************
13:28:20: Scanning ----------WIN.INI-----------
WIN.INI found in D:\WINDOWS

**************************************************
13:28:20: Scanning --------SYSTEM.INI---------
SYSTEM.INI found in D:\WINDOWS

**************************************************
13:28:20: ----- SCANNING FOR ROOTKIT SERVICES -----
No hidden Services were detected.

**************************************************
13:28:21: Scanning -----WINDOWS REGISTRY-----
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
This key's "Shell" value calls the following program(s):
File: Explorer.exe
D:\WINDOWS\Explorer.exe
1037312 bytes
Created: 13/10/2004
Modified: 13/06/2007
Company: Microsoft Corporation
----------
This key's "Userinit" value calls the following program(s):
File: D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\system32\userinit.exe
25088 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
This key's "System" value appears to be blank
----------
This key's "UIHost" value calls the following program:
File: logonui.exe
D:\WINDOWS\system32\logonui.exe
515584 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value Name: load
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value Name: avast!
Value Data: D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
79224 bytes
Created: 14/07/2006
Modified: 29/03/2008
Company: ALWIL Software
--------------------
Value Name: kX Mixer
Value Data: D:\WINDOWS\system32\kxmixer.exe --startup
D:\WINDOWS\system32\kxmixer.exe
438784 bytes
Created: 17/02/2004
Modified: 17/02/2004
Company: Eugene Gavrilov
--------------------
Value Name: ATICCC
Value Data: "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
45056 bytes
Created: 02/01/2006
Modified: 02/01/2006
Company: ATI Technologies Inc.
--------------------
Value Name: HP Software Update
Value Data: D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
49152 bytes
Created: 11/05/2005
Modified: 11/05/2005
Company: Hewlett-Packard Co.
--------------------
Value Name: Adobe Photo Downloader
Value Data: "C:\apdproxy.exe"
C:\apdproxy.exe
61440 bytes
Created: 14/09/2006
Modified: 14/09/2006
Company: Adobe Systems Incorporated
--------------------
Value Name: NeroFilterCheck
Value Data: D:\WINDOWS\system32\NeroCheck.exe
D:\WINDOWS\system32\NeroCheck.exe
155648 bytes
Created: 10/10/2007
Modified: 09/07/2001
Company: Ahead Software Gmbh
--------------------
Value Name: SunJavaUpdateSched
Value Data: "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
144784 bytes
Created: 20/04/2008
Modified: 22/02/2008
Company: Sun Microsystems, Inc.
--------------------
Value Name: DLA
Value Data: D:\WINDOWS\System32\DLA\DLACTRLW.EXE
D:\WINDOWS\System32\DLA\DLACTRLW.EXE
127036 bytes
Created: 29/12/2007
Modified: 13/06/2006
Company: Sonic Solutions
--------------------
Value Name: SystrayORAHSS
Value Data: "D:\Program Files\Orange\Systray\SystrayApp.exe"
D:\Program Files\Orange\Systray\SystrayApp.exe
94208 bytes
Created: 28/03/2008
Modified: 25/09/2007
Company: France Telecom SA
--------------------
Value Name: ORAHSSSessionManager
Value Data: D:\Program Files\Orange\SessionManager\SessionManager.exe
D:\Program Files\Orange\SessionManager\SessionManager.exe
102400 bytes
Created: 28/03/2008
Modified: 25/09/2007
Company: France Telecom SA
--------------------
Value Name: TrojanScanner
Value Data: D:\Program Files\Trojan Remover\Trjscan.exe
D:\Program Files\Trojan Remover\Trjscan.exe
877136 bytes
Created: 20/05/2008
Modified: 18/05/2008
Company: Simply Super Software
--------------------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Value Name: CDSlave
Value Data: D:\Program Files\ADSoft\CDSlave\cdslave.exe
D:\Program Files\ADSoft\CDSlave\cdslave.exe
158208 bytes
Created: 25/08/2006
Modified: 25/08/2006
Company: ADSoft
--------------------
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty

**************************************************
13:28:23: Scanning -----SHELLEXECUTEHOOKS-----
ValueName: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
File: shell32.dll - this file is expected and has been left in place
----------

**************************************************
13:28:23: Scanning -----HIDDEN REGISTRY ENTRIES-----
Taskdir check completed
----------
No Hidden File-loading Registry Entries found
----------

**************************************************
13:28:24: Scanning -----ACTIVE SCREENSAVER-----
No active ScreenSaver found to scan.

**************************************************
13:28:24: Scanning ----- REGISTRY ACTIVE SETUP KEYS -----
Key: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Path: D:\WINDOWS\inf\unregmp2.exe /ShowWMP
D:\WINDOWS\inf\unregmp2.exe
192512 bytes
Created: 19/08/2004
Modified: 11/08/2004
Company: Microsoft Corporation
----------
Key: >{26923b43-4d38-484f-9b9e-de460746276c}
Path: %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
D:\WINDOWS\system32\shmgrate.exe
42496 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
D:\WINDOWS\system32\IEDKCS32.DLL
323584 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Path: %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
D:\WINDOWS\system32\shmgrate.exe
42496 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Path: %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
D:\WINDOWS\system32\themeui.dll
391168 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Path: "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
D:\Program Files\Outlook Express\setup50.exe
73728 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Path: rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
D:\WINDOWS\system32\advpack.dll
101888 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Path: rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
D:\WINDOWS\system32\advpack.dll - file already scanned
----------
Key: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Path: rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\wmp10.inf,PerUserStub
D:\WINDOWS\system32\advpack.dll - file already scanned
----------
Key: {7790769C-0471-11d2-AF11-00C04FA35D02}
Path: "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
D:\Program Files\Outlook Express\setup50.exe
73728 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {89820200-ECBD-11cf-8B85-00AA005B4340}
Path: regsvr32.exe /s /n /i:U shell32.dll
D:\WINDOWS\system32\shell32.dll
8510976 bytes
Created: 01/03/2005
Modified: 25/10/2007
Company: Microsoft Corporation
----------
Key: {89820200-ECBD-11cf-8B85-00AA005B4383}
Path: %SystemRoot%\system32\ie4uinit.exe
D:\WINDOWS\system32\ie4uinit.exe
34304 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Path: D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install
D:\WINDOWS\system32\mscories.dll
84480 bytes
Created: 24/10/2007
Modified: 24/10/2007
Company: Microsoft Corporation
----------

**************************************************
13:28:24: Scanning ----- SERVICEDLL REGISTRY KEYS -----
Key: BITS
Path: D:\WINDOWS\system32\qmgr.dll
D:\WINDOWS\system32\qmgr.dll
382464 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
--------------------
Key: EventSystem
Path: D:\WINDOWS\system32\es.dll
D:\WINDOWS\system32\es.dll
243200 bytes
Created: 19/08/2004
Modified: 26/07/2005
Company: Microsoft Corporation
--------------------
Key: srservice
Path: D:\WINDOWS\system32\srsvc.dll
D:\WINDOWS\system32\srsvc.dll
171008 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
--------------------
Key: W32Time
Path: D:\WINDOWS\system32\w32time.dll
D:\WINDOWS\system32\w32time.dll
177664 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
--------------------
Key: WmdmPmSN
Path: D:\WINDOWS\system32\MsPMSNSv.dll
D:\WINDOWS\system32\MsPMSNSv.dll
25088 bytes
Created: 19/08/2004
Modified: 28/01/2005
Company: Microsoft Corporation
--------------------
Key: wuauserv
Path: D:\WINDOWS\system32\wuauserv.dll
D:\WINDOWS\system32\wuauserv.dll
6656 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
--------------------

