Virus win32 : trojan-gen{other}
Fermé
catchanat
Messages postés
45
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
18 janvier 2009
-
9 juin 2008 à 11:31
Utilisateur anonyme - 9 juin 2008 à 15:00
Utilisateur anonyme - 9 juin 2008 à 15:00
A voir également:
- Virus win32 : trojan-gen{other}
- Puadimanager win32 ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
6 réponses
Utilisateur anonyme
9 juin 2008 à 11:36
9 juin 2008 à 11:36
Salut,
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
Utilisateur anonyme
9 juin 2008 à 13:57
9 juin 2008 à 13:57
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
catchanat
Messages postés
45
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
18 janvier 2009
9 juin 2008 à 14:14
9 juin 2008 à 14:14
voici le 1er fichier upload.txt
C:\WINDOWS\System32\wpa.dbl -->09/06/2008 13:09:01
C:\WINDOWS\System32\CONFIG.NT -->03/06/2008 14:13:29
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\Log_20080418_113331_C88.txt -->18/04/2008 11:33:31
C:\WINDOWS\System32\Roboex32.dll -->16/04/2008 17:03:52
C:\WINDOWS\System32\cdrtc.dll -->16/04/2008 17:03:51
C:\WINDOWS\System32\cdral.dll -->16/04/2008 17:03:51
C:\WINDOWS\System32\INETWH32.dll -->15/04/2008 17:15:18
C:\WINDOWS\System32\perfh00C.dat -->11/04/2008 22:15:14
C:\WINDOWS\System32\perfh009.dat -->11/04/2008 22:15:14
C:\WINDOWS\System32\perfc00C.dat -->11/04/2008 22:15:14
C:\WINDOWS\System32\perfc009.dat -->11/04/2008 22:15:14
C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2008 22:15:13
C:\WINDOWS\System32\FNTCACHE.DAT -->11/04/2008 13:51:23
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
C:\WINDOWS\0.log -->09/06/2008 13:08:48
C:\WINDOWS\wiadebug.log -->09/06/2008 13:08:47
C:\WINDOWS\WindowsUpdate.log -->09/06/2008 13:08:46
C:\WINDOWS\wiaservc.log -->09/06/2008 13:08:46
C:\WINDOWS\Sti_Trace.log -->09/06/2008 13:08:46
C:\WINDOWS\bootstat.dat -->09/06/2008 13:08:22
C:\WINDOWS\SchedLgU.Txt -->09/06/2008 13:06:50
C:\WINDOWS\win.ini -->09/06/2008 12:46:27
C:\WINDOWS\ModemLog_SoftV90 Data Fax Voice Modem.txt -->08/06/2008 21:22:05
C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->13/05/2008 13:56:48
C:\WINDOWS\NAVIGMA.INI -->28/04/2008 18:17:19
C:\WINDOWS\ODBC.INI -->22/04/2008 20:40:29
C:\WINDOWS\uneng.exe -->16/04/2008 17:03:51
C:\WINDOWS\mngui.INI -->02/04/2008 20:06:05
C:\WINDOWS\dbgout.INI -->29/03/2008 15:56:02
puis voici le 2 upload2.txt
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\uneng.exe -->16/04/2008 17:03:51
C:\WINDOWS\System32\Roboex32.dll -->16/04/2008 17:03:52
C:\WINDOWS\System32\cdrtc.dll -->16/04/2008 17:03:51
C:\WINDOWS\System32\cdral.dll -->16/04/2008 17:03:51
C:\WINDOWS\System32\INETWH32.dll -->15/04/2008 17:15:18
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
j'espere que c ce que tu as demandé car pour moi c du petit chinois
merci d'avance de ton aide
C:\WINDOWS\System32\wpa.dbl -->09/06/2008 13:09:01
C:\WINDOWS\System32\CONFIG.NT -->03/06/2008 14:13:29
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\Log_20080418_113331_C88.txt -->18/04/2008 11:33:31
C:\WINDOWS\System32\Roboex32.dll -->16/04/2008 17:03:52
C:\WINDOWS\System32\cdrtc.dll -->16/04/2008 17:03:51
C:\WINDOWS\System32\cdral.dll -->16/04/2008 17:03:51
C:\WINDOWS\System32\INETWH32.dll -->15/04/2008 17:15:18
C:\WINDOWS\System32\perfh00C.dat -->11/04/2008 22:15:14
C:\WINDOWS\System32\perfh009.dat -->11/04/2008 22:15:14
C:\WINDOWS\System32\perfc00C.dat -->11/04/2008 22:15:14
C:\WINDOWS\System32\perfc009.dat -->11/04/2008 22:15:14
C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2008 22:15:13
C:\WINDOWS\System32\FNTCACHE.DAT -->11/04/2008 13:51:23
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
C:\WINDOWS\0.log -->09/06/2008 13:08:48
C:\WINDOWS\wiadebug.log -->09/06/2008 13:08:47
C:\WINDOWS\WindowsUpdate.log -->09/06/2008 13:08:46
C:\WINDOWS\wiaservc.log -->09/06/2008 13:08:46
C:\WINDOWS\Sti_Trace.log -->09/06/2008 13:08:46
C:\WINDOWS\bootstat.dat -->09/06/2008 13:08:22
C:\WINDOWS\SchedLgU.Txt -->09/06/2008 13:06:50
C:\WINDOWS\win.ini -->09/06/2008 12:46:27
C:\WINDOWS\ModemLog_SoftV90 Data Fax Voice Modem.txt -->08/06/2008 21:22:05
C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->13/05/2008 13:56:48
C:\WINDOWS\NAVIGMA.INI -->28/04/2008 18:17:19
C:\WINDOWS\ODBC.INI -->22/04/2008 20:40:29
C:\WINDOWS\uneng.exe -->16/04/2008 17:03:51
C:\WINDOWS\mngui.INI -->02/04/2008 20:06:05
C:\WINDOWS\dbgout.INI -->29/03/2008 15:56:02
puis voici le 2 upload2.txt
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\uneng.exe -->16/04/2008 17:03:51
C:\WINDOWS\System32\Roboex32.dll -->16/04/2008 17:03:52
C:\WINDOWS\System32\cdrtc.dll -->16/04/2008 17:03:51
C:\WINDOWS\System32\cdral.dll -->16/04/2008 17:03:51
C:\WINDOWS\System32\INETWH32.dll -->15/04/2008 17:15:18
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
j'espere que c ce que tu as demandé car pour moi c du petit chinois
merci d'avance de ton aide
Utilisateur anonyme
9 juin 2008 à 14:15
9 juin 2008 à 14:15
c pas le bon rapport :
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt
catchanat
Messages postés
45
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
18 janvier 2009
9 juin 2008 à 14:32
9 juin 2008 à 14:32
09/06/2008 a 14:07:07,71
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
j'espere que c le bon, désole je te l'ai dit je suis pas un pro du pc
merci quand meme de ta patience
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
j'espere que c le bon, désole je te l'ai dit je suis pas un pro du pc
merci quand meme de ta patience
Utilisateur anonyme
9 juin 2008 à 14:35
9 juin 2008 à 14:35
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
catchanat
Messages postés
45
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
18 janvier 2009
9 juin 2008 à 14:47
9 juin 2008 à 14:47
voici le rapport de combofix
ComboFix 08-06-08.8 - Chapon Charly 2008-06-09 14:40:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1056 [GMT 2:00]
Endroit: C:\Documents and Settings\Chapon Charly\Mes documents\internet\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Documents and Settings\Chapon Charly\Local Settings\Application Data\uscmscosa.dat
C:\Documents and Settings\Chapon Charly\Local Settings\Application Data\uscmscosa.exe
c:\Documents and Settings\Chapon Charly\Local Settings\Application Data\uscmscosa_nav.dat
c:\Documents and Settings\Chapon Charly\Local Settings\Application Data\uscmscosa_navps.dat
C:\WINDOWS\system32\mdm.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 14:07 . 2008-06-09 14:07 12,406,830 --a------ C:\upload_moi_K7.tar.gz
2008-06-09 12:44 . 2008-06-09 12:45 164 --a------ C:\install.dat
2008-06-09 11:42 . 2008-06-09 14:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-09 11:42 . 2008-06-09 11:42 <REP> d-------- C:\Documents and Settings\Chapon Charly\Application Data\Malwarebytes
2008-06-09 11:42 . 2008-06-09 11:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-09 11:42 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-09 11:42 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-03 16:45 . 2008-06-08 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-03 13:47 . 2008-06-03 14:24 <REP> d-------- C:\Program Files\Avast4
2008-05-13 14:49 . 2008-05-13 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-05-13 14:10 . 2008-05-13 14:10 <REP> d-------- C:\Program Files\WIDCOMM
2008-05-13 14:10 . 2007-07-09 04:41 862,922 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
2008-05-13 14:10 . 2007-07-09 04:41 329,901 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
2008-05-13 14:10 . 2007-07-09 04:41 149,123 --a------ C:\WINDOWS\system32\drivers\btwdndis.sys
2008-05-13 14:10 . 2007-07-09 04:41 106,557 --a------ C:\WINDOWS\system32\btw_ci.dll
2008-05-13 14:10 . 2007-07-09 04:41 67,672 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2008-05-13 14:10 . 2007-07-09 04:41 47,875 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2008-05-13 14:10 . 2007-07-09 04:41 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
2008-05-09 11:27 . 2008-06-03 13:39 <REP> d-------- C:\Program Files\Eset
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 14:46 --------- d-----w C:\Program Files\Google
2008-05-13 12:52 --------- d-----w C:\Program Files\NCH Swift Sound
2008-05-13 12:49 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\NCH Swift Sound
2008-05-08 17:11 --------- d-----w C:\Program Files\Incomplete
2008-05-08 17:08 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\LimeWire
2008-05-08 16:54 --------- d-----w C:\Program Files\Yahoo!
2008-05-08 16:54 --------- d-----w C:\Program Files\CCleaner
2008-05-08 12:35 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\TaoUSign
2008-05-07 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-07 17:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-27 17:31 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-04-27 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-04-23 11:47 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\Teleca
2008-04-18 09:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\RapidSolution
2008-04-18 09:34 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\Tunebite
2008-04-18 09:34 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\RTPlayer
2008-04-18 09:30 --------- d-----w C:\Program Files\PixiePack Codec Pack
2008-04-18 09:18 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-04-18 09:14 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\AVS4YOU
2008-04-18 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-04-17 16:57 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\ICQLite
2008-04-17 15:23 --------- d-----w C:\Program Files\CDBurnerXP
2008-04-17 15:23 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\CDBurnerXP_Soft
2008-04-16 15:06 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared
2008-04-16 15:03 57,344 ----a-w C:\WINDOWS\uneng.exe
2008-04-16 15:03 49,152 ----a-w C:\WINDOWS\system32\cdrtc.dll
2008-04-16 15:03 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
2008-04-16 15:03 1,044,480 ----a-w C:\WINDOWS\system32\Roboex32.dll
2008-04-16 15:03 --------- d-----w C:\Program Files\Adaptec
2008-04-15 15:15 49,152 ----a-w C:\WINDOWS\system32\INETWH32.dll
2008-04-10 15:29 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-10 13:39 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2006-12-15 14:13 590728]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2005-04-10 15:13 2904660]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 67584 C:\WINDOWS\SOUNDMAN.EXE]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 05:05 74752]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2005-04-10 15:13 2904660]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"MoneyStartUp10.0"="C:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 11:00 245810]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-13 12:23:40 561213]
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2005-01-24 20:35:18 282624]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-26 20:01:58 784912]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-12-17 18:45:43 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreateCD50]
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\G.T.I]
--a------ 2004-03-08 21:14 720384 C:\internet\G.T.I\GTI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\internet\ICQLite\ICQLite.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\internet\\TightVNC\\WinVNC.exe"=
"C:\\internet\\TightVNC\\vncviewer.exe"=
"C:\\Program Files\\ICQLite\\ICQLite.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 usb2vcom;USB to Serial Bridge Controller;C:\WINDOWS\system32\Drivers\usb2vcom.sys [2006-07-17 03:53]
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-09 12:40:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 14:41:58
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-09 14:45:14
ComboFix-quarantined-files.txt 2008-06-09 12:44:46
Pre-Run: 27,223,793,664 octets libres
Post-Run: 27,222,487,040 octets libres
152 --- E O F --- 2008-05-29 14:38:21
merci d'avance
ComboFix 08-06-08.8 - Chapon Charly 2008-06-09 14:40:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1056 [GMT 2:00]
Endroit: C:\Documents and Settings\Chapon Charly\Mes documents\internet\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Documents and Settings\Chapon Charly\Local Settings\Application Data\uscmscosa.dat
C:\Documents and Settings\Chapon Charly\Local Settings\Application Data\uscmscosa.exe
c:\Documents and Settings\Chapon Charly\Local Settings\Application Data\uscmscosa_nav.dat
c:\Documents and Settings\Chapon Charly\Local Settings\Application Data\uscmscosa_navps.dat
C:\WINDOWS\system32\mdm.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 14:07 . 2008-06-09 14:07 12,406,830 --a------ C:\upload_moi_K7.tar.gz
2008-06-09 12:44 . 2008-06-09 12:45 164 --a------ C:\install.dat
2008-06-09 11:42 . 2008-06-09 14:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-09 11:42 . 2008-06-09 11:42 <REP> d-------- C:\Documents and Settings\Chapon Charly\Application Data\Malwarebytes
2008-06-09 11:42 . 2008-06-09 11:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-09 11:42 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-09 11:42 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-03 16:45 . 2008-06-08 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-03 13:47 . 2008-06-03 14:24 <REP> d-------- C:\Program Files\Avast4
2008-05-13 14:49 . 2008-05-13 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-05-13 14:10 . 2008-05-13 14:10 <REP> d-------- C:\Program Files\WIDCOMM
2008-05-13 14:10 . 2007-07-09 04:41 862,922 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
2008-05-13 14:10 . 2007-07-09 04:41 329,901 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
2008-05-13 14:10 . 2007-07-09 04:41 149,123 --a------ C:\WINDOWS\system32\drivers\btwdndis.sys
2008-05-13 14:10 . 2007-07-09 04:41 106,557 --a------ C:\WINDOWS\system32\btw_ci.dll
2008-05-13 14:10 . 2007-07-09 04:41 67,672 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2008-05-13 14:10 . 2007-07-09 04:41 47,875 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2008-05-13 14:10 . 2007-07-09 04:41 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
2008-05-09 11:27 . 2008-06-03 13:39 <REP> d-------- C:\Program Files\Eset
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 14:46 --------- d-----w C:\Program Files\Google
2008-05-13 12:52 --------- d-----w C:\Program Files\NCH Swift Sound
2008-05-13 12:49 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\NCH Swift Sound
2008-05-08 17:11 --------- d-----w C:\Program Files\Incomplete
2008-05-08 17:08 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\LimeWire
2008-05-08 16:54 --------- d-----w C:\Program Files\Yahoo!
2008-05-08 16:54 --------- d-----w C:\Program Files\CCleaner
2008-05-08 12:35 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\TaoUSign
2008-05-07 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-07 17:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-27 17:31 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-04-27 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-04-23 11:47 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\Teleca
2008-04-18 09:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\RapidSolution
2008-04-18 09:34 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\Tunebite
2008-04-18 09:34 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\RTPlayer
2008-04-18 09:30 --------- d-----w C:\Program Files\PixiePack Codec Pack
2008-04-18 09:18 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-04-18 09:14 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\AVS4YOU
2008-04-18 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-04-17 16:57 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\ICQLite
2008-04-17 15:23 --------- d-----w C:\Program Files\CDBurnerXP
2008-04-17 15:23 --------- d-----w C:\Documents and Settings\Chapon Charly\Application Data\CDBurnerXP_Soft
2008-04-16 15:06 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared
2008-04-16 15:03 57,344 ----a-w C:\WINDOWS\uneng.exe
2008-04-16 15:03 49,152 ----a-w C:\WINDOWS\system32\cdrtc.dll
2008-04-16 15:03 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
2008-04-16 15:03 1,044,480 ----a-w C:\WINDOWS\system32\Roboex32.dll
2008-04-16 15:03 --------- d-----w C:\Program Files\Adaptec
2008-04-15 15:15 49,152 ----a-w C:\WINDOWS\system32\INETWH32.dll
2008-04-10 15:29 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-10 13:39 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2006-12-15 14:13 590728]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2005-04-10 15:13 2904660]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 67584 C:\WINDOWS\SOUNDMAN.EXE]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 05:05 74752]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2005-04-10 15:13 2904660]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"MoneyStartUp10.0"="C:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 11:00 245810]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-13 12:23:40 561213]
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2005-01-24 20:35:18 282624]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-26 20:01:58 784912]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-12-17 18:45:43 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreateCD50]
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\G.T.I]
--a------ 2004-03-08 21:14 720384 C:\internet\G.T.I\GTI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\internet\ICQLite\ICQLite.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\internet\\TightVNC\\WinVNC.exe"=
"C:\\internet\\TightVNC\\vncviewer.exe"=
"C:\\Program Files\\ICQLite\\ICQLite.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 usb2vcom;USB to Serial Bridge Controller;C:\WINDOWS\system32\Drivers\usb2vcom.sys [2006-07-17 03:53]
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-09 12:40:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 14:41:58
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-09 14:45:14
ComboFix-quarantined-files.txt 2008-06-09 12:44:46
Pre-Run: 27,223,793,664 octets libres
Post-Run: 27,222,487,040 octets libres
152 --- E O F --- 2008-05-29 14:38:21
merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 juin 2008 à 14:50
9 juin 2008 à 14:50
ok supprime ta version de hijackthis car elle est perimé
refais un scan avec celle ce :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
refais un scan avec celle ce :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
catchanat
Messages postés
45
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
18 janvier 2009
9 juin 2008 à 14:55
9 juin 2008 à 14:55
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:54, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Chapon Charly\Mes documents\internet\securité\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\tbu78\toolbaru.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu78\toolbaru.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3200] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\ICQLite\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\ICQLite\Translator.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D155BED6-8AE1-489A-9CC6-2A0C54387B7B}: NameServer = 192.168.238.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:54, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Chapon Charly\Mes documents\internet\securité\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\tbu78\toolbaru.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu78\toolbaru.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3200] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\ICQLite\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\ICQLite\Translator.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D155BED6-8AE1-489A-9CC6-2A0C54387B7B}: NameServer = 192.168.238.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
merci
Utilisateur anonyme
9 juin 2008 à 15:00
9 juin 2008 à 15:00
réouvre hijackthis
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
tu les coches et tu clic sur fix checked
ensuite :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite :
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
tu les coches et tu clic sur fix checked
ensuite :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite :
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
9 juin 2008 à 13:56
merci d'avance