Virus MemScan : Trojan.Vundo.ENF
Résolu/Fermé
fyls
Messages postés
8
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
-
12 juin 2008 à 16:14
fyls Messages postés 8 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 19 juin 2008 - 19 juin 2008 à 20:31
fyls Messages postés 8 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 19 juin 2008 - 19 juin 2008 à 20:31
A voir également:
- Virus MemScan : Trojan.Vundo.ENF
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
7 réponses
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
12 juin 2008 à 16:17
12 juin 2008 à 16:17
Salut,
Renommes hijackthis.exe en eden.exe et postes un nouveau rapport.
Renommes hijackthis.exe en eden.exe et postes un nouveau rapport.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
15 juin 2008 à 00:25
15 juin 2008 à 00:25
Salut,
On va commencer par passer un coup d'aspirateur.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Fais un scan complet et postes le rapport.
Au fait, c'est toujours pas bon, hijackthis.exe n'est pas renommé en eden.exe. Mais bon , commence par malwarebytes, il devrait faire un malheur.
On va commencer par passer un coup d'aspirateur.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Fais un scan complet et postes le rapport.
Au fait, c'est toujours pas bon, hijackthis.exe n'est pas renommé en eden.exe. Mais bon , commence par malwarebytes, il devrait faire un malheur.
fyls
Messages postés
8
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
15 juin 2008 à 10:09
15 juin 2008 à 10:09
salut raphy00, j'ai fait uns scan avec ton aspirateur, il a trouvé des choses je crois mais je ne sais pas si ces choses étaient actives bref je te poste le rapport merci de tes réponses et conseils
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 856
09:58:30 15/06/2008
mbam-log-6-15-2008 (09-58-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 104857
Temps écoulé: 1 hour(s), 29 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cbXRJAsr.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{133c6f3d-a9ad-4d2e-8362-1eca40fee6a4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{133c6f3d-a9ad-4d2e-8362-1eca40fee6a4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{81b200fd-3f3f-49e0-887a-5487397787f7} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxrjasr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxrjasr -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\cbXRJAsr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rsAJRXbc.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rsAJRXbc.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP804\A0158269.exe (Tempmbroit.exe) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP808\A0173437.exe (Tempmbroit.exe) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP810\A0178565.exe (Tempmbroit.exe) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP810\A0181579.exe (Tempmbroit.exe) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP813\A0196589.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP814\A0198809.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP814\A0198810.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 856
09:58:30 15/06/2008
mbam-log-6-15-2008 (09-58-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 104857
Temps écoulé: 1 hour(s), 29 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cbXRJAsr.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{133c6f3d-a9ad-4d2e-8362-1eca40fee6a4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{133c6f3d-a9ad-4d2e-8362-1eca40fee6a4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{81b200fd-3f3f-49e0-887a-5487397787f7} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxrjasr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxrjasr -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\cbXRJAsr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rsAJRXbc.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rsAJRXbc.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP804\A0158269.exe (Tempmbroit.exe) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP808\A0173437.exe (Tempmbroit.exe) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP810\A0178565.exe (Tempmbroit.exe) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP810\A0181579.exe (Tempmbroit.exe) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP813\A0196589.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP814\A0198809.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP814\A0198810.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
fyls
Messages postés
8
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
>
fyls
Messages postés
8
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
15 juin 2008 à 20:52
15 juin 2008 à 20:52
raphy00, bonsoir tu n'es pas la ??? j'espère t'avoir demain car des news mais ne sait si je dois être content ou pas??? bref à demain
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
15 juin 2008 à 21:23
15 juin 2008 à 21:23
Supprime tout ca, c'est le sac de l'aspirateur.
fyls
Messages postés
8
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
15 juin 2008 à 23:54
15 juin 2008 à 23:54
raphy00, merci de ta réponse je fais la manip et te dirais quoi plus tard enfin demain je pense merci encore
fyls
Messages postés
8
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
16 juin 2008 à 15:45
16 juin 2008 à 15:45
raphy00 et les autres internautes qui m'ont filé d'autres manips qu'ils me restent à faire, je tenais à tous vous remercier infiniment. Depuis hier soir et encore OK ce matin le pc marchait bien, icones revenus et barre de taches également. Pourvu que ça dure mais je vais poursuivre le travail en faisant dès ce soir les manips conseillées. Je vais donc encore vous solliciter un peu et espère que tout ira bien. Merci encore de votre temps, je trouve cela génial la solidarité ......
relance MBAM (malwaresbyte) à la fin du scan clique sur afficher le résultat puis clique sur supprimer.
Ensuite post un nouveau log. Pass un coup de virtumondeBeGone pour enlever le reste de Vundo.
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
----------------
Ensuite comme l'a précisé raphy00, renomme hijackthis. Rends toi ici :
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Ensuite clique droit sur HiJackThis, puis Renommer. Ecris Eden.
ensuite post nous un nouveau rapport hijackthis
Ensuite post un nouveau log. Pass un coup de virtumondeBeGone pour enlever le reste de Vundo.
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
----------------
Ensuite comme l'a précisé raphy00, renomme hijackthis. Rends toi ici :
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Ensuite clique droit sur HiJackThis, puis Renommer. Ecris Eden.
ensuite post nous un nouveau rapport hijackthis
fyls
Messages postés
8
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
16 juin 2008 à 18:20
16 juin 2008 à 18:20
merci de votre aide,
voila les retours sur les manips : pour virtumundoBeGone, le rapport :
[06/16/2008, 18:08:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KX6FCP2B\VirtumundoBeGone[1].exe" )
[06/16/2008, 18:08:31] - Detected System Information:
[06/16/2008, 18:08:31] - Windows Version: 5.1.2600, Service Pack 2
[06/16/2008, 18:08:31] - Current Username: Compaq_Propriétaire (Admin)
[06/16/2008, 18:08:31] - Windows is in NORMAL mode.
[06/16/2008, 18:08:31] - Searching for Browser Helper Objects:
[06/16/2008, 18:08:31] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} ()
[06/16/2008, 18:08:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 18:08:31] - No filename found. Continuing.
[06/16/2008, 18:08:31] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/16/2008, 18:08:31] - BHO 3: {2B3EB9BD-2DB9-43E7-BE7D-3B1FE9757F67} ()
[06/16/2008, 18:08:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 18:08:31] - Checking for HKLM\...\Winlogon\Notify\cbXRJAsr
[06/16/2008, 18:08:31] - Key not found: HKLM\...\Winlogon\Notify\cbXRJAsr, continuing.
[06/16/2008, 18:08:31] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/16/2008, 18:08:31] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/16/2008, 18:08:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 18:08:31] - No filename found. Continuing.
[06/16/2008, 18:08:31] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/16/2008, 18:08:31] - BHO 7: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/16/2008, 18:08:31] - BHO 8: {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} ()
[06/16/2008, 18:08:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 18:08:31] - No filename found. Continuing.
[06/16/2008, 18:08:31] - Finished Searching Browser Helper Objects
[06/16/2008, 18:08:31] - Finishing up...
[06/16/2008, 18:08:31] - Nothing found! Exiting...
POur HJT, voici le rapport (renommé cette fois-ci) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:02, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Efface Historique 21\EffaceHistorique.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B3EB9BD-2DB9-43E7-BE7D-3B1FE9757F67} - C:\WINDOWS\system32\cbXRJAsr.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Efface Historique 2.1] C:\Program Files\Efface Historique 21\EffaceHistorique.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://212.98.46.120/activex/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59E94D3E-2047-4BC6-A28C-F388E2A882B9}: NameServer = 86.64.145.140 84.103.237.140
O20 - Winlogon Notify: jkkKaaya - jkkKaaya.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
voila les retours sur les manips : pour virtumundoBeGone, le rapport :
[06/16/2008, 18:08:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KX6FCP2B\VirtumundoBeGone[1].exe" )
[06/16/2008, 18:08:31] - Detected System Information:
[06/16/2008, 18:08:31] - Windows Version: 5.1.2600, Service Pack 2
[06/16/2008, 18:08:31] - Current Username: Compaq_Propriétaire (Admin)
[06/16/2008, 18:08:31] - Windows is in NORMAL mode.
[06/16/2008, 18:08:31] - Searching for Browser Helper Objects:
[06/16/2008, 18:08:31] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} ()
[06/16/2008, 18:08:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 18:08:31] - No filename found. Continuing.
[06/16/2008, 18:08:31] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/16/2008, 18:08:31] - BHO 3: {2B3EB9BD-2DB9-43E7-BE7D-3B1FE9757F67} ()
[06/16/2008, 18:08:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 18:08:31] - Checking for HKLM\...\Winlogon\Notify\cbXRJAsr
[06/16/2008, 18:08:31] - Key not found: HKLM\...\Winlogon\Notify\cbXRJAsr, continuing.
[06/16/2008, 18:08:31] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/16/2008, 18:08:31] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/16/2008, 18:08:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 18:08:31] - No filename found. Continuing.
[06/16/2008, 18:08:31] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/16/2008, 18:08:31] - BHO 7: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/16/2008, 18:08:31] - BHO 8: {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} ()
[06/16/2008, 18:08:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/16/2008, 18:08:31] - No filename found. Continuing.
[06/16/2008, 18:08:31] - Finished Searching Browser Helper Objects
[06/16/2008, 18:08:31] - Finishing up...
[06/16/2008, 18:08:31] - Nothing found! Exiting...
POur HJT, voici le rapport (renommé cette fois-ci) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:02, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Efface Historique 21\EffaceHistorique.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B3EB9BD-2DB9-43E7-BE7D-3B1FE9757F67} - C:\WINDOWS\system32\cbXRJAsr.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Efface Historique 2.1] C:\Program Files\Efface Historique 21\EffaceHistorique.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://212.98.46.120/activex/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59E94D3E-2047-4BC6-A28C-F388E2A882B9}: NameServer = 86.64.145.140 84.103.237.140
O20 - Winlogon Notify: jkkKaaya - jkkKaaya.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
16 juin 2008 à 00:09
16 juin 2008 à 00:09
Salut
Pour l'avenir, et pour aider l'internaute, voici HJT renommé (procédure):
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2
1°- Clic sur ce lien < http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download > avec un installeur.
2°- En descendant dans la page, choisis de cliquer sur « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
Puis sur [Enregistrer] ==> choisis sur le bureau
3°- ==> ATTENTION !! Il faut maintenant le renommer!
Tu le nommes (par exemple Joubert.exe) à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.Regarde cette capture écran pour t'aider
http://img212.imageshack.us/img212/9144/screenshot297kn2.png
==> Tu effaces “HJTInstall.exe” et le remplace par exemple par “Joubert.exe”.
4°- Termine par [Enregistrer]
Tu dois voir une nouvelle icône « Joubert.exe » sur le bureau.
5°- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse
Dans un log HJT, l'absence conjointe de O2 et de O20 signale VUNDO.
Bonne continuation
Al.
Pour l'avenir, et pour aider l'internaute, voici HJT renommé (procédure):
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2
1°- Clic sur ce lien < http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download > avec un installeur.
2°- En descendant dans la page, choisis de cliquer sur « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
Puis sur [Enregistrer] ==> choisis sur le bureau
3°- ==> ATTENTION !! Il faut maintenant le renommer!
Tu le nommes (par exemple Joubert.exe) à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.Regarde cette capture écran pour t'aider
http://img212.imageshack.us/img212/9144/screenshot297kn2.png
==> Tu effaces “HJTInstall.exe” et le remplace par exemple par “Joubert.exe”.
4°- Termine par [Enregistrer]
Tu dois voir une nouvelle icône « Joubert.exe » sur le bureau.
5°- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse
Dans un log HJT, l'absence conjointe de O2 et de O20 signale VUNDO.
Bonne continuation
Al.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 juin 2008 à 18:32
16 juin 2008 à 18:32
bonjour
1)il reste cette ligne
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
la societe qui fait ces programmes a une etrange politique pour ces clients , les specialistes cherche souvent a eliminer ce programme.
2) a la fin il faudrait avoir un vrai pare feu car celui de windows c est de la merde.
regarde cela
http://www.matousec.com/index.html?num=7
3)maintenant que tu as telecharge malwarebyte antimalware tu peux desinstaller ad aware qui est vraiment maintenant a la traine
1)il reste cette ligne
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
la societe qui fait ces programmes a une etrange politique pour ces clients , les specialistes cherche souvent a eliminer ce programme.
2) a la fin il faudrait avoir un vrai pare feu car celui de windows c est de la merde.
regarde cela
http://www.matousec.com/index.html?num=7
3)maintenant que tu as telecharge malwarebyte antimalware tu peux desinstaller ad aware qui est vraiment maintenant a la traine
Bonsoir à tous, Raphy00, totobetourne, afideg, tenshi002,
je voulais simplement vous remercier pour votre aide et du temps que vous m'avez accordé. Quelques jours plus tard après ma galère, j'ai retrouvé un pc qui fonctionne plutôt bien, en tout cas il est stable et ça fait du bien. Bref, merci encore aux docteurs des pc.
je voulais simplement vous remercier pour votre aide et du temps que vous m'avez accordé. Quelques jours plus tard après ma galère, j'ai retrouvé un pc qui fonctionne plutôt bien, en tout cas il est stable et ça fait du bien. Bref, merci encore aux docteurs des pc.
fyls
Messages postés
8
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 20:31
19 juin 2008 à 20:31
ah oui pour finir pb résolu bye
14 juin 2008 à 20:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:52, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Efface Historique 21\EffaceHistorique.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Efface Historique 2.1] C:\Program Files\Efface Historique 21\EffaceHistorique.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://212.98.46.120/activex/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} - http://chat.yahoo.com/cab/yvwrctl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe