Analyse HijackThis
Résolu
zpr
Messages postés
32
Statut
Membre
-
zpr Messages postés 32 Statut Membre -
zpr Messages postés 32 Statut Membre -
Bonjour,
Mon pc rame au chargement des sites. A la fin on me signale "serveur introuvable"
Est ce que quelqu'un peut intérprêter ce log HijackThis et me conseiller sur les démarches à suivre pour resoudre mon problème ?
Merci d'avance.
Zpr
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16, on 2008-05-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)
Mon pc rame au chargement des sites. A la fin on me signale "serveur introuvable"
Est ce que quelqu'un peut intérprêter ce log HijackThis et me conseiller sur les démarches à suivre pour resoudre mon problème ?
Merci d'avance.
Zpr
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16, on 2008-05-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)
A voir également:
- Analyse HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
43 réponses
Salut,,
Nous allons supprimer SweetIM.
Extrait des conditions d'utilisation :
"If you choose to use the SweetIM Software or the Services, you may be exposed to a variety of risks such as : (i) unauthorized invasion of your privacy during, or as a result of, your or another's use of the Service (ii) unauthorized exposure of information and material posted by you or others on or through the Services. (iii) potential exposure to objectionable material and/or parties, such as content and messages that may offend and which may contain contaminated files.,(iv) spoofing, eavesdropping, sniffing, spamming, breaking passwords, harassment, fraud, forgery, "imposturing", electronic trespassing, tampering, hacking, nuking, system contamination including without limitation use of viruses, worms and Trojan horses causing unauthorized, damaging or harmful access and/or retrieval of information and data on your computer and other forms of activity that may even be illegal."
Traduction :
"Si vous choisissez d'utiliser le programme SweetIM ou l'un de ses services , vous serez exposé a une variété de risques tel que : Intrusion dans votre vie privée , et cela pour quiconque utilisera ce Service. L'exposition faite sans votre autorisation d'informations concernant votre matériel donné par vous même ou l'un des Services. Une potentielle exposition à des messages ( publicitaires ) pouvant choquer ou contenir des fichiers infectés. Ce qui peut entrainer : Usurpation d'identité electronique , écoute téléphonique , écoute du trafic sur le réseaux ,spamming , 'crackage' de mots de passe , harcélement , fraude , falsification , impostures , diverses atteintes electronique , hacking , nuking , contamination du système sans limitation d'utilisation de virus , les vers & les trojans causent des dégats ou intrusions non autorisés et/ou recouvrement d'informations des données présentes dans votre ordinateur ainsi que d'autres formes d'activitées qui peuvent être illégales.
*********************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\Program Files\Macrogaming
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
*************************************************
→ Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
→ Ferme MBAM en cliquant sur Quitter.
→ Poste le rapport dans ta réponse
Rapport OtmoveIt + MBAM stp.
A+
Nous allons supprimer SweetIM.
Extrait des conditions d'utilisation :
"If you choose to use the SweetIM Software or the Services, you may be exposed to a variety of risks such as : (i) unauthorized invasion of your privacy during, or as a result of, your or another's use of the Service (ii) unauthorized exposure of information and material posted by you or others on or through the Services. (iii) potential exposure to objectionable material and/or parties, such as content and messages that may offend and which may contain contaminated files.,(iv) spoofing, eavesdropping, sniffing, spamming, breaking passwords, harassment, fraud, forgery, "imposturing", electronic trespassing, tampering, hacking, nuking, system contamination including without limitation use of viruses, worms and Trojan horses causing unauthorized, damaging or harmful access and/or retrieval of information and data on your computer and other forms of activity that may even be illegal."
Traduction :
"Si vous choisissez d'utiliser le programme SweetIM ou l'un de ses services , vous serez exposé a une variété de risques tel que : Intrusion dans votre vie privée , et cela pour quiconque utilisera ce Service. L'exposition faite sans votre autorisation d'informations concernant votre matériel donné par vous même ou l'un des Services. Une potentielle exposition à des messages ( publicitaires ) pouvant choquer ou contenir des fichiers infectés. Ce qui peut entrainer : Usurpation d'identité electronique , écoute téléphonique , écoute du trafic sur le réseaux ,spamming , 'crackage' de mots de passe , harcélement , fraude , falsification , impostures , diverses atteintes electronique , hacking , nuking , contamination du système sans limitation d'utilisation de virus , les vers & les trojans causent des dégats ou intrusions non autorisés et/ou recouvrement d'informations des données présentes dans votre ordinateur ainsi que d'autres formes d'activitées qui peuvent être illégales.
*********************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\Program Files\Macrogaming
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
*************************************************
→ Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
→ Ferme MBAM en cliquant sur Quitter.
→ Poste le rapport dans ta réponse
Rapport OtmoveIt + MBAM stp.
A+
Slt,
Heureux de faire ta connaissance et merci de ta prompte réponse.
Je vais faire le nécessaire et t'enverrai les résultats tantôt.
Je te demande seulement de t'armer d'un peu de patience car comme je te l'ai dit je peux plus accèder aux pages. Je dois donc me déplacer pour me connecter, télécharger les fichiers et l'exécuter sur mon propre ordi.
Merci de ta compréhension.
@+
Heureux de faire ta connaissance et merci de ta prompte réponse.
Je vais faire le nécessaire et t'enverrai les résultats tantôt.
Je te demande seulement de t'armer d'un peu de patience car comme je te l'ai dit je peux plus accèder aux pages. Je dois donc me déplacer pour me connecter, télécharger les fichiers et l'exécuter sur mon propre ordi.
Merci de ta compréhension.
@+
Voici les deux résultats
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
C:\Program Files\Macrogaming\SweetIM\update moved successfully.
C:\Program Files\Macrogaming\SweetIM\resources\images moved successfully.
C:\Program Files\Macrogaming\SweetIM\resources moved successfully.
C:\Program Files\Macrogaming\SweetIM\logs moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\zopamami@hotmail.com moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\zopamami moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\tikyrda moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\rakoto_hendry moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\rakoto_aurore moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\mia_aimdoc@hotmail.com moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\mia_aimdoc@hotamail.com moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\mia_aimdoc moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\mahoanhehapou@hotmail.fr moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\hy_mad@hotmail.fr moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\hy_mad moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05222008_124831
Pour le test MBAM, je n'ai pas pu télécharger la version mise à jour car je n'arrive pas à me connecter. Toutefois j'ai fait une recherche avec la version que j'ai téléchargée.
Par ailleurs, les résultats ci-dessous concernent le disque C et une partie du disque F.
Les disques D, E, F étant des disques de données seulement, pour le moment j'ai pas pu le faire faute de temps mais pourrait le faire cette nuit si besoin est.
Merci pour tout et
@ +
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 307093
Temps écoulé: 1 hour(s), 1 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
C:\Program Files\Macrogaming\SweetIM\update moved successfully.
C:\Program Files\Macrogaming\SweetIM\resources\images moved successfully.
C:\Program Files\Macrogaming\SweetIM\resources moved successfully.
C:\Program Files\Macrogaming\SweetIM\logs moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\zopamami@hotmail.com moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\zopamami moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\tikyrda moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\rakoto_hendry moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\rakoto_aurore moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\mia_aimdoc@hotmail.com moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\mia_aimdoc@hotamail.com moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\mia_aimdoc moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\mahoanhehapou@hotmail.fr moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\hy_mad@hotmail.fr moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\hy_mad moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05222008_124831
Pour le test MBAM, je n'ai pas pu télécharger la version mise à jour car je n'arrive pas à me connecter. Toutefois j'ai fait une recherche avec la version que j'ai téléchargée.
Par ailleurs, les résultats ci-dessous concernent le disque C et une partie du disque F.
Les disques D, E, F étant des disques de données seulement, pour le moment j'ai pas pu le faire faute de temps mais pourrait le faire cette nuit si besoin est.
Merci pour tout et
@ +
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 307093
Temps écoulé: 1 hour(s), 1 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
Fait ceci :
→ Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
→ Double-clic sur DSS.exe pour lancer l'outil.
→ Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
→ A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Fait ceci :
→ Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
→ Double-clic sur DSS.exe pour lancer l'outil.
→ Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
→ A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Bjr,
DSS a sorti 3 rapports main.txt, extra.txt et moved.txt.
Par ailleurs, à toutes fins utiles, je t'envoie à la fin le test sur tous les disques avec MBAM.
Merci et
@+
1. main.txt
Deckard's System Scanner v20071014.68
Run by Bureau on 2008-05-22 20:27:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
30: 2008-05-22 16:27:25 UTC - RP133 - Deckard's System Scanner Restore Point
29: 2008-05-21 15:38:55 UTC - RP132 - Supprimé Collection Microsoft Encarta 2006
28: 2008-05-20 08:51:05 UTC - RP131 - Point de vérification système
27: 2008-05-18 16:44:15 UTC - RP130 - Opération de restauration
26: 2008-05-18 16:35:49 UTC - RP129 - Opération de restauration
-- First Restore Point --
1: 2008-05-16 06:53:09 UTC - RP104 - Supprimé mobile PhoneTools
Backed up registry hives.
Performed disk cleanup.
[color=red]System Drive C: has 1.16 GiB (less than 15%) free./color
-- HijackThis (run as Bureau.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30, on 2008-05-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\Documents and Settings\Bureau\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Bureau.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orange Madagascar Booster.lnk = C:\Program Files\Orange Madagascar Booster\slipgui.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7D710DB-DB7A-4926-9898-A0C012A50304}: NameServer = 10.150.0.130 10.150.0.131
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)
DSS a sorti 3 rapports main.txt, extra.txt et moved.txt.
Par ailleurs, à toutes fins utiles, je t'envoie à la fin le test sur tous les disques avec MBAM.
Merci et
@+
1. main.txt
Deckard's System Scanner v20071014.68
Run by Bureau on 2008-05-22 20:27:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
30: 2008-05-22 16:27:25 UTC - RP133 - Deckard's System Scanner Restore Point
29: 2008-05-21 15:38:55 UTC - RP132 - Supprimé Collection Microsoft Encarta 2006
28: 2008-05-20 08:51:05 UTC - RP131 - Point de vérification système
27: 2008-05-18 16:44:15 UTC - RP130 - Opération de restauration
26: 2008-05-18 16:35:49 UTC - RP129 - Opération de restauration
-- First Restore Point --
1: 2008-05-16 06:53:09 UTC - RP104 - Supprimé mobile PhoneTools
Backed up registry hives.
Performed disk cleanup.
[color=red]System Drive C: has 1.16 GiB (less than 15%) free./color
-- HijackThis (run as Bureau.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30, on 2008-05-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\Documents and Settings\Bureau\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Bureau.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orange Madagascar Booster.lnk = C:\Program Files\Orange Madagascar Booster\slipgui.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7D710DB-DB7A-4926-9898-A0C012A50304}: NameServer = 10.150.0.130 10.150.0.131
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)
Re ...
Apparemment l'envoi a été tronqué, voici donc la suite : 2. extra.txt, 3. moved.txt, 4. MBAM
Merci.
Suite 2. extra.txt.
Event Description:
Échec de détection du produit '{E5321C8D-AF15-408B-A26E-4BE8114A7EB5}', fonctionnalité 'Complete' lors de la demande du composant '{913E338A-2130-4F3C-8DED-BACD486F96D5}'
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type11264 / Error
Event Submitted/Written: 05/22/2008 03:58:05 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
bdpredir
Event Record #/Type11263 / Error
Event Submitted/Written: 05/22/2008 03:58:04 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Icatch(IV) Video Camera Device n'a pas pu démarrer en raison de l'erreur :
%%1058
Event Record #/Type11262 / Error
Event Submitted/Written: 05/22/2008 03:58:04 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service TinaKey n'a pas pu démarrer en raison de l'erreur :
%%2
Event Record #/Type11234 / Error
Event Submitted/Written: 05/22/2008 00:51:53 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
bdpredir
Event Record #/Type11233 / Error
Event Submitted/Written: 05/22/2008 00:51:51 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Icatch(IV) Video Camera Device n'a pas pu démarrer en raison de l'erreur :
%%1058
-- End of Deckard's System Scanner: finished at 2008-05-22 20:32:45 ------------
3.moved.txt
Directories/Files moved to C:\Deckard\System Scanner\backup
2008-05-18 21:05:29 21334 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\abcf_appcompat.txt
2008-05-16 14:57:18 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\ff_temp
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF18GLF18.EXE
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF1EGLF1E.EXE
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF27GLF27.EXE
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF38GLF38.EXE
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF71GLF71.EXE
2008-05-21 18:34:58 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\JetCar
2008-05-22 15:58:22 55632 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\LVCOMSX.LOG
2008-05-17 10:43:18 490 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso108CE.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso126CF.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso199EB.wmf
2008-05-17 10:43:17 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso1A20A.wmf
2008-05-17 10:43:17 484 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso1D248.wmf
2008-05-17 10:43:16 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso2055B.wmf
2008-05-17 10:43:18 548 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso25030.wmf
2008-05-17 10:43:18 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso2C12F.wmf
2008-05-17 10:43:16 496 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso31509.wmf
2008-05-17 10:43:18 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso33212.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso340.wmf
2008-05-17 10:43:17 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso384B7.wmf
2008-05-17 10:43:18 490 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso39E1B.wmf
2008-05-17 10:43:18 560 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso40D.wmf
2008-05-17 10:43:17 484 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso46A69.wmf
2008-05-17 10:43:18 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso4950C.wmf
2008-05-17 10:43:18 560 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso4971C.wmf
2008-05-17 10:43:18 936 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso4C194.wmf
2008-05-17 10:43:17 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso4F6F3.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso50319.wmf
2008-05-17 10:43:16 496 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso50868.wmf
2008-05-17 10:43:18 370 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso51DE7.wmf
2008-05-17 10:43:18 936 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso54F5E.wmf
2008-05-17 10:43:17 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5A455.wmf
2008-05-17 10:43:16 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5A4FD.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5B946.wmf
2008-05-17 10:43:16 496 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5BF87.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5D79F.wmf
2008-05-17 10:43:18 548 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso61396.wmf
2008-05-17 10:43:18 490 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso62C28.wmf
2008-05-17 10:43:18 548 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso69AF1.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso6A991.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso71A50.wmf
2008-05-17 10:43:17 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso74DB4.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso76841.wmf
2008-05-17 10:43:17 508 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso7BD2C.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso7DC26.wmf
2008-05-17 10:43:18 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso88BBD.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso89560.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso95EE1.wmf
2008-05-17 10:43:18 490 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso98FC9.wmf
2008-05-17 10:43:18 560 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso9C9FF.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso9F1A2.wmf
2008-05-17 10:43:17 508 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoA3532.wmf
2008-05-17 10:43:17 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoAA87E.wmf
2008-05-17 10:43:17 508 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoAA9BB.wmf
2008-05-17 10:43:17 484 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoAD9EE.wmf
2008-05-17 10:43:16 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoB4852.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoB8D38.wmf
2008-05-17 10:43:17 908 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoBCD8B.wmf
2008-05-17 10:43:17 854 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoCA05.wmf
2008-05-17 10:43:18 936 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoD8B17.wmf
2008-05-17 10:43:16 496 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoDBB0E.wmf
2008-05-17 10:43:18 370 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoE3165.wmf
2008-05-17 10:43:17 854 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoE387A.wmf
2008-05-17 10:43:17 508 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoEB05D.wmf
2008-05-17 10:43:17 854 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoEE923.wmf
2008-05-17 10:43:17 912 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoF073C.wmf
2008-05-17 10:43:17 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoF09C4.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoF68B6.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoF6F53.wmf
2007-04-27 05:09:10 499 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\NOWImaging.reg
2008-05-17 10:43:15 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\Word8.0
2008-05-22 15:58:20 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\WPDNSE
2008-05-18 01:35:18 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\_avast4_
2007-02-01 17:43:24 456192 -ra------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\_is1.exe <Verified; Macrovision Corporation; InstallShield>
2007-02-01 17:43:24 456192 -ra------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\_is24.exe <Verified; Macrovision Corporation; InstallShield>
2007-02-01 17:43:24 456192 -ra------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\_is5.exe <Verified; Macrovision Corporation; InstallShield>
2007-02-01 17:43:24 456192 -ra------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\_is7F.exe <Verified; Macrovision Corporation; InstallShield>
2008-05-22 16:53:06 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\__SkypeIEToolbar_Cache
2008-05-16 11:08:13 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\{3B871C7F-25FC-4DDA-912E-A5A6FF409DBE}
2008-05-18 14:17:28 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\{89D4AAF0-3F4A-44B2-849D-A9671AE867EB}
2008-05-18 14:43:18 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\{B37616B5-C5F8-4850-BB54-046E85FDBD25}
2008-05-18 14:06:21 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\{E016CC02-ED51-4D21-B8F2-144F54D96274}
2008-05-17 17:55:38 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF13A5.tmp
2008-05-21 13:39:00 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF2304.tmp
2008-05-16 21:10:57 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF39CB.tmp
2008-05-18 17:43:53 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF40E0.tmp
2008-05-17 00:31:46 49152 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF48B8.tmp
2008-05-21 20:45:05 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF58AF.tmp
2008-05-16 18:12:18 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF5E6.tmp
2008-05-17 18:04:07 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF6128.tmp
2008-05-16 19:25:24 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF74FB.tmp
2008-05-17 10:42:41 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF7FA0.tmp
2008-05-16 13:18:21 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF92C0.tmp
2008-05-16 14:05:03 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF939A.tmp
2008-05-16 14:05:03 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF93A5.tmp
2008-05-17 10:48:03 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF9DB4.tmp
2008-05-19 18:03:09 114688 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFA219.tmp
2008-05-20 18:25:16 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFA63B.tmp
2008-05-16 04:05:55 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFAEBC.tmp
2008-05-17 10:53:53 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFBAF.tmp
2008-05-17 10:53:53 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFBD6.tmp
2008-05-21 22:19:44 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFC18D.tmp
2008-05-19 21:21:19 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFC279.tmp
2008-05-16 07:18:22 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFE49.tmp
2008-05-17 14:08:16 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFF5A4.tmp
2008-05-21 22:40:57 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFFBF7.tmp
2008-05-17 10:30:30 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFFC3B.tmp
2008-05-17 10:43:20 3597 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~WRD0001.doc
2008-05-17 10:53:51 212992 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~WRF0000.tmp
2008-05-17 10:43:21 29924 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~WRS0002.tmp
2008-05-16 12:52:53 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_314.dat
2008-05-20 18:16:21 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_5f0.dat
2008-05-22 12:51:48 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_5f4.dat
2008-05-21 22:27:51 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat
2008-05-16 23:51:27 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_614.dat
2008-05-22 15:58:00 255 --a------ C:\WINDOWS\temp\WGAErrLog.txt
2008-05-22 15:58:10 409 --a------ C:\WINDOWS\temp\WGANotify.settings
-*- End of Logfile -*-
4. MBAM
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 777
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 448061
Temps écoulé: 2 hour(s), 13 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparemment l'envoi a été tronqué, voici donc la suite : 2. extra.txt, 3. moved.txt, 4. MBAM
Merci.
Suite 2. extra.txt.
Event Description:
Échec de détection du produit '{E5321C8D-AF15-408B-A26E-4BE8114A7EB5}', fonctionnalité 'Complete' lors de la demande du composant '{913E338A-2130-4F3C-8DED-BACD486F96D5}'
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type11264 / Error
Event Submitted/Written: 05/22/2008 03:58:05 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
bdpredir
Event Record #/Type11263 / Error
Event Submitted/Written: 05/22/2008 03:58:04 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Icatch(IV) Video Camera Device n'a pas pu démarrer en raison de l'erreur :
%%1058
Event Record #/Type11262 / Error
Event Submitted/Written: 05/22/2008 03:58:04 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service TinaKey n'a pas pu démarrer en raison de l'erreur :
%%2
Event Record #/Type11234 / Error
Event Submitted/Written: 05/22/2008 00:51:53 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
bdpredir
Event Record #/Type11233 / Error
Event Submitted/Written: 05/22/2008 00:51:51 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Icatch(IV) Video Camera Device n'a pas pu démarrer en raison de l'erreur :
%%1058
-- End of Deckard's System Scanner: finished at 2008-05-22 20:32:45 ------------
3.moved.txt
Directories/Files moved to C:\Deckard\System Scanner\backup
2008-05-18 21:05:29 21334 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\abcf_appcompat.txt
2008-05-16 14:57:18 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\ff_temp
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF18GLF18.EXE
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF1EGLF1E.EXE
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF27GLF27.EXE
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF38GLF38.EXE
2007-04-27 05:09:12 126870 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\GLF71GLF71.EXE
2008-05-21 18:34:58 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\JetCar
2008-05-22 15:58:22 55632 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\LVCOMSX.LOG
2008-05-17 10:43:18 490 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso108CE.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso126CF.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso199EB.wmf
2008-05-17 10:43:17 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso1A20A.wmf
2008-05-17 10:43:17 484 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso1D248.wmf
2008-05-17 10:43:16 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso2055B.wmf
2008-05-17 10:43:18 548 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso25030.wmf
2008-05-17 10:43:18 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso2C12F.wmf
2008-05-17 10:43:16 496 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso31509.wmf
2008-05-17 10:43:18 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso33212.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso340.wmf
2008-05-17 10:43:17 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso384B7.wmf
2008-05-17 10:43:18 490 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso39E1B.wmf
2008-05-17 10:43:18 560 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso40D.wmf
2008-05-17 10:43:17 484 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso46A69.wmf
2008-05-17 10:43:18 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso4950C.wmf
2008-05-17 10:43:18 560 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso4971C.wmf
2008-05-17 10:43:18 936 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso4C194.wmf
2008-05-17 10:43:17 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso4F6F3.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso50319.wmf
2008-05-17 10:43:16 496 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso50868.wmf
2008-05-17 10:43:18 370 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso51DE7.wmf
2008-05-17 10:43:18 936 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso54F5E.wmf
2008-05-17 10:43:17 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5A455.wmf
2008-05-17 10:43:16 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5A4FD.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5B946.wmf
2008-05-17 10:43:16 496 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5BF87.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso5D79F.wmf
2008-05-17 10:43:18 548 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso61396.wmf
2008-05-17 10:43:18 490 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso62C28.wmf
2008-05-17 10:43:18 548 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso69AF1.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso6A991.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso71A50.wmf
2008-05-17 10:43:17 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso74DB4.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso76841.wmf
2008-05-17 10:43:17 508 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso7BD2C.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso7DC26.wmf
2008-05-17 10:43:18 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso88BBD.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso89560.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso95EE1.wmf
2008-05-17 10:43:18 490 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso98FC9.wmf
2008-05-17 10:43:18 560 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso9C9FF.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\mso9F1A2.wmf
2008-05-17 10:43:17 508 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoA3532.wmf
2008-05-17 10:43:17 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoAA87E.wmf
2008-05-17 10:43:17 508 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoAA9BB.wmf
2008-05-17 10:43:17 484 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoAD9EE.wmf
2008-05-17 10:43:16 830 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoB4852.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoB8D38.wmf
2008-05-17 10:43:17 908 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoBCD8B.wmf
2008-05-17 10:43:17 854 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoCA05.wmf
2008-05-17 10:43:18 936 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoD8B17.wmf
2008-05-17 10:43:16 496 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoDBB0E.wmf
2008-05-17 10:43:18 370 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoE3165.wmf
2008-05-17 10:43:17 854 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoE387A.wmf
2008-05-17 10:43:17 508 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoEB05D.wmf
2008-05-17 10:43:17 854 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoEE923.wmf
2008-05-17 10:43:17 912 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoF073C.wmf
2008-05-17 10:43:17 494 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoF09C4.wmf
2008-05-17 10:43:17 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoF68B6.wmf
2008-05-17 10:43:18 506 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\msoF6F53.wmf
2007-04-27 05:09:10 499 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\NOWImaging.reg
2008-05-17 10:43:15 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\Word8.0
2008-05-22 15:58:20 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\WPDNSE
2008-05-18 01:35:18 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\_avast4_
2007-02-01 17:43:24 456192 -ra------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\_is1.exe <Verified; Macrovision Corporation; InstallShield>
2007-02-01 17:43:24 456192 -ra------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\_is24.exe <Verified; Macrovision Corporation; InstallShield>
2007-02-01 17:43:24 456192 -ra------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\_is5.exe <Verified; Macrovision Corporation; InstallShield>
2007-02-01 17:43:24 456192 -ra------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\_is7F.exe <Verified; Macrovision Corporation; InstallShield>
2008-05-22 16:53:06 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\__SkypeIEToolbar_Cache
2008-05-16 11:08:13 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\{3B871C7F-25FC-4DDA-912E-A5A6FF409DBE}
2008-05-18 14:17:28 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\{89D4AAF0-3F4A-44B2-849D-A9671AE867EB}
2008-05-18 14:43:18 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\{B37616B5-C5F8-4850-BB54-046E85FDBD25}
2008-05-18 14:06:21 0 d-------- C:\DOCUME~1\Bureau\LOCALS~1\Temp\{E016CC02-ED51-4D21-B8F2-144F54D96274}
2008-05-17 17:55:38 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF13A5.tmp
2008-05-21 13:39:00 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF2304.tmp
2008-05-16 21:10:57 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF39CB.tmp
2008-05-18 17:43:53 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF40E0.tmp
2008-05-17 00:31:46 49152 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF48B8.tmp
2008-05-21 20:45:05 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF58AF.tmp
2008-05-16 18:12:18 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF5E6.tmp
2008-05-17 18:04:07 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF6128.tmp
2008-05-16 19:25:24 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF74FB.tmp
2008-05-17 10:42:41 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF7FA0.tmp
2008-05-16 13:18:21 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF92C0.tmp
2008-05-16 14:05:03 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF939A.tmp
2008-05-16 14:05:03 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF93A5.tmp
2008-05-17 10:48:03 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF9DB4.tmp
2008-05-19 18:03:09 114688 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFA219.tmp
2008-05-20 18:25:16 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFA63B.tmp
2008-05-16 04:05:55 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFAEBC.tmp
2008-05-17 10:53:53 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFBAF.tmp
2008-05-17 10:53:53 512 --a-----t C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFBD6.tmp
2008-05-21 22:19:44 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFC18D.tmp
2008-05-19 21:21:19 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFC279.tmp
2008-05-16 07:18:22 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFE49.tmp
2008-05-17 14:08:16 16384 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFF5A4.tmp
2008-05-21 22:40:57 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFFBF7.tmp
2008-05-17 10:30:30 163840 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFFC3B.tmp
2008-05-17 10:43:20 3597 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~WRD0001.doc
2008-05-17 10:53:51 212992 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~WRF0000.tmp
2008-05-17 10:43:21 29924 --a------ C:\DOCUME~1\Bureau\LOCALS~1\Temp\~WRS0002.tmp
2008-05-16 12:52:53 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_314.dat
2008-05-20 18:16:21 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_5f0.dat
2008-05-22 12:51:48 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_5f4.dat
2008-05-21 22:27:51 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat
2008-05-16 23:51:27 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_614.dat
2008-05-22 15:58:00 255 --a------ C:\WINDOWS\temp\WGAErrLog.txt
2008-05-22 15:58:10 409 --a------ C:\WINDOWS\temp\WGANotify.settings
-*- End of Logfile -*-
4. MBAM
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 777
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 448061
Temps écoulé: 2 hour(s), 13 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
Apres le démarrage de mon pc je reçois le message d'erreur " Host process to win32 services" et à ce moment la je ne peut plus lire mes fichiers audio et mon interface XP ce met en win 98 . J'ai chercher sur des forums des solutions mais rien ne marche ,on m'a conseillé de fer un scan HijackThis serait il possible d'avoir de l'aide pour l'analyse du rapport
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:13, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Christelle MONTABORD\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1052.dll,InstantAccess
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Netlog 24] C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Apres le démarrage de mon pc je reçois le message d'erreur " Host process to win32 services" et à ce moment la je ne peut plus lire mes fichiers audio et mon interface XP ce met en win 98 . J'ai chercher sur des forums des solutions mais rien ne marche ,on m'a conseillé de fer un scan HijackThis serait il possible d'avoir de l'aide pour l'analyse du rapport
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:13, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Christelle MONTABORD\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1052.dll,InstantAccess
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Netlog 24] C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Bjr,
Stp Killaz, crée un nouveau poste pour toi, on risque trop de confusions si on est deux sur le même poste.
Merci de ta compréhension.
zpr
Stp Killaz, crée un nouveau poste pour toi, on risque trop de confusions si on est deux sur le même poste.
Merci de ta compréhension.
zpr
Re ,,
Désolé du temps d'attente .
1]*******************************************
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (file missing)
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
2]*******************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2292E704-E425-432B-81DC-738F873826C2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuuvu]
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Double clique sur fix.reg
→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
*Prevenir si le message n'apparait pas.
3]*******************************************
Va sur ce site --> https://www.virustotal.com/gui/
Copie/colle cette ligne en gras dans le champs de saisie :
C:\WINDOWS\system32\xpro.exe
Clique sur ' Envoyer le fichier '
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
-> Poste le moi stp.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
------------ > Recommence avec :
C:\WINDOWS\mobilette.exe
C:\Documents and Settings\Bureau\lanceur.exe
D:\Qt\AcceTel\GesTel.exe
4]**************************************
→ Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
→ Dézippe l'archive sur ton Bureau. ( Clique droit > extraire tout )
→ Ouvre le dossier BTFix.
→ Double clique sur BTFix.exe.
→Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*********************************************************
Bonne chance
A+++
Désolé du temps d'attente .
1]*******************************************
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (file missing)
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
2]*******************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2292E704-E425-432B-81DC-738F873826C2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuuvu]
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Double clique sur fix.reg
→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
*Prevenir si le message n'apparait pas.
3]*******************************************
Va sur ce site --> https://www.virustotal.com/gui/
Copie/colle cette ligne en gras dans le champs de saisie :
C:\WINDOWS\system32\xpro.exe
Clique sur ' Envoyer le fichier '
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
-> Poste le moi stp.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
------------ > Recommence avec :
C:\WINDOWS\mobilette.exe
C:\Documents and Settings\Bureau\lanceur.exe
D:\Qt\AcceTel\GesTel.exe
4]**************************************
→ Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
→ Dézippe l'archive sur ton Bureau. ( Clique droit > extraire tout )
→ Ouvre le dossier BTFix.
→ Double clique sur BTFix.exe.
→Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*********************************************************
Bonne chance
A+++
Slt,,
Je te livre les resultats avec les remarques.
Peut-être qu'il faudra que je refasse l'analyse pour les fichiers dont je n'ai pas eu de resultats ?
Est ce à cause de ma connexion qui est très lente et aléatoire ?
Merci.
@ +
1. Analyse virus.total sur les deux fichiers :
C:\WINDOWS\system32\xpro.exe
0 bytes size received / Se ha recibido un archivo vacio
C:\Documents and Settings\Bureau\lanceur.exe
0 bytes size received / Se ha recibido un archivo vacio
D:\Qt\AcceTel\GesTel.exe
Connection réinitialisée. et l'analyse s'arrête tout le temps
C:\WINDOWS\mobilette.exe
Fichier GesTel.exe_ reçu le 2008.05.25 23:16:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.25 -
Authentium 5.1.0.4 2008.05.25 -
Avast 4.8.1195.0 2008.05.25 -
AVG 7.5.0.516 2008.05.25 -
BitDefender 7.2 2008.05.25 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.25 -
DrWeb 4.44.0.09170 2008.05.25 -
eSafe 7.0.15.0 2008.05.25 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.25 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.25 -
Fortinet 3.14.0.0 2008.05.25 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.25 -
Kaspersky 7.0.0.125 2008.05.25 -
McAfee 5302 2008.05.23 -
Microsoft None 2008.05.25 -
NOD32v2 3128 2008.05.23 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.25 -
Prevx1 V2 2008.05.25 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.25 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.25 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.25 -
VirusBuster 4.3.26:9 2008.05.25 -
Webwasher-Gateway 6.6.2 2008.05.25 -
Information additionnelle
File size: 114427 bytes
MD5...: b8d50fb59a0a7c7119fb4ba85eb77f7c
SHA1..: b54e13eca577af189658234f6e7a0d3daec24e9e
SHA256: 6c30793875b476c046d4ee93feeca2870a7eea047ba8cc61ccc9676e38b1a033
SHA512: 5607c78b37ad9eef5961df942638792053585ef304f035d1e06c8a89f73f1ad4
6195f8f8736c77657f97065f2009dc3f3445da8dc07332f09b4b8b0ffad0bbd7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401240
timedatestamp.....: 0x47f780ab (Sat Apr 05 13:37:47 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb3cc 0xb400 6.02 b0e05cb9033682a40967def489bb1ed6
.data 0xd000 0x80 0x200 0.46 ea3fb78226c5979166bb7a7450a215e6
.rdata 0xe000 0x8e8 0xa00 4.49 59f9219d68dbd3f065a9a39597c0c010
.bss 0xf000 0x4110 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x14000 0x978 0xa00 5.02 2e065084d484d95a39ecae2a2436aaa5
( 6 imports )
> ADVAPI32.DLL: RegCreateKeyA, RegSetValueExA
> KERNEL32.dll: AddAtomA, CreateSemaphoreA, ExitProcess, FindAtomA, GetAtomNameA, GetLastError, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, ReleaseSemaphore, SetLastError, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, WaitForSingleObject
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _assert, _cexit, _iob, _onexit, _setmode, abort, atexit, fflush, fprintf, free, malloc, memchr, memcpy, memmove, memset, signal, sprintf, strcmp, strlen
> QtCore4.dll: _Z5qFreePv, _ZN7QObject10childEventEP11QChildEvent, _ZN7QObject10timerEventEP11QTimerEvent, _ZN7QObject11customEventEP6QEvent, _ZN7QObject11eventFilterEPS_P6QEvent, _ZN7QObject13connectNotifyEPKc, _ZN7QObject16disconnectNotifyEPKc, _ZN7QObject5eventEP6QEvent, _ZN7QString16fromAscii_helperEPKci, _ZN7QString4freeEPNS_4DataE, _ZN9QListData11shared_nullE, _ZN9QSettingsC1ERK7QStringS2_P7QObject, _ZN9QSettingsD1Ev, _ZNK9QSettings11childGroupsEv
> QtGui4.dll: _ZN12QApplicationC1ERiPPci, _ZN12QApplicationD1Ev
> QtNetwork4.dll: _ZN5QHttp11qt_metacallEN11QMetaObject4CallEiPPv, _ZN5QHttp11qt_metacastEPKc, _ZN5QHttp16staticMetaObjectE, _ZN5QHttpC2EP7QObject, _ZN5QHttpD2Ev
( 0 exports )
2. Téléchargement de BTFix.zip
Le message suivant apparaît.
Forbidden
You don't have permission to access /logiciels/BTFix.zip on this server.
Je te livre les resultats avec les remarques.
Peut-être qu'il faudra que je refasse l'analyse pour les fichiers dont je n'ai pas eu de resultats ?
Est ce à cause de ma connexion qui est très lente et aléatoire ?
Merci.
@ +
1. Analyse virus.total sur les deux fichiers :
C:\WINDOWS\system32\xpro.exe
0 bytes size received / Se ha recibido un archivo vacio
C:\Documents and Settings\Bureau\lanceur.exe
0 bytes size received / Se ha recibido un archivo vacio
D:\Qt\AcceTel\GesTel.exe
Connection réinitialisée. et l'analyse s'arrête tout le temps
C:\WINDOWS\mobilette.exe
Fichier GesTel.exe_ reçu le 2008.05.25 23:16:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.25 -
Authentium 5.1.0.4 2008.05.25 -
Avast 4.8.1195.0 2008.05.25 -
AVG 7.5.0.516 2008.05.25 -
BitDefender 7.2 2008.05.25 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.25 -
DrWeb 4.44.0.09170 2008.05.25 -
eSafe 7.0.15.0 2008.05.25 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.25 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.25 -
Fortinet 3.14.0.0 2008.05.25 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.25 -
Kaspersky 7.0.0.125 2008.05.25 -
McAfee 5302 2008.05.23 -
Microsoft None 2008.05.25 -
NOD32v2 3128 2008.05.23 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.25 -
Prevx1 V2 2008.05.25 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.25 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.25 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.25 -
VirusBuster 4.3.26:9 2008.05.25 -
Webwasher-Gateway 6.6.2 2008.05.25 -
Information additionnelle
File size: 114427 bytes
MD5...: b8d50fb59a0a7c7119fb4ba85eb77f7c
SHA1..: b54e13eca577af189658234f6e7a0d3daec24e9e
SHA256: 6c30793875b476c046d4ee93feeca2870a7eea047ba8cc61ccc9676e38b1a033
SHA512: 5607c78b37ad9eef5961df942638792053585ef304f035d1e06c8a89f73f1ad4
6195f8f8736c77657f97065f2009dc3f3445da8dc07332f09b4b8b0ffad0bbd7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401240
timedatestamp.....: 0x47f780ab (Sat Apr 05 13:37:47 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb3cc 0xb400 6.02 b0e05cb9033682a40967def489bb1ed6
.data 0xd000 0x80 0x200 0.46 ea3fb78226c5979166bb7a7450a215e6
.rdata 0xe000 0x8e8 0xa00 4.49 59f9219d68dbd3f065a9a39597c0c010
.bss 0xf000 0x4110 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x14000 0x978 0xa00 5.02 2e065084d484d95a39ecae2a2436aaa5
( 6 imports )
> ADVAPI32.DLL: RegCreateKeyA, RegSetValueExA
> KERNEL32.dll: AddAtomA, CreateSemaphoreA, ExitProcess, FindAtomA, GetAtomNameA, GetLastError, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, ReleaseSemaphore, SetLastError, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, WaitForSingleObject
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _assert, _cexit, _iob, _onexit, _setmode, abort, atexit, fflush, fprintf, free, malloc, memchr, memcpy, memmove, memset, signal, sprintf, strcmp, strlen
> QtCore4.dll: _Z5qFreePv, _ZN7QObject10childEventEP11QChildEvent, _ZN7QObject10timerEventEP11QTimerEvent, _ZN7QObject11customEventEP6QEvent, _ZN7QObject11eventFilterEPS_P6QEvent, _ZN7QObject13connectNotifyEPKc, _ZN7QObject16disconnectNotifyEPKc, _ZN7QObject5eventEP6QEvent, _ZN7QString16fromAscii_helperEPKci, _ZN7QString4freeEPNS_4DataE, _ZN9QListData11shared_nullE, _ZN9QSettingsC1ERK7QStringS2_P7QObject, _ZN9QSettingsD1Ev, _ZNK9QSettings11childGroupsEv
> QtGui4.dll: _ZN12QApplicationC1ERiPPci, _ZN12QApplicationD1Ev
> QtNetwork4.dll: _ZN5QHttp11qt_metacallEN11QMetaObject4CallEiPPv, _ZN5QHttp11qt_metacastEPKc, _ZN5QHttp16staticMetaObjectE, _ZN5QHttpC2EP7QObject, _ZN5QHttpD2Ev
( 0 exports )
2. Téléchargement de BTFix.zip
Le message suivant apparaît.
Forbidden
You don't have permission to access /logiciels/BTFix.zip on this server.
Désolé, je crois que tu as rectifié de toi- même
Lire
C:\WINDOWS\mobilette.exe
Connection réinitialisée. et l'analyse s'arrête tout le temps
Mais maintenant j'ai le resultat de l'analyse sur mobilette.exe
Fichier mobilette.exe reçu le 2008.05.25 23:01:08 (CET)
Situation actuelle: terminé
Résultat: 10/32 (31.25%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.25 HEUR/Malware
Authentium 5.1.0.4 2008.05.25 W32/SelfStarterInternetTrojan!Maximus
Avast 4.8.1195.0 2008.05.25 -
AVG 7.5.0.516 2008.05.25 -
BitDefender 7.2 2008.05.25 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.25 -
DrWeb 4.44.0.09170 2008.05.25 -
eSafe 7.0.15.0 2008.05.25 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.25 -
F-Prot 4.4.4.56 2008.05.23 W32/SelfStarterInternetTrojan!Maximus
F-Secure 6.70.13260.0 2008.05.25 W32/Malware
Fortinet 3.14.0.0 2008.05.25 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.25 -
Kaspersky 7.0.0.125 2008.05.25 Heur.Trojan.Generic
McAfee 5302 2008.05.23 -
Microsoft None 2008.05.25 -
NOD32v2 3128 2008.05.23 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.05.23 W32/Malware
Panda 9.0.0.4 2008.05.25 Suspicious file
Prevx1 V2 2008.05.25 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.25 Mal/Heuri-D
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.25 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.25 -
VirusBuster 4.3.26:9 2008.05.25 -
Webwasher-Gateway 6.6.2 2008.05.25 Heuristic.Malware
Information additionnelle
File size: 38007 bytes
MD5...: 28ff0da4f88bf632f94a1fbb4a07b777
SHA1..: 0a711be03259f5e2d5c265f93470c4e10c382430
SHA256: d5ed39cdbe7fe7435499ff6cf745358d2ebb9f61d5c2cb2f419339fc5e43504a
SHA512: 4b4db8ee25f828dea2e306007c50d28a47e2172662cf81ed3e50ba54010d1803
41f153e01e338bfec45f1b02129a68370ca0995fcb2cabbb69fa86ccbd56f48f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401240
timedatestamp.....: 0x4809b60d (Sat Apr 19 09:06:21 2008)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1fa4 0x2000 5.38 f802c8be802d1a7bcf4902616e3d69cd
.data 0x3000 0x40 0x200 0.24 920babe1779672eeeb5892640267313e
.rdata 0x4000 0x5a0 0x600 5.16 73c998b0fb449aef1f2a6ecf5f015cc6
.bss 0x5000 0xf0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.edata 0x6000 0x52 0x200 0.91 750bd5dd43a479c4467e4a0c84a68527
.idata 0x7000 0x89c 0xa00 4.07 722033f0fbb19f5d0d516d6846ac4e30
.reloc 0x8000 0x32c 0x400 5.67 3f549f9dae593dedbaf444f7e6bcea79
( 6 imports )
> ADVAPI32.DLL: RegCloseKey, RegCreateKeyA, RegSetValueExA
> KERNEL32.dll: AddAtomA, CloseHandle, CopyFileA, CreateFileA, CreateThread, DeleteFileA, ExitProcess, FindAtomA, GetAtomNameA, GetCommandLineA, GetComputerNameA, GetDriveTypeA, GetFileSize, GetModuleHandleA, GetStartupInfoA, GetWindowsDirectoryA, ReadFile, SetFileAttributesA, SetFilePointer, SetUnhandledExceptionFilter, Sleep, WaitForSingleObject, WriteFile
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _iob, _onexit, _setmode, abort, atexit, fflush, fprintf, free, isalpha, localtime, malloc, memset, signal, sprintf, strftime, strlen, time
> SHELL32.DLL: ShellExecuteA
> USER32.dll: CallNextHookEx, DispatchMessageA, GetForegroundWindow, GetKeyboardState, GetMessageA, GetWindowTextA, MessageBoxA, SetWindowsHookExA, ToAscii, TranslateMessage, UnhookWindowsHookEx, wsprintfA
> WSOCK32.DLL: WSACleanup, WSAStartup, closesocket, connect, htons, inet_addr, send, socket
( 1 exports )
_Z8KeyEventijl@12
Norman Sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 38007 bytes.
[ Changes to filesystem ]
* Creates file C:\fichierlog.txt.
[ Changes to registry ]
* Creates value \"YPager\"=\"C:\SAMPLE.EXE \" in key \"HKCU\Software\Microsoft\Windows\CurrentVersion\Run\".
[ Changes to system settings ]
* Creates WindowsHook monitoring keyboard activity.
[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
Lire
C:\WINDOWS\mobilette.exe
Connection réinitialisée. et l'analyse s'arrête tout le temps
Mais maintenant j'ai le resultat de l'analyse sur mobilette.exe
Fichier mobilette.exe reçu le 2008.05.25 23:01:08 (CET)
Situation actuelle: terminé
Résultat: 10/32 (31.25%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.25 HEUR/Malware
Authentium 5.1.0.4 2008.05.25 W32/SelfStarterInternetTrojan!Maximus
Avast 4.8.1195.0 2008.05.25 -
AVG 7.5.0.516 2008.05.25 -
BitDefender 7.2 2008.05.25 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.25 -
DrWeb 4.44.0.09170 2008.05.25 -
eSafe 7.0.15.0 2008.05.25 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.25 -
F-Prot 4.4.4.56 2008.05.23 W32/SelfStarterInternetTrojan!Maximus
F-Secure 6.70.13260.0 2008.05.25 W32/Malware
Fortinet 3.14.0.0 2008.05.25 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.25 -
Kaspersky 7.0.0.125 2008.05.25 Heur.Trojan.Generic
McAfee 5302 2008.05.23 -
Microsoft None 2008.05.25 -
NOD32v2 3128 2008.05.23 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.05.23 W32/Malware
Panda 9.0.0.4 2008.05.25 Suspicious file
Prevx1 V2 2008.05.25 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.25 Mal/Heuri-D
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.25 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.25 -
VirusBuster 4.3.26:9 2008.05.25 -
Webwasher-Gateway 6.6.2 2008.05.25 Heuristic.Malware
Information additionnelle
File size: 38007 bytes
MD5...: 28ff0da4f88bf632f94a1fbb4a07b777
SHA1..: 0a711be03259f5e2d5c265f93470c4e10c382430
SHA256: d5ed39cdbe7fe7435499ff6cf745358d2ebb9f61d5c2cb2f419339fc5e43504a
SHA512: 4b4db8ee25f828dea2e306007c50d28a47e2172662cf81ed3e50ba54010d1803
41f153e01e338bfec45f1b02129a68370ca0995fcb2cabbb69fa86ccbd56f48f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401240
timedatestamp.....: 0x4809b60d (Sat Apr 19 09:06:21 2008)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1fa4 0x2000 5.38 f802c8be802d1a7bcf4902616e3d69cd
.data 0x3000 0x40 0x200 0.24 920babe1779672eeeb5892640267313e
.rdata 0x4000 0x5a0 0x600 5.16 73c998b0fb449aef1f2a6ecf5f015cc6
.bss 0x5000 0xf0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.edata 0x6000 0x52 0x200 0.91 750bd5dd43a479c4467e4a0c84a68527
.idata 0x7000 0x89c 0xa00 4.07 722033f0fbb19f5d0d516d6846ac4e30
.reloc 0x8000 0x32c 0x400 5.67 3f549f9dae593dedbaf444f7e6bcea79
( 6 imports )
> ADVAPI32.DLL: RegCloseKey, RegCreateKeyA, RegSetValueExA
> KERNEL32.dll: AddAtomA, CloseHandle, CopyFileA, CreateFileA, CreateThread, DeleteFileA, ExitProcess, FindAtomA, GetAtomNameA, GetCommandLineA, GetComputerNameA, GetDriveTypeA, GetFileSize, GetModuleHandleA, GetStartupInfoA, GetWindowsDirectoryA, ReadFile, SetFileAttributesA, SetFilePointer, SetUnhandledExceptionFilter, Sleep, WaitForSingleObject, WriteFile
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _iob, _onexit, _setmode, abort, atexit, fflush, fprintf, free, isalpha, localtime, malloc, memset, signal, sprintf, strftime, strlen, time
> SHELL32.DLL: ShellExecuteA
> USER32.dll: CallNextHookEx, DispatchMessageA, GetForegroundWindow, GetKeyboardState, GetMessageA, GetWindowTextA, MessageBoxA, SetWindowsHookExA, ToAscii, TranslateMessage, UnhookWindowsHookEx, wsprintfA
> WSOCK32.DLL: WSACleanup, WSAStartup, closesocket, connect, htons, inet_addr, send, socket
( 1 exports )
_Z8KeyEventijl@12
Norman Sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 38007 bytes.
[ Changes to filesystem ]
* Creates file C:\fichierlog.txt.
[ Changes to registry ]
* Creates value \"YPager\"=\"C:\SAMPLE.EXE \" in key \"HKCU\Software\Microsoft\Windows\CurrentVersion\Run\".
[ Changes to system settings ]
* Creates WindowsHook monitoring keyboard activity.
[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
Re,
Desolé de revenir tout le temps mais apparemment les deux fichiers ci-dessous n'existent pas dans mon repertoire.
C:\WINDOWS\system32\xpro.exe
C:\Documents and Settings\Bureau\lanceur.exe
Bien à toi
@ +
Desolé de revenir tout le temps mais apparemment les deux fichiers ci-dessous n'existent pas dans mon repertoire.
C:\WINDOWS\system32\xpro.exe
C:\Documents and Settings\Bureau\lanceur.exe
Bien à toi
@ +
Re ,
Dans OtmoveIt , copie/colle cette ligne :
C:\WINDOWS\mobilette.exe
-> MoveIt ! [ poste le rapport ]
Pour Btfix essaye avec ce lien :
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
A++
Dans OtmoveIt , copie/colle cette ligne :
C:\WINDOWS\mobilette.exe
-> MoveIt ! [ poste le rapport ]
Pour Btfix essaye avec ce lien :
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
A++
Slt,,
Voici les deux rapports OTMoveIT et BTfix.
C:\WINDOWS\mobilette.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_144149
BTFix 1.098 (par bibi26) - 26/05/2008 15:27:11 - Analyse
Lancé depuis C:\Documents and Settings\Bureau\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée le 26/05/2008 15:27:12
Bien à toi
@ +
Voici les deux rapports OTMoveIT et BTfix.
C:\WINDOWS\mobilette.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_144149
BTFix 1.098 (par bibi26) - 26/05/2008 15:27:11 - Analyse
Lancé depuis C:\Documents and Settings\Bureau\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée le 26/05/2008 15:27:12
Bien à toi
@ +
re,,
Voici rapport DSS, fichier main.txt
Thx
Deckard's System Scanner v20071014.68
Run by Bureau on 2008-05-26 16:07:39
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]System Drive C: has 1.14 GiB (less than 15%) free.[/color]
-- HijackThis (run as Bureau.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07, on 2008-05-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\Bureau\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Bureau.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orange Madagascar Booster.lnk = C:\Program Files\Orange Madagascar Booster\slipgui.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Show All Original Images - res://C:\Program Files\Orange Madagascar Booster\gui_resource.dll/327
O8 - Extra context menu item: Show Original Image - res://C:\Program Files\Orange Madagascar Booster\gui_resource.dll/328
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7D710DB-DB7A-4926-9898-A0C012A50304}: NameServer = 10.150.0.130 10.150.0.131
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)
Voici rapport DSS, fichier main.txt
Thx
Deckard's System Scanner v20071014.68
Run by Bureau on 2008-05-26 16:07:39
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]System Drive C: has 1.14 GiB (less than 15%) free.[/color]
-- HijackThis (run as Bureau.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07, on 2008-05-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\Bureau\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Bureau.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orange Madagascar Booster.lnk = C:\Program Files\Orange Madagascar Booster\slipgui.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Show All Original Images - res://C:\Program Files\Orange Madagascar Booster\gui_resource.dll/327
O8 - Extra context menu item: Show Original Image - res://C:\Program Files\Orange Madagascar Booster\gui_resource.dll/328
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7D710DB-DB7A-4926-9898-A0C012A50304}: NameServer = 10.150.0.130 10.150.0.131
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (file missing)
Re ,,
********************************************
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
********************************************
Fait analyser ceci sur VirusTotal :
C:\Program Files\FlashGet\jccatch.dll
--> Poste le rapport.
********************************************
Démarrer > executer > ' services.msc ' ,
- Clic droit sur le service cité - wampapache
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
Recommence avec :
wampmysqld
********************************************
Refait un Fix.reg avec :
REGEDIT 4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cftmonn"=-
"YPager"=-
********************************************
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' lanceur.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
********************************************
Bonne chance
a++
********************************************
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
********************************************
Fait analyser ceci sur VirusTotal :
C:\Program Files\FlashGet\jccatch.dll
--> Poste le rapport.
********************************************
Démarrer > executer > ' services.msc ' ,
- Clic droit sur le service cité - wampapache
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
Recommence avec :
wampmysqld
********************************************
Refait un Fix.reg avec :
REGEDIT 4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cftmonn"=-
"YPager"=-
********************************************
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' lanceur.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
********************************************
Bonne chance
a++