**************************************************
13:28:25: Scanning ----- SERVICES REGISTRY KEYS -----
Key: AdobeActiveFileMonitor5.0
ImagePath: C:\PhotoshopElementsFileAgent.exe
C:\PhotoshopElementsFileAgent.exe
102400 bytes
Created: 14/09/2006
Modified: 14/09/2006
Company:
----------
Key: Afc
ImagePath: system32\drivers\Afc.sys
D:\WINDOWS\system32\drivers\Afc.sys
11776 bytes
Created: 11/10/2007
Modified: 23/02/2005
Company: Arcsoft, Inc.
----------
Key: AmdK7
ImagePath: system32\DRIVERS\amdk7.sys
D:\WINDOWS\system32\DRIVERS\amdk7.sys
41600 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: aswFsBlk
ImagePath: system32\DRIVERS\aswFsBlk.sys
D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
20560 bytes
Created: 03/04/2008
Modified: 29/03/2008
Company: ALWIL Software
----------
Key: aswUpdSv
ImagePath: "D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
17272 bytes
Created: 14/07/2006
Modified: 29/03/2008
Company: ALWIL Software
----------
Key: ATI Remote Wonder II
ImagePath: system32\drivers\ATIRWVD.SYS
D:\WINDOWS\system32\drivers\ATIRWVD.SYS [file not found to scan]
----------
Key: atksgt
ImagePath: system32\DRIVERS\atksgt.sys
D:\WINDOWS\system32\DRIVERS\atksgt.sys
271360 bytes
Created: 21/04/2008
Modified: 21/04/2008
Company:
----------
Key: avast! Antivirus
ImagePath: "D:\Program Files\Alwil Software\Avast4\ashServ.exe"
D:\Program Files\Alwil Software\Avast4\ashServ.exe
144760 bytes
Created: 14/07/2006
Modified: 29/03/2008
Company: ALWIL Software
----------
Key: avast! Mail Scanner
ImagePath: "D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
247160 bytes
Created: 14/07/2006
Modified: 29/03/2008
Company: ALWIL Software
----------
Key: avast! Web Scanner
ImagePath: "D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
345464 bytes
Created: 14/07/2006
Modified: 29/03/2008
Company: ALWIL Software
----------
Key: clr_optimization_v2.0.50727_32
ImagePath: D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
70144 bytes
Created: 24/10/2007
Modified: 24/10/2007
Company: Microsoft Corporation
----------
Key: COMSysApp
ImagePath: D:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
D:\WINDOWS\system32\dllhost.exe
5120 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: DLABOIOM
ImagePath: System32\DLA\DLABOIOM.SYS
D:\WINDOWS\System32\DLA\DLABOIOM.SYS
25724 bytes
Created: 29/12/2007
Modified: 13/06/2006
Company: Sonic Solutions
----------
Key: DLACDBHM
ImagePath: System32\Drivers\DLACDBHM.SYS
D:\WINDOWS\System32\Drivers\DLACDBHM.SYS
5660 bytes
Created: 29/12/2007
Modified: 17/03/2006
Company: Sonic Solutions
----------
Key: DLADResN
ImagePath: System32\DLA\DLADResN.SYS
D:\WINDOWS\System32\DLA\DLADResN.SYS
2496 bytes
Created: 29/12/2007
Modified: 13/06/2006
Company: Sonic Solutions
----------
Key: DLAIFS_M
ImagePath: System32\DLA\DLAIFS_M.SYS
D:\WINDOWS\System32\DLA\DLAIFS_M.SYS
86844 bytes
Created: 29/12/2007
Modified: 13/06/2006
Company: Sonic Solutions
----------
Key: DLAOPIOM
ImagePath: System32\DLA\DLAOPIOM.SYS
D:\WINDOWS\System32\DLA\DLAOPIOM.SYS
14716 bytes
Created: 29/12/2007
Modified: 13/06/2006
Company: Sonic Solutions
----------
Key: DLAPoolM
ImagePath: System32\DLA\DLAPoolM.SYS
D:\WINDOWS\System32\DLA\DLAPoolM.SYS
6364 bytes
Created: 29/12/2007
Modified: 13/06/2006
Company: Sonic Solutions
----------
Key: DLARTL_N
ImagePath: System32\Drivers\DLARTL_N.SYS
D:\WINDOWS\System32\Drivers\DLARTL_N.SYS
22684 bytes
Created: 29/12/2007
Modified: 17/03/2006
Company: Sonic Solutions
----------
Key: DLAUDFAM
ImagePath: System32\DLA\DLAUDFAM.SYS
D:\WINDOWS\System32\DLA\DLAUDFAM.SYS
94460 bytes
Created: 29/12/2007
Modified: 13/06/2006
Company: Sonic Solutions
----------
Key: DLAUDF_M
ImagePath: System32\DLA\DLAUDF_M.SYS
D:\WINDOWS\System32\DLA\DLAUDF_M.SYS
88476 bytes
Created: 29/12/2007
Modified: 13/06/2006
Company: Sonic Solutions
----------
Key: DRVMCDB
ImagePath: System32\Drivers\DRVMCDB.SYS
D:\WINDOWS\System32\Drivers\DRVMCDB.SYS
89264 bytes
Created: 29/12/2007
Modified: 12/06/2006
Company: Sonic Solutions
----------
Key: DRVNDDM
ImagePath: System32\Drivers\DRVNDDM.SYS
D:\WINDOWS\System32\Drivers\DRVNDDM.SYS
40544 bytes
Created: 29/12/2007
Modified: 17/03/2006
Company: Sonic Solutions
----------
Key: DSDrv4
ImagePath: \??\D:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
D:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys [file not found to scan]
----------
Key: dtscsi
ImagePath: \SystemRoot\System32\Drivers\dtscsi.sys
D:\WINDOWS\System32\Drivers\dtscsi.sys
223128 bytes
Created: 09/08/2006
Modified: 09/08/2006
Company: DT Soft Ltd.
----------
Key: FETND5BV
ImagePath: system32\DRIVERS\fetnd5bv.sys
D:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
43008 bytes
Created: 04/11/2006
Modified: 15/03/2006
Company: VIA Technologies, Inc.
----------
Key: FILESpy
ImagePath: \??\D:\Program Files\Softwin\BitDefender8\filespy.sys
D:\Program Files\Softwin\BitDefender8\filespy.sys [file not found to scan]
----------
Key: FTRTSVC
ImagePath: "D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe"
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
65536 bytes
Created: 28/03/2008
Modified: 25/09/2007
Company: France Telecom SA
----------
Key: gusvc
ImagePath: "D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
138680 bytes
Created: 31/03/2008
Modified: 31/03/2008
Company: Google
----------
Key: HCWBT8XX
ImagePath: system32\DRIVERS\HCWBT8XX.sys
D:\WINDOWS\system32\DRIVERS\HCWBT8XX.sys
280644 bytes
Created: 14/07/2006
Modified: 01/03/2002
Company: Hauppauge Computer Works
----------
Key: HPZid412
ImagePath: system32\DRIVERS\HPZid412.sys
D:\WINDOWS\system32\DRIVERS\HPZid412.sys
51120 bytes
Created: 08/03/2005
Modified: 08/03/2005
Company: HP
----------
Key: HPZipr12
ImagePath: system32\DRIVERS\HPZipr12.sys
D:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16496 bytes
Created: 08/03/2005
Modified: 08/03/2005
Company: HP
----------
Key: HPZius12
ImagePath: system32\DRIVERS\HPZius12.sys
D:\WINDOWS\system32\DRIVERS\HPZius12.sys
21744 bytes
Created: 08/03/2005
Modified: 08/03/2005
Company: HP
----------
Key: IDriverT
ImagePath: "D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
69632 bytes
Created: 04/04/2005
Modified: 04/04/2005
Company: Macrovision Corporation
----------
Key: ImapiService
ImagePath: D:\WINDOWS\system32\imapi.exe
D:\WINDOWS\system32\imapi.exe
150016 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: kxwdmdrv
ImagePath: system32\drivers\kx.sys
D:\WINDOWS\system32\drivers\kx.sys
571776 bytes
Created: 17/02/2004
Modified: 17/02/2004
Company: Eugene Gavrilov
----------
Key: lirsgt
ImagePath: system32\DRIVERS\lirsgt.sys
D:\WINDOWS\system32\DRIVERS\lirsgt.sys
18048 bytes
Created: 21/04/2008
Modified: 21/04/2008
Company:
----------
Key: MBAMCatchMe
ImagePath: \??\D:\WINDOWS\system32\drivers\mbamcatchme.sys
D:\WINDOWS\system32\drivers\mbamcatchme.sys [file not found to scan]
----------
Key: mnmsrvc
ImagePath: D:\WINDOWS\system32\mnmsrvc.exe
D:\WINDOWS\system32\mnmsrvc.exe
32768 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: MSDTC
ImagePath: D:\WINDOWS\system32\msdtc.exe
D:\WINDOWS\system32\msdtc.exe
6144 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: MSIServer
ImagePath: D:\WINDOWS\system32\msiexec.exe /V
D:\WINDOWS\system32\msiexec.exe
78848 bytes
Created: 03/05/2005
Modified: 03/05/2005
Company: Microsoft Corporation
----------
Key: ovt530
ImagePath: System32\Drivers\ov530vid.sys
D:\WINDOWS\System32\Drivers\ov530vid.sys
161792 bytes
Created: 11/10/2007
Modified: 15/03/2005
Company: OmniVision Technologies, Inc.
----------
Key: pae_1394
ImagePath: System32\Drivers\pae_1394.sys
D:\WINDOWS\System32\Drivers\pae_1394.sys
111616 bytes
Created: 25/01/2007
Modified: 10/06/2005
Company: BridgeCo AG
----------
Key: pae_avs
ImagePath: System32\Drivers\pae_avs.sys
D:\WINDOWS\System32\Drivers\pae_avs.sys
27136 bytes
Created: 25/01/2007
Modified: 10/06/2005
Company: BridgeCo AG
----------
Key: PCAMPR5
ImagePath: \??\D:\WINDOWS\system32\PCAMPR5.SYS
D:\WINDOWS\system32\PCAMPR5.SYS
34688 bytes
Created: 28/03/2008
Modified: 23/09/2003
Company: Printing Communications Assoc., Inc. (PCAUSA)
----------
Key: PCANDIS5
ImagePath: \??\D:\WINDOWS\system32\PCANDIS5.SYS
D:\WINDOWS\system32\PCANDIS5.SYS
32128 bytes
Created: 28/03/2008
Modified: 01/03/2006
Company: Printing Communications Assoc., Inc. (PCAUSA)
----------
Key: phil2vid
ImagePath: system32\DRIVERS\philcam2.sys
D:\WINDOWS\system32\DRIVERS\philcam2.sys
173696 bytes
Created: 18/09/2006
Modified: 17/08/2001
Company: Microsoft Corporation
----------
Key: Pml Driver HPZ12
ImagePath: D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\HPZipm12.exe
69632 bytes
Created: 01/09/2007
Modified: 29/09/2004
Company: HP
----------
Key: RDSessMgr
ImagePath: D:\WINDOWS\system32\sessmgr.exe
D:\WINDOWS\system32\sessmgr.exe
142336 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: REGSpy
ImagePath: \??\D:\Program Files\Softwin\BitDefender8\regspy.sys
D:\Program Files\Softwin\BitDefender8\regspy.sys [file not found to scan]
----------
Key: SANDRA
ImagePath: \??\D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Sandra.sys
D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Sandra.sys [file not found to scan]
----------
Key: sfdrv01a
ImagePath: system32\drivers\sfdrv01a.sys
D:\WINDOWS\system32\drivers\sfdrv01a.sys
63352 bytes
Created: 05/07/2006
Modified: 05/07/2006
Company: Protection Technology (StarForce)
----------
Key: sfhlp02
ImagePath: system32\drivers\sfhlp02.sys
D:\WINDOWS\system32\drivers\sfhlp02.sys
13680 bytes
Created: 14/06/2006
Modified: 14/06/2006
Company: Protection Technology (StarForce)
----------
Key: sfrem01
ImagePath: %SystemRoot%\system32\sfrem01.exe svc
D:\WINDOWS\system32\sfrem01.exe
358008 bytes
Created: 05/07/2006
Modified: 05/07/2006
Company: Protection Technology (StarForce)
----------
Key: sfsync04
ImagePath: system32\drivers\sfsync04.sys
D:\WINDOWS\system32\drivers\sfsync04.sys
59776 bytes
Created: 11/08/2006
Modified: 11/08/2006
Company: Protection Technology (StarForce)
----------
Key: sptd
ImagePath: System32\Drivers\sptd.sys - this file is globally excluded
----------
Key: srescan
ImagePath: system32\ZoneLabs\srescan.sys
D:\WINDOWS\system32\ZoneLabs\srescan.sys
50416 bytes
Created: 12/05/2007
Modified: 18/01/2007
Company: Zone Labs, LLC
----------
Key: SwPrv
ImagePath: D:\WINDOWS\system32\dllhost.exe /Processid:{7CAC4D40-C5E3-4D39-B183-CB00BE101A11}
D:\WINDOWS\system32\dllhost.exe
5120 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: TlntSvr
ImagePath: D:\WINDOWS\system32\tlntsvr.exe
D:\WINDOWS\system32\tlntsvr.exe
75264 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: UMWdf
ImagePath: D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\wdfmgr.exe
38912 bytes
Created: 10/08/2004
Modified: 28/01/2005
Company: Microsoft Corporation
----------
Key: viaagp
ImagePath: system32\DRIVERS\viaagp.sys
D:\WINDOWS\system32\DRIVERS\viaagp.sys
42240 bytes
Created: 14/07/2006
Modified: 04/08/2004
Company: Microsoft Corporation
----------
Key: viaagp1
ImagePath: system32\DRIVERS\viaagp1.sys
D:\WINDOWS\system32\DRIVERS\viaagp1.sys
32128 bytes
Created: 02/07/2003
Modified: 24/07/2002
Company: VIA Technologies, Inc.
----------
Key: vnccom
ImagePath: System32\Drivers\vnccom.SYS
D:\WINDOWS\System32\Drivers\vnccom.SYS
6016 bytes
Created: 04/09/2006
Modified: 26/06/2004
Company: RDV Soft
----------
Key: vncdrv
ImagePath: system32\DRIVERS\vncdrv.sys
D:\WINDOWS\system32\DRIVERS\vncdrv.sys
4736 bytes
Created: 04/09/2006
Modified: 26/06/2004
Company: RDV Soft
----------
Key: vsdatant
ImagePath: System32\vsdatant.sys
D:\WINDOWS\System32\vsdatant.sys
394192 bytes
Created: 03/11/2006
Modified: 09/03/2007
Company: Zone Labs, LLC
----------
Key: vsmon
ImagePath: D:\WINDOWS\system32\ZoneLabs\vsmon.exe -service - this file is globally excluded
----------
Key: vulfnths
ImagePath: \SystemRoot\System32\Drivers\vulfnth.sys
D:\WINDOWS\System32\Drivers\vulfnth.sys
6912 bytes
Created: 17/07/2006
Modified: 05/01/2005
Company: VIA Technologies, Inc.
----------
Key: vulfntrs
ImagePath: \SystemRoot\System32\Drivers\vulfntr.sys
D:\WINDOWS\System32\Drivers\vulfntr.sys
11264 bytes
Created: 17/07/2006
Modified: 06/06/2005
Company: VIA Technologies, Inc.
----------
Key: WmiApSrv
ImagePath: D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
126464 bytes
Created: 14/07/2006
Modified: 19/08/2004
Company: Microsoft Corporation
----------

**************************************************
13:28:34: Scanning -----VXD ENTRIES-----

**************************************************
13:28:34: Scanning ----- WINLOGON\NOTIFY DLLS -----
Key: AtiExtEvent
DLL: Ati2evxx.dll
D:\WINDOWS\system32\Ati2evxx.dll
61440 bytes
Created: 05/09/2006
Modified: 17/03/2006
Company: ATI Technologies Inc.
----------

**************************************************
13:28:35: Scanning ----- CONTEXTMENUHANDLERS -----
Key: avast
CLSID: {472083B0-C522-11CF-8763-00608CC02F24}
Path: D:\Program Files\Alwil Software\Avast4\ashShell.dll
D:\Program Files\Alwil Software\Avast4\ashShell.dll
75128 bytes
Created: 14/07/2006
Modified: 29/03/2008
Company: ALWIL Software
----------
Key: Trojan Remover
CLSID: {52B87208-9CCF-42C9-B88E-069281105805}
Path: D:\PROGRA~1\TROJAN~1\Trshlex.dll
D:\PROGRA~1\TROJAN~1\Trshlex.dll
467552 bytes
Created: 20/05/2008
Modified: 05/02/2007
Company: Simply Super Software
----------
Key: WinRAR
CLSID: {B41DB860-8EE4-11D2-9906-E49FADC173CA}
Path: D:\Program Files\WinRAR\rarext.dll
D:\Program Files\WinRAR\rarext.dll
125440 bytes
Created: 15/07/2006
Modified: 15/10/2005
Company:
----------
Key: ZLAVShExt
CLSID: {D9872D13-7651-4471-9EEE-F0A00218BEBB}
Path: D:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
D:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
50928 bytes
Created: 12/05/2007
Modified: 09/03/2007
Company: Zone Labs, LLC
----------

**************************************************
13:28:35: Scanning ----- FOLDER\COLUMNHANDLERS -----
Key: {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
File: "D:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll"
D:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
335872 bytes
Created: 30/08/2007
Modified: 30/08/2007
Company: Sun Microsystems, Inc.
----------
Key: {F9DB5320-233E-11D1-9F84-707F02C10627}
File: D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
110592 bytes
Created: 14/12/2004
Modified: 14/12/2004
Company: Adobe Systems, Inc.
----------

**************************************************
13:28:35: Scanning ----- BROWSER HELPER OBJECTS -----
Key: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
BHO: D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
59032 bytes
Created: 18/12/2006
Modified: 18/12/2006
Company: Adobe Systems Incorporated
----------

**************************************************
13:28:35: Scanning ----- SHELLSERVICEOBJECTS -----
Key: SysTray
CLSID: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Path: D:\WINDOWS\system32\stobject.dll
D:\WINDOWS\system32\stobject.dll
122368 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------

**************************************************
13:28:35: Scanning ----- SHAREDTASKSCHEDULER ENTRIES -----

**************************************************
13:28:35: Scanning ----- IMAGEFILE DEBUGGERS -----
No "Debugger" entries found.

**************************************************
13:28:35: Scanning ----- APPINIT_DLLS -----
The AppInit_DLLs value is blank

**************************************************
13:28:35: Scanning ----- SECURITY PROVIDER DLLS -----

**************************************************
13:28:36: Scanning ------ COMMON STARTUP GROUP ------
[D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
The Common Startup Group attempts to load the following file(s) at boot time:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
-HS- 84 bytes
Created: 14/07/2006
Modified: 14/07/2006
Company:
--------------------
D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
73728 bytes
Created: 12/05/2005
Modified: 12/05/2005
Company: Hewlett-Packard Co.
Démarrage rapide du logiciel HP Image Zone.lnk - links to D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
--------------------
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
282624 bytes
Created: 11/05/2005
Modified: 11/05/2005
Company: Hewlett-Packard Co.
HP Digital Imaging Monitor.lnk - links to D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
--------------------
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
29696 bytes
Created: 23/04/2008
Modified: 23/04/2008
Company: Adobe Systems Incorporated
Lancement rapide d'Adobe Reader.lnk - links to D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
--------------------

**************************************************
No User Startup Groups were located to check

**************************************************
13:28:36: Scanning ----- SCHEDULED TASKS -----
Taskname: HPpromotions journeysoftware.job
File: D:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
D:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
139264 bytes
Created: 22/04/2005
Modified: 22/04/2005
Company: hp
Parameters: /N "journeysoftware" -r
Next Run Time: 20/05/2008 16:00:00
Status: La tâche est prête à s'exécuter à l'heure prévue
Creator: Sébastien
Comments: [blank]
----------

**************************************************
13:28:36: ----- ADDITIONAL CHECKS -----
PE386 rootkit checks completed
----------
Winlogon registry rootkit checks completed
----------
Heuristic checks for hidden files/drivers completed
----------
Layered Service Provider entries checks completed
----------
Windows Explorer Policies checks completed
----------
Desktop Wallpaper: D:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
D:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
1921078 bytes
Created: 15/10/2007
Modified: 14/05/2008
Company:
----------
Web Desktop Wallpaper: %USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
D:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
1921078 bytes
Created: 15/10/2007
Modified: 14/05/2008
Company:
----------
Checking Drivers32 entries:
Value Name: midi1
File: wdmaud.drv
D:\WINDOWS\system32\wdmaud.drv
23552 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Value Name: midi2
File: wdmaud.drv
D:\WINDOWS\system32\wdmaud.drv
23552 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Value Name: midi3
File: wdmaud.drv
D:\WINDOWS\system32\wdmaud.drv
23552 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
--------------------
Additional file checks completed

**************************************************
13:28:37: Scanning ----- RUNNING PROCESSES -----

D:\WINDOWS\System32\smss.exe
--------------------
D:\WINDOWS\system32\csrss.exe
--------------------
D:\WINDOWS\system32\winlogon.exe
--------------------
D:\WINDOWS\system32\services.exe
--------------------
D:\WINDOWS\system32\lsass.exe
--------------------
D:\WINDOWS\system32\Ati2evxx.exe
--------------------
D:\WINDOWS\system32\svchost.exe
--------------------
D:\WINDOWS\system32\svchost.exe
--------------------
D:\WINDOWS\System32\svchost.exe
--------------------
D:\WINDOWS\system32\svchost.exe
--------------------
D:\WINDOWS\system32\svchost.exe
--------------------
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
--------------------
D:\Program Files\Alwil Software\Avast4\ashServ.exe
--------------------
D:\WINDOWS\system32\spoolsv.exe
--------------------
D:\WINDOWS\system32\Ati2evxx.exe
--------------------
D:\WINDOWS\Explorer.EXE
--------------------
C:\PhotoshopElementsFileAgent.exe
--------------------
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
--------------------
D:\WINDOWS\system32\kxmixer.exe
--------------------
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
--------------------
D:\WINDOWS\system32\cisvc.exe
--------------------
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
--------------------
C:\apdproxy.exe
--------------------
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
--------------------
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--------------------
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
--------------------
D:\WINDOWS\System32\DLA\DLACTRLW.EXE
--------------------
D:\Program Files\Orange\Systray\SystrayApp.exe
--------------------
D:\Program Files\ADSoft\CDSlave\cdslave.exe
--------------------
D:\WINDOWS\system32\svchost.exe
--------------------
D:\Program Files\Orange\Launcher\Launcher.exe
--------------------
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
--------------------
D:\WINDOWS\system32\wdfmgr.exe
--------------------
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
--------------------
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
--------------------
C:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
--------------------
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
--------------------
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
--------------------
D:\WINDOWS\system32\wbem\wmiprvse.exe
--------------------
D:\Program Files\Orange\connectivity\connectivitymanager.exe
--------------------
D:\WINDOWS\System32\alg.exe
--------------------
D:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
--------------------
D:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
--------------------
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
--------------------
D:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
--------------------
D:\WINDOWS\System32\svchost.exe
--------------------
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
--------------------
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
--------------------
D:\WINDOWS\system32\wuauclt.exe
--------------------
D:\Program Files\Opera\Opera.exe
--------------------
D:\Documents and Settings\Sébastien\Application Data\Simply Super Software\Trojan Remover\vtx2A.exe
FileSize: 2482752
[This is a Trojan Remover component]
--------------------
--------------------

**************************************************
13:28:40: Checking AUTOEXEC.NT file
AUTOEXEC.NT found in D:\WINDOWS\system32
No malicious entries were found in the AUTOEXEC.NT file

**************************************************
13:28:40: Checking HOSTS file
No malicious entries were found in the HOSTS file

**************************************************
------ INTERNET EXPLORER HOME/START/SEARCH SETTINGS ------
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Start Page":
https://www.google.com/?gws_rd=ssl
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Local Page":
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Search Page":
https://www.google.com/?gws_rd=ssl
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Default_Page_URL":
https://www.google.fr/?gws_rd=ssl
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Default_Search_URL":
http://www.google.com/toolbar/ie8/sidebar.html
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\"CustomizeSearch":
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\"SearchAssistant":
http://www.google.com/toolbar/ie8/sidebar.html
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page":
https://www.google.com/?gws_rd=ssl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Local Page":
D:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Search Page":
https://www.google.com/?gws_rd=ssl

**************************************************
=== NO CHANGES HAVE BEEN MADE TO YOUR SYSTEM FILES ===
Scan completed at: 13:28:40 20 mai 2008
************************************************************


dit qu'il n'a pas trouvé de fichiers infectés. COOOOOL!
merci encore
0
Réponse 8 / 12
Utilisateur anonyme
20 mai 2008 à 13:39
bon il nous reste du pas beau un peu

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

0
zaza
20 mai 2008 à 14:20
voici le rapport vundo:


VundoFix V7.0.5

Scan started at 13:56:35 20/05/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.5

Scan started at 14:07:33 20/05/2008

Listing files found while scanning....


VundoFix V7.0.5

Scan started at 14:11:27 20/05/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

Beginning removal...



et le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:33, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
C:\PhotoshopElementsFileAgent.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\kxmixer.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apdproxy.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\System32\DLA\DLACTRLW.EXE
D:\Program Files\Orange\Systray\SystrayApp.exe
D:\Program Files\ADSoft\CDSlave\cdslave.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Orange\Launcher\Launcher.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\Orange\connectivity\connectivitymanager.exe
D:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
D:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
D:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Opera\Opera.exe
D:\Documents and Settings\Sébastien\Bureau\trucs\eden1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kX Mixer] D:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] D:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "D:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] D:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CDSlave] D:\Program Files\ADSoft\CDSlave\cdslave.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - D:\WINDOWS\system32\sfrem01.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
zaza
20 mai 2008 à 14:46
voici le rapport navilog, il s'est fermé tout seul et ne m'a pas demandé de redémarrer

Search Navipromo version 3.5.7 commencé le 20/05/2008 à 14:33:56,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Sébastien"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sébastien\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Canard\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sébastien\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Canard\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sébastien\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Canard\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Sébastien\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\Canard\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Sébastien\locals~1\applic~1" :

atytlu.dat trouvé !
atytlu_nav.dat trouvé !
atytlu_navps.dat trouvé !

* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "D:\DOCUME~1\Canard\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/05/2008 à 14:41:58,57 ***
0
Réponse 9 / 12
Utilisateur anonyme
20 mai 2008 à 14:26
ok on va y aller autrement:

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.




0
Réponse 10 / 12
Utilisateur anonyme
20 mai 2008 à 14:49
pardon......verifie si la quarantaine d'avast est vide..
stp
0
zaza
20 mai 2008 à 14:58
non elle était pas vide, c'est maintenant chose faite!
0
Réponse 11 / 12
Utilisateur anonyme
20 mai 2008 à 15:07
peut on avoir le rapport de navilog please ?
0
Réponse 12 / 12
zaza
20 mai 2008 à 15:24
mais bien sûr, le voici prestement!

Search Navipromo version 3.5.7 commencé le 20/05/2008 à 15:15:51,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Sébastien"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sébastien\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Canard\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sébastien\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Canard\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Sébastien\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Canard\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Sébastien\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\Canard\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Sébastien\locals~1\applic~1" :

atytlu.dat trouvé !
atytlu_nav.dat trouvé !
atytlu_navps.dat trouvé !

* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "D:\DOCUME~1\Canard\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/05/2008 à 15:23:01,55 ***
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses