Fenetre pub intempestive nombreuse
ne2sbeal
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un PC sous la main qui n'est pas à moi et qui a de nombreuse page internet qui s'affiche sous IE7. Si on regarde le nombre de page bloqué par IE il affiche 167 pages bloqué. En plus de ça un racourci "Zone alarme" est présent sur le bureau.
J'ai déjà fait comme analyse :
-Ewido (en ligne)
-Adaware
-malwarebyte
et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:01, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
j'ai un PC sous la main qui n'est pas à moi et qui a de nombreuse page internet qui s'affiche sous IE7. Si on regarde le nombre de page bloqué par IE il affiche 167 pages bloqué. En plus de ça un racourci "Zone alarme" est présent sur le bureau.
J'ai déjà fait comme analyse :
-Ewido (en ligne)
-Adaware
-malwarebyte
et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:01, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
A voir également:
- Fenetre pub intempestive nombreuse
- Supprimer pub youtube - Accueil - Streaming
- Mcafee fenetre intempestive - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
30 réponses
just pour savoir fordware
je vois pas cette ligne dans sn rapport :
peux tu me dire comment tu sais qu'il a ce fichier ??
Sinon ne2sbeal, peux tu nous poster le rapport de malwaresbyte ? Et faire ceci :
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
je vois pas cette ligne dans sn rapport :
C:\WINDOWS\mslagent
peux tu me dire comment tu sais qu'il a ce fichier ??
Sinon ne2sbeal, peux tu nous poster le rapport de malwaresbyte ? Et faire ceci :
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
oui mais ce problème est complètement diffèrent >>
qui plus est mslagent a été détecté par navilog si tu regardes plus haut dans le poste que tu m'a passé alors qu'ici rien ne prouve que ne2sbeal soit infecté par ce trojan
En tout cas je m'excuse si tu l'as mal pris ce n'était pas mon intention je voulais juste savoir comment tu avais su qu'il était infecté par ce trojan ;)
qui plus est mslagent a été détecté par navilog si tu regardes plus haut dans le poste que tu m'a passé alors qu'ici rien ne prouve que ne2sbeal soit infecté par ce trojan
En tout cas je m'excuse si tu l'as mal pris ce n'était pas mon intention je voulais juste savoir comment tu avais su qu'il était infecté par ce trojan ;)
Salut ,
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\mslagent
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\mslagent
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
Salut tenshi002,
Non je n'ai pas accéder . Je ne suis pas pirateur pour être bloqué et exclu !
J'ai pris l'avi d'un expert car je suis débutant .
Regarde :
http://www.commentcamarche.net/forum/affich 6775054 winspywareprotect#13
Merci de comprendre .
@+
Non je n'ai pas accéder . Je ne suis pas pirateur pour être bloqué et exclu !
J'ai pris l'avi d'un expert car je suis débutant .
Regarde :
http://www.commentcamarche.net/forum/affich 6775054 winspywareprotect#13
Merci de comprendre .
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt,
Je reviens non bloqué maintenant ,
Alors désolé je suis débutant , peu être je fais quelques fautes qui me rendent faire des erreurs à la désinfection !
Excusez - moi !
@+
Je reviens non bloqué maintenant ,
Alors désolé je suis débutant , peu être je fais quelques fautes qui me rendent faire des erreurs à la désinfection !
Excusez - moi !
@+
rapport otmoveit
File/Folder C:\WINDOWS\mslagent not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515
======================================
rapport clean
24/06/2008 a 10:37:55,65
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\browserxtras\ FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
C:\WINDOWS\MANTEC~1\ FOUND
*** Fin du rapport !
=========================================
rapport lop xp :
# Rapport Lopxp fait le 24/06/2008 à 10:33:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3204)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-02-10 à 09:59:16 - Identities
2008-02-20 à 12:12:26 - Macromedia
2008-06-23 à 14:17:14 - Malwarebytes
2008-06-23 à 14:16:55 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-20 à 08:52:03 - Adobe
2008-06-23 à 13:55:14 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-05-20 à 08:52:46 - Adobe
2005-02-13 à 20:01:58 - Ahead
2006-06-23 à 18:09:10 - Apple Computer
2006-11-18 à 12:51:58 - Ciel
2008-06-24 à 07:44:12 - Google
2008-06-15 à 16:03:48 - Google Updater
2008-06-24 à 06:57:34 - Lavasoft
2008-06-23 à 14:17:04 - Malwarebytes
2007-03-28 à 08:53:16 - Microsoft
2007-10-02 à 18:27:58 - Skype
2007-09-30 à 15:00:56 - Sony Corporation
2008-06-24 à 07:49:45 - Spybot - Search & Destroy
2008-06-03 à 14:21:21 - TEMP
2005-02-23 à 19:46:43 - UDL
2007-01-14 à 15:59:48 - Windows Genuine Advantage
2007-07-19 à 18:47:55 - Zylom
+- C:\Documents and Settings\MARLENE\Application Data
2007-10-28 à 10:45:05 - Adobe
2007-09-10 à 11:35:49 - AdobeUM
2007-07-05 à 14:21:43 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2006-11-03 à 10:31:33 - Disney Interactive
2007-10-10 à 16:09:31 - Google
2007-03-15 à 17:47:20 - Help
2005-02-10 à 09:59:16 - Identities
2005-02-18 à 10:39:15 - Macromedia
2008-06-23 à 14:33:17 - Malwarebytes
2007-03-28 à 09:05:53 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
2007-04-20 à 14:15:00 - OFFICE One v6
2008-02-08 à 18:06:33 - Skype
2007-09-30 à 15:56:41 - Sony Corporation
2008-03-21 à 10:44:23 - s?stem32
2008-05-16 à 09:22:24 - ?ssembly
2008-01-28 à 18:54:08 - ??crosoft
+- C:\Documents and Settings\MARLENE\Local Settings\Application Data
2007-10-28 à 10:45:10 - Adobe
2005-02-13 à 20:20:59 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2007-09-23 à 11:50:04 - Google
2007-03-15 à 17:47:20 - Help
2005-02-11 à 18:22:56 - Identities
2008-06-03 à 09:20:55 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
+- C:\Documents and Settings\MONIQUE\Application Data
2008-03-13 à 07:40:15 - Google
2005-02-10 à 09:59:16 - Identities
2007-06-13 à 17:31:59 - Macromedia
2005-02-10 à 10:14:04 - Microsoft
+- C:\Documents and Settings\MONIQUE\Local Settings\Application Data
2008-03-13 à 07:40:15 - Google
2008-06-03 à 16:29:06 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Application Data
2007-11-13 à 16:16:16 - Google
2005-02-10 à 09:59:16 - Identities
2007-11-13 à 16:15:59 - Macromedia
2007-11-13 à 16:15:50 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data
2008-06-03 à 14:22:50 - ApplicationHistory
2007-11-13 à 16:15:46 - Google
2005-02-22 à 12:44:26 - Identities
2008-06-03 à 12:56:58 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 08:52:34 - Adobe
2005-02-13 à 20:04:20 - Ahead
2008-01-19 à 11:35:48 - a?sembly
2005-02-15 à 13:04:56 - Ciel
2008-05-30 à 09:50:19 - Common files
2005-02-10 à 09:52:32 - ComPlus Applications
2006-04-23 à 14:41:06 - Corel
2005-02-15 à 17:27:13 - CyberLink
2006-11-03 à 10:30:22 - Disney Interactive
2005-09-01 à 15:47:00 - DivX
2005-02-19 à 20:13:26 - DivX Video Duplicator
2008-04-14 à 20:02:52 - eMule
2008-01-08 à 19:13:02 - EPSON
2008-06-24 à 07:50:17 - Fichiers communs
2005-02-15 à 12:54:54 - Gabest
2008-06-24 à 07:44:13 - Google
2008-01-08 à 19:13:01 - InstallShield Installation Information
2008-06-03 à 09:19:48 - Internet Explorer
2006-06-23 à 18:07:53 - iPod
2005-02-15 à 13:06:16 - ISSENDIS
2006-06-23 à 18:09:15 - iTunes
2005-02-16 à 11:17:09 - Java
2007-01-14 à 17:30:53 - Java Web Start
2008-01-08 à 19:11:58 - Kazaa
2008-06-24 à 06:54:53 - Lavasoft
2005-02-15 à 17:36:03 - LightSurf
2008-06-24 à 08:33:33 - Lopxp
2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
2008-06-03 à 08:08:03 - Messenger
2005-02-10 à 09:55:05 - microsoft frontpage
2007-07-12 à 14:46:13 - Microsoft Office
2007-03-28 à 08:54:26 - Microsoft Works
2005-02-15 à 12:54:55 - Morgan
2005-02-10 à 09:53:01 - Movie Maker
2008-06-23 à 11:49:29 - Mozilla Firefox
2008-06-03 à 08:40:06 - MSBuild
2008-06-03 à 08:09:28 - MSN
2005-02-10 à 09:51:52 - MSN Gaming Zone
2007-09-15 à 17:11:58 - MSN Messenger
2006-11-30 à 19:56:56 - MSXML 4.0
2008-06-03 à 08:42:36 - MSXML 6.0
2005-02-10 à 09:53:11 - NetMeeting
2007-01-07 à 17:44:52 - Neuf
2005-02-15 à 13:06:29 - OFFICE One6.5
2005-02-10 à 09:51:59 - Online Services
2008-06-03 à 10:23:36 - Outlook Express
2008-06-03 à 13:06:54 - Panda Security
2006-06-23 à 18:10:01 - QuickTime
2005-02-15 à 13:05:28 - Readiris Pro 8
2008-06-03 à 08:25:11 - Reference Assemblies
2005-02-10 à 09:53:45 - Services en ligne
2007-10-02 à 18:28:00 - Skype
2007-09-30 à 15:02:08 - Sony
2007-09-30 à 15:02:00 - Sony Corporation
2008-06-24 à 07:49:06 - Spybot - Search & Destroy
2008-01-20 à 13:54:49 - s?mbols
2005-02-15 à 13:05:49 - Trend Micro
2005-02-10 à 09:59:14 - Uninstall Information
2008-05-03 à 17:18:50 - VTech
2005-02-16 à 11:32:26 - Wanadoo
2005-02-16 à 11:16:57 - Wanadoo Messager
2005-02-15 à 12:54:49 - WinASPI
2007-01-14 à 16:01:46 - Windows Media Connect 2
2007-01-14 à 16:01:56 - Windows Media Player
2005-02-10 à 09:51:46 - Windows NT
2005-02-10 à 09:53:48 - WindowsUpdate
2005-02-10 à 09:55:05 - xerox
2007-07-12 à 12:04:56 - XnFoto
2007-01-14 à 16:26:00 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.pandasecurity.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
=============================================
rapport malware byte :
Malwarebytes' Anti-Malware 1.18
Database version: 882
17:03:45 23/06/2008
mbam-log-6-23-2008 (17-03-45).txt
Scan type: Full Scan (C:\|)
Objects scanned: 77090
Time elapsed: 11 minute(s), 0 second(s)
Memory Processes Infected: 1
Memory Modules Infected: 2
Registry Keys Infected: 10
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 10
Memory Processes Infected:
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.
Memory Modules Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
File/Folder C:\WINDOWS\mslagent not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515
======================================
rapport clean
24/06/2008 a 10:37:55,65
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\browserxtras\ FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
C:\WINDOWS\MANTEC~1\ FOUND
*** Fin du rapport !
=========================================
rapport lop xp :
# Rapport Lopxp fait le 24/06/2008 à 10:33:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3204)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-02-10 à 09:59:16 - Identities
2008-02-20 à 12:12:26 - Macromedia
2008-06-23 à 14:17:14 - Malwarebytes
2008-06-23 à 14:16:55 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-20 à 08:52:03 - Adobe
2008-06-23 à 13:55:14 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-05-20 à 08:52:46 - Adobe
2005-02-13 à 20:01:58 - Ahead
2006-06-23 à 18:09:10 - Apple Computer
2006-11-18 à 12:51:58 - Ciel
2008-06-24 à 07:44:12 - Google
2008-06-15 à 16:03:48 - Google Updater
2008-06-24 à 06:57:34 - Lavasoft
2008-06-23 à 14:17:04 - Malwarebytes
2007-03-28 à 08:53:16 - Microsoft
2007-10-02 à 18:27:58 - Skype
2007-09-30 à 15:00:56 - Sony Corporation
2008-06-24 à 07:49:45 - Spybot - Search & Destroy
2008-06-03 à 14:21:21 - TEMP
2005-02-23 à 19:46:43 - UDL
2007-01-14 à 15:59:48 - Windows Genuine Advantage
2007-07-19 à 18:47:55 - Zylom
+- C:\Documents and Settings\MARLENE\Application Data
2007-10-28 à 10:45:05 - Adobe
2007-09-10 à 11:35:49 - AdobeUM
2007-07-05 à 14:21:43 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2006-11-03 à 10:31:33 - Disney Interactive
2007-10-10 à 16:09:31 - Google
2007-03-15 à 17:47:20 - Help
2005-02-10 à 09:59:16 - Identities
2005-02-18 à 10:39:15 - Macromedia
2008-06-23 à 14:33:17 - Malwarebytes
2007-03-28 à 09:05:53 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
2007-04-20 à 14:15:00 - OFFICE One v6
2008-02-08 à 18:06:33 - Skype
2007-09-30 à 15:56:41 - Sony Corporation
2008-03-21 à 10:44:23 - s?stem32
2008-05-16 à 09:22:24 - ?ssembly
2008-01-28 à 18:54:08 - ??crosoft
+- C:\Documents and Settings\MARLENE\Local Settings\Application Data
2007-10-28 à 10:45:10 - Adobe
2005-02-13 à 20:20:59 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2007-09-23 à 11:50:04 - Google
2007-03-15 à 17:47:20 - Help
2005-02-11 à 18:22:56 - Identities
2008-06-03 à 09:20:55 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
+- C:\Documents and Settings\MONIQUE\Application Data
2008-03-13 à 07:40:15 - Google
2005-02-10 à 09:59:16 - Identities
2007-06-13 à 17:31:59 - Macromedia
2005-02-10 à 10:14:04 - Microsoft
+- C:\Documents and Settings\MONIQUE\Local Settings\Application Data
2008-03-13 à 07:40:15 - Google
2008-06-03 à 16:29:06 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Application Data
2007-11-13 à 16:16:16 - Google
2005-02-10 à 09:59:16 - Identities
2007-11-13 à 16:15:59 - Macromedia
2007-11-13 à 16:15:50 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data
2008-06-03 à 14:22:50 - ApplicationHistory
2007-11-13 à 16:15:46 - Google
2005-02-22 à 12:44:26 - Identities
2008-06-03 à 12:56:58 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 08:52:34 - Adobe
2005-02-13 à 20:04:20 - Ahead
2008-01-19 à 11:35:48 - a?sembly
2005-02-15 à 13:04:56 - Ciel
2008-05-30 à 09:50:19 - Common files
2005-02-10 à 09:52:32 - ComPlus Applications
2006-04-23 à 14:41:06 - Corel
2005-02-15 à 17:27:13 - CyberLink
2006-11-03 à 10:30:22 - Disney Interactive
2005-09-01 à 15:47:00 - DivX
2005-02-19 à 20:13:26 - DivX Video Duplicator
2008-04-14 à 20:02:52 - eMule
2008-01-08 à 19:13:02 - EPSON
2008-06-24 à 07:50:17 - Fichiers communs
2005-02-15 à 12:54:54 - Gabest
2008-06-24 à 07:44:13 - Google
2008-01-08 à 19:13:01 - InstallShield Installation Information
2008-06-03 à 09:19:48 - Internet Explorer
2006-06-23 à 18:07:53 - iPod
2005-02-15 à 13:06:16 - ISSENDIS
2006-06-23 à 18:09:15 - iTunes
2005-02-16 à 11:17:09 - Java
2007-01-14 à 17:30:53 - Java Web Start
2008-01-08 à 19:11:58 - Kazaa
2008-06-24 à 06:54:53 - Lavasoft
2005-02-15 à 17:36:03 - LightSurf
2008-06-24 à 08:33:33 - Lopxp
2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
2008-06-03 à 08:08:03 - Messenger
2005-02-10 à 09:55:05 - microsoft frontpage
2007-07-12 à 14:46:13 - Microsoft Office
2007-03-28 à 08:54:26 - Microsoft Works
2005-02-15 à 12:54:55 - Morgan
2005-02-10 à 09:53:01 - Movie Maker
2008-06-23 à 11:49:29 - Mozilla Firefox
2008-06-03 à 08:40:06 - MSBuild
2008-06-03 à 08:09:28 - MSN
2005-02-10 à 09:51:52 - MSN Gaming Zone
2007-09-15 à 17:11:58 - MSN Messenger
2006-11-30 à 19:56:56 - MSXML 4.0
2008-06-03 à 08:42:36 - MSXML 6.0
2005-02-10 à 09:53:11 - NetMeeting
2007-01-07 à 17:44:52 - Neuf
2005-02-15 à 13:06:29 - OFFICE One6.5
2005-02-10 à 09:51:59 - Online Services
2008-06-03 à 10:23:36 - Outlook Express
2008-06-03 à 13:06:54 - Panda Security
2006-06-23 à 18:10:01 - QuickTime
2005-02-15 à 13:05:28 - Readiris Pro 8
2008-06-03 à 08:25:11 - Reference Assemblies
2005-02-10 à 09:53:45 - Services en ligne
2007-10-02 à 18:28:00 - Skype
2007-09-30 à 15:02:08 - Sony
2007-09-30 à 15:02:00 - Sony Corporation
2008-06-24 à 07:49:06 - Spybot - Search & Destroy
2008-01-20 à 13:54:49 - s?mbols
2005-02-15 à 13:05:49 - Trend Micro
2005-02-10 à 09:59:14 - Uninstall Information
2008-05-03 à 17:18:50 - VTech
2005-02-16 à 11:32:26 - Wanadoo
2005-02-16 à 11:16:57 - Wanadoo Messager
2005-02-15 à 12:54:49 - WinASPI
2007-01-14 à 16:01:46 - Windows Media Connect 2
2007-01-14 à 16:01:56 - Windows Media Player
2005-02-10 à 09:51:46 - Windows NT
2005-02-10 à 09:53:48 - WindowsUpdate
2005-02-10 à 09:55:05 - xerox
2007-07-12 à 12:04:56 - XnFoto
2007-01-14 à 16:26:00 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.pandasecurity.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
=============================================
rapport malware byte :
Malwarebytes' Anti-Malware 1.18
Database version: 882
17:03:45 23/06/2008
mbam-log-6-23-2008 (17-03-45).txt
Scan type: Full Scan (C:\|)
Objects scanned: 77090
Time elapsed: 11 minute(s), 0 second(s)
Memory Processes Infected: 1
Memory Modules Infected: 2
Registry Keys Infected: 10
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 10
Memory Processes Infected:
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.
Memory Modules Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
rapport otmoveit
File/Folder C:\WINDOWS\mslagent not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515
======================================
rapport clean
24/06/2008 a 10:37:55,65
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\browserxtras\ FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
C:\WINDOWS\MANTEC~1\ FOUND
*** Fin du rapport !
=========================================
rapport lop xp :
# Rapport Lopxp fait le 24/06/2008 à 10:33:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3204)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-02-10 à 09:59:16 - Identities
2008-02-20 à 12:12:26 - Macromedia
2008-06-23 à 14:17:14 - Malwarebytes
2008-06-23 à 14:16:55 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-20 à 08:52:03 - Adobe
2008-06-23 à 13:55:14 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-05-20 à 08:52:46 - Adobe
2005-02-13 à 20:01:58 - Ahead
2006-06-23 à 18:09:10 - Apple Computer
2006-11-18 à 12:51:58 - Ciel
2008-06-24 à 07:44:12 - Google
2008-06-15 à 16:03:48 - Google Updater
2008-06-24 à 06:57:34 - Lavasoft
2008-06-23 à 14:17:04 - Malwarebytes
2007-03-28 à 08:53:16 - Microsoft
2007-10-02 à 18:27:58 - Skype
2007-09-30 à 15:00:56 - Sony Corporation
2008-06-24 à 07:49:45 - Spybot - Search & Destroy
2008-06-03 à 14:21:21 - TEMP
2005-02-23 à 19:46:43 - UDL
2007-01-14 à 15:59:48 - Windows Genuine Advantage
2007-07-19 à 18:47:55 - Zylom
+- C:\Documents and Settings\MARLENE\Application Data
2007-10-28 à 10:45:05 - Adobe
2007-09-10 à 11:35:49 - AdobeUM
2007-07-05 à 14:21:43 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2006-11-03 à 10:31:33 - Disney Interactive
2007-10-10 à 16:09:31 - Google
2007-03-15 à 17:47:20 - Help
2005-02-10 à 09:59:16 - Identities
2005-02-18 à 10:39:15 - Macromedia
2008-06-23 à 14:33:17 - Malwarebytes
2007-03-28 à 09:05:53 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
2007-04-20 à 14:15:00 - OFFICE One v6
2008-02-08 à 18:06:33 - Skype
2007-09-30 à 15:56:41 - Sony Corporation
2008-03-21 à 10:44:23 - s?stem32
2008-05-16 à 09:22:24 - ?ssembly
2008-01-28 à 18:54:08 - ??crosoft
+- C:\Documents and Settings\MARLENE\Local Settings\Application Data
2007-10-28 à 10:45:10 - Adobe
2005-02-13 à 20:20:59 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2007-09-23 à 11:50:04 - Google
2007-03-15 à 17:47:20 - Help
2005-02-11 à 18:22:56 - Identities
2008-06-03 à 09:20:55 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
+- C:\Documents and Settings\MONIQUE\Application Data
2008-03-13 à 07:40:15 - Google
2005-02-10 à 09:59:16 - Identities
2007-06-13 à 17:31:59 - Macromedia
2005-02-10 à 10:14:04 - Microsoft
+- C:\Documents and Settings\MONIQUE\Local Settings\Application Data
2008-03-13 à 07:40:15 - Google
2008-06-03 à 16:29:06 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Application Data
2007-11-13 à 16:16:16 - Google
2005-02-10 à 09:59:16 - Identities
2007-11-13 à 16:15:59 - Macromedia
2007-11-13 à 16:15:50 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data
2008-06-03 à 14:22:50 - ApplicationHistory
2007-11-13 à 16:15:46 - Google
2005-02-22 à 12:44:26 - Identities
2008-06-03 à 12:56:58 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 08:52:34 - Adobe
2005-02-13 à 20:04:20 - Ahead
2008-01-19 à 11:35:48 - a?sembly
2005-02-15 à 13:04:56 - Ciel
2008-05-30 à 09:50:19 - Common files
2005-02-10 à 09:52:32 - ComPlus Applications
2006-04-23 à 14:41:06 - Corel
2005-02-15 à 17:27:13 - CyberLink
2006-11-03 à 10:30:22 - Disney Interactive
2005-09-01 à 15:47:00 - DivX
2005-02-19 à 20:13:26 - DivX Video Duplicator
2008-04-14 à 20:02:52 - eMule
2008-01-08 à 19:13:02 - EPSON
2008-06-24 à 07:50:17 - Fichiers communs
2005-02-15 à 12:54:54 - Gabest
2008-06-24 à 07:44:13 - Google
2008-01-08 à 19:13:01 - InstallShield Installation Information
2008-06-03 à 09:19:48 - Internet Explorer
2006-06-23 à 18:07:53 - iPod
2005-02-15 à 13:06:16 - ISSENDIS
2006-06-23 à 18:09:15 - iTunes
2005-02-16 à 11:17:09 - Java
2007-01-14 à 17:30:53 - Java Web Start
2008-01-08 à 19:11:58 - Kazaa
2008-06-24 à 06:54:53 - Lavasoft
2005-02-15 à 17:36:03 - LightSurf
2008-06-24 à 08:33:33 - Lopxp
2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
2008-06-03 à 08:08:03 - Messenger
2005-02-10 à 09:55:05 - microsoft frontpage
2007-07-12 à 14:46:13 - Microsoft Office
2007-03-28 à 08:54:26 - Microsoft Works
2005-02-15 à 12:54:55 - Morgan
2005-02-10 à 09:53:01 - Movie Maker
2008-06-23 à 11:49:29 - Mozilla Firefox
2008-06-03 à 08:40:06 - MSBuild
2008-06-03 à 08:09:28 - MSN
2005-02-10 à 09:51:52 - MSN Gaming Zone
2007-09-15 à 17:11:58 - MSN Messenger
2006-11-30 à 19:56:56 - MSXML 4.0
2008-06-03 à 08:42:36 - MSXML 6.0
2005-02-10 à 09:53:11 - NetMeeting
2007-01-07 à 17:44:52 - Neuf
2005-02-15 à 13:06:29 - OFFICE One6.5
2005-02-10 à 09:51:59 - Online Services
2008-06-03 à 10:23:36 - Outlook Express
2008-06-03 à 13:06:54 - Panda Security
2006-06-23 à 18:10:01 - QuickTime
2005-02-15 à 13:05:28 - Readiris Pro 8
2008-06-03 à 08:25:11 - Reference Assemblies
2005-02-10 à 09:53:45 - Services en ligne
2007-10-02 à 18:28:00 - Skype
2007-09-30 à 15:02:08 - Sony
2007-09-30 à 15:02:00 - Sony Corporation
2008-06-24 à 07:49:06 - Spybot - Search & Destroy
2008-01-20 à 13:54:49 - s?mbols
2005-02-15 à 13:05:49 - Trend Micro
2005-02-10 à 09:59:14 - Uninstall Information
2008-05-03 à 17:18:50 - VTech
2005-02-16 à 11:32:26 - Wanadoo
2005-02-16 à 11:16:57 - Wanadoo Messager
2005-02-15 à 12:54:49 - WinASPI
2007-01-14 à 16:01:46 - Windows Media Connect 2
2007-01-14 à 16:01:56 - Windows Media Player
2005-02-10 à 09:51:46 - Windows NT
2005-02-10 à 09:53:48 - WindowsUpdate
2005-02-10 à 09:55:05 - xerox
2007-07-12 à 12:04:56 - XnFoto
2007-01-14 à 16:26:00 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.pandasecurity.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
=============================================
rapport malware byte :
Malwarebytes' Anti-Malware 1.18
Database version: 882
17:03:45 23/06/2008
mbam-log-6-23-2008 (17-03-45).txt
Scan type: Full Scan (C:\|)
Objects scanned: 77090
Time elapsed: 11 minute(s), 0 second(s)
Memory Processes Infected: 1
Memory Modules Infected: 2
Registry Keys Infected: 10
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 10
Memory Processes Infected:
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.
Memory Modules Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
File/Folder C:\WINDOWS\mslagent not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515
======================================
rapport clean
24/06/2008 a 10:37:55,65
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\browserxtras\ FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
C:\WINDOWS\MANTEC~1\ FOUND
*** Fin du rapport !
=========================================
rapport lop xp :
# Rapport Lopxp fait le 24/06/2008 à 10:33:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3204)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-02-10 à 09:59:16 - Identities
2008-02-20 à 12:12:26 - Macromedia
2008-06-23 à 14:17:14 - Malwarebytes
2008-06-23 à 14:16:55 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-20 à 08:52:03 - Adobe
2008-06-23 à 13:55:14 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-05-20 à 08:52:46 - Adobe
2005-02-13 à 20:01:58 - Ahead
2006-06-23 à 18:09:10 - Apple Computer
2006-11-18 à 12:51:58 - Ciel
2008-06-24 à 07:44:12 - Google
2008-06-15 à 16:03:48 - Google Updater
2008-06-24 à 06:57:34 - Lavasoft
2008-06-23 à 14:17:04 - Malwarebytes
2007-03-28 à 08:53:16 - Microsoft
2007-10-02 à 18:27:58 - Skype
2007-09-30 à 15:00:56 - Sony Corporation
2008-06-24 à 07:49:45 - Spybot - Search & Destroy
2008-06-03 à 14:21:21 - TEMP
2005-02-23 à 19:46:43 - UDL
2007-01-14 à 15:59:48 - Windows Genuine Advantage
2007-07-19 à 18:47:55 - Zylom
+- C:\Documents and Settings\MARLENE\Application Data
2007-10-28 à 10:45:05 - Adobe
2007-09-10 à 11:35:49 - AdobeUM
2007-07-05 à 14:21:43 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2006-11-03 à 10:31:33 - Disney Interactive
2007-10-10 à 16:09:31 - Google
2007-03-15 à 17:47:20 - Help
2005-02-10 à 09:59:16 - Identities
2005-02-18 à 10:39:15 - Macromedia
2008-06-23 à 14:33:17 - Malwarebytes
2007-03-28 à 09:05:53 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
2007-04-20 à 14:15:00 - OFFICE One v6
2008-02-08 à 18:06:33 - Skype
2007-09-30 à 15:56:41 - Sony Corporation
2008-03-21 à 10:44:23 - s?stem32
2008-05-16 à 09:22:24 - ?ssembly
2008-01-28 à 18:54:08 - ??crosoft
+- C:\Documents and Settings\MARLENE\Local Settings\Application Data
2007-10-28 à 10:45:10 - Adobe
2005-02-13 à 20:20:59 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2007-09-23 à 11:50:04 - Google
2007-03-15 à 17:47:20 - Help
2005-02-11 à 18:22:56 - Identities
2008-06-03 à 09:20:55 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
+- C:\Documents and Settings\MONIQUE\Application Data
2008-03-13 à 07:40:15 - Google
2005-02-10 à 09:59:16 - Identities
2007-06-13 à 17:31:59 - Macromedia
2005-02-10 à 10:14:04 - Microsoft
+- C:\Documents and Settings\MONIQUE\Local Settings\Application Data
2008-03-13 à 07:40:15 - Google
2008-06-03 à 16:29:06 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Application Data
2007-11-13 à 16:16:16 - Google
2005-02-10 à 09:59:16 - Identities
2007-11-13 à 16:15:59 - Macromedia
2007-11-13 à 16:15:50 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data
2008-06-03 à 14:22:50 - ApplicationHistory
2007-11-13 à 16:15:46 - Google
2005-02-22 à 12:44:26 - Identities
2008-06-03 à 12:56:58 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 08:52:34 - Adobe
2005-02-13 à 20:04:20 - Ahead
2008-01-19 à 11:35:48 - a?sembly
2005-02-15 à 13:04:56 - Ciel
2008-05-30 à 09:50:19 - Common files
2005-02-10 à 09:52:32 - ComPlus Applications
2006-04-23 à 14:41:06 - Corel
2005-02-15 à 17:27:13 - CyberLink
2006-11-03 à 10:30:22 - Disney Interactive
2005-09-01 à 15:47:00 - DivX
2005-02-19 à 20:13:26 - DivX Video Duplicator
2008-04-14 à 20:02:52 - eMule
2008-01-08 à 19:13:02 - EPSON
2008-06-24 à 07:50:17 - Fichiers communs
2005-02-15 à 12:54:54 - Gabest
2008-06-24 à 07:44:13 - Google
2008-01-08 à 19:13:01 - InstallShield Installation Information
2008-06-03 à 09:19:48 - Internet Explorer
2006-06-23 à 18:07:53 - iPod
2005-02-15 à 13:06:16 - ISSENDIS
2006-06-23 à 18:09:15 - iTunes
2005-02-16 à 11:17:09 - Java
2007-01-14 à 17:30:53 - Java Web Start
2008-01-08 à 19:11:58 - Kazaa
2008-06-24 à 06:54:53 - Lavasoft
2005-02-15 à 17:36:03 - LightSurf
2008-06-24 à 08:33:33 - Lopxp
2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
2008-06-03 à 08:08:03 - Messenger
2005-02-10 à 09:55:05 - microsoft frontpage
2007-07-12 à 14:46:13 - Microsoft Office
2007-03-28 à 08:54:26 - Microsoft Works
2005-02-15 à 12:54:55 - Morgan
2005-02-10 à 09:53:01 - Movie Maker
2008-06-23 à 11:49:29 - Mozilla Firefox
2008-06-03 à 08:40:06 - MSBuild
2008-06-03 à 08:09:28 - MSN
2005-02-10 à 09:51:52 - MSN Gaming Zone
2007-09-15 à 17:11:58 - MSN Messenger
2006-11-30 à 19:56:56 - MSXML 4.0
2008-06-03 à 08:42:36 - MSXML 6.0
2005-02-10 à 09:53:11 - NetMeeting
2007-01-07 à 17:44:52 - Neuf
2005-02-15 à 13:06:29 - OFFICE One6.5
2005-02-10 à 09:51:59 - Online Services
2008-06-03 à 10:23:36 - Outlook Express
2008-06-03 à 13:06:54 - Panda Security
2006-06-23 à 18:10:01 - QuickTime
2005-02-15 à 13:05:28 - Readiris Pro 8
2008-06-03 à 08:25:11 - Reference Assemblies
2005-02-10 à 09:53:45 - Services en ligne
2007-10-02 à 18:28:00 - Skype
2007-09-30 à 15:02:08 - Sony
2007-09-30 à 15:02:00 - Sony Corporation
2008-06-24 à 07:49:06 - Spybot - Search & Destroy
2008-01-20 à 13:54:49 - s?mbols
2005-02-15 à 13:05:49 - Trend Micro
2005-02-10 à 09:59:14 - Uninstall Information
2008-05-03 à 17:18:50 - VTech
2005-02-16 à 11:32:26 - Wanadoo
2005-02-16 à 11:16:57 - Wanadoo Messager
2005-02-15 à 12:54:49 - WinASPI
2007-01-14 à 16:01:46 - Windows Media Connect 2
2007-01-14 à 16:01:56 - Windows Media Player
2005-02-10 à 09:51:46 - Windows NT
2005-02-10 à 09:53:48 - WindowsUpdate
2005-02-10 à 09:55:05 - xerox
2007-07-12 à 12:04:56 - XnFoto
2007-01-14 à 16:26:00 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.pandasecurity.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
=============================================
rapport malware byte :
Malwarebytes' Anti-Malware 1.18
Database version: 882
17:03:45 23/06/2008
mbam-log-6-23-2008 (17-03-45).txt
Scan type: Full Scan (C:\|)
Objects scanned: 77090
Time elapsed: 11 minute(s), 0 second(s)
Memory Processes Infected: 1
Memory Modules Infected: 2
Registry Keys Infected: 10
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 10
Memory Processes Infected:
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.
Memory Modules Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
rapport otmoveit
File/Folder C:\WINDOWS\mslagent not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515
======================================
rapport clean
24/06/2008 a 10:37:55,65
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\browserxtras\ FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
C:\WINDOWS\MANTEC~1\ FOUND
*** Fin du rapport !
=========================================
rapport lop xp :
# Rapport Lopxp fait le 24/06/2008 à 10:33:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3204)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-02-10 à 09:59:16 - Identities
2008-02-20 à 12:12:26 - Macromedia
2008-06-23 à 14:17:14 - Malwarebytes
2008-06-23 à 14:16:55 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-20 à 08:52:03 - Adobe
2008-06-23 à 13:55:14 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-05-20 à 08:52:46 - Adobe
2005-02-13 à 20:01:58 - Ahead
2006-06-23 à 18:09:10 - Apple Computer
2006-11-18 à 12:51:58 - Ciel
2008-06-24 à 07:44:12 - Google
2008-06-15 à 16:03:48 - Google Updater
2008-06-24 à 06:57:34 - Lavasoft
2008-06-23 à 14:17:04 - Malwarebytes
2007-03-28 à 08:53:16 - Microsoft
2007-10-02 à 18:27:58 - Skype
2007-09-30 à 15:00:56 - Sony Corporation
2008-06-24 à 07:49:45 - Spybot - Search & Destroy
2008-06-03 à 14:21:21 - TEMP
2005-02-23 à 19:46:43 - UDL
2007-01-14 à 15:59:48 - Windows Genuine Advantage
2007-07-19 à 18:47:55 - Zylom
+- C:\Documents and Settings\MARLENE\Application Data
2007-10-28 à 10:45:05 - Adobe
2007-09-10 à 11:35:49 - AdobeUM
2007-07-05 à 14:21:43 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2006-11-03 à 10:31:33 - Disney Interactive
2007-10-10 à 16:09:31 - Google
2007-03-15 à 17:47:20 - Help
2005-02-10 à 09:59:16 - Identities
2005-02-18 à 10:39:15 - Macromedia
2008-06-23 à 14:33:17 - Malwarebytes
2007-03-28 à 09:05:53 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
2007-04-20 à 14:15:00 - OFFICE One v6
2008-02-08 à 18:06:33 - Skype
2007-09-30 à 15:56:41 - Sony Corporation
2008-03-21 à 10:44:23 - s?stem32
2008-05-16 à 09:22:24 - ?ssembly
2008-01-28 à 18:54:08 - ??crosoft
+- C:\Documents and Settings\MARLENE\Local Settings\Application Data
2007-10-28 à 10:45:10 - Adobe
2005-02-13 à 20:20:59 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2007-09-23 à 11:50:04 - Google
2007-03-15 à 17:47:20 - Help
2005-02-11 à 18:22:56 - Identities
2008-06-03 à 09:20:55 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
+- C:\Documents and Settings\MONIQUE\Application Data
2008-03-13 à 07:40:15 - Google
2005-02-10 à 09:59:16 - Identities
2007-06-13 à 17:31:59 - Macromedia
2005-02-10 à 10:14:04 - Microsoft
+- C:\Documents and Settings\MONIQUE\Local Settings\Application Data
2008-03-13 à 07:40:15 - Google
2008-06-03 à 16:29:06 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Application Data
2007-11-13 à 16:16:16 - Google
2005-02-10 à 09:59:16 - Identities
2007-11-13 à 16:15:59 - Macromedia
2007-11-13 à 16:15:50 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data
2008-06-03 à 14:22:50 - ApplicationHistory
2007-11-13 à 16:15:46 - Google
2005-02-22 à 12:44:26 - Identities
2008-06-03 à 12:56:58 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 08:52:34 - Adobe
2005-02-13 à 20:04:20 - Ahead
2008-01-19 à 11:35:48 - a?sembly
2005-02-15 à 13:04:56 - Ciel
2008-05-30 à 09:50:19 - Common files
2005-02-10 à 09:52:32 - ComPlus Applications
2006-04-23 à 14:41:06 - Corel
2005-02-15 à 17:27:13 - CyberLink
2006-11-03 à 10:30:22 - Disney Interactive
2005-09-01 à 15:47:00 - DivX
2005-02-19 à 20:13:26 - DivX Video Duplicator
2008-04-14 à 20:02:52 - eMule
2008-01-08 à 19:13:02 - EPSON
2008-06-24 à 07:50:17 - Fichiers communs
2005-02-15 à 12:54:54 - Gabest
2008-06-24 à 07:44:13 - Google
2008-01-08 à 19:13:01 - InstallShield Installation Information
2008-06-03 à 09:19:48 - Internet Explorer
2006-06-23 à 18:07:53 - iPod
2005-02-15 à 13:06:16 - ISSENDIS
2006-06-23 à 18:09:15 - iTunes
2005-02-16 à 11:17:09 - Java
2007-01-14 à 17:30:53 - Java Web Start
2008-01-08 à 19:11:58 - Kazaa
2008-06-24 à 06:54:53 - Lavasoft
2005-02-15 à 17:36:03 - LightSurf
2008-06-24 à 08:33:33 - Lopxp
2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
2008-06-03 à 08:08:03 - Messenger
2005-02-10 à 09:55:05 - microsoft frontpage
2007-07-12 à 14:46:13 - Microsoft Office
2007-03-28 à 08:54:26 - Microsoft Works
2005-02-15 à 12:54:55 - Morgan
2005-02-10 à 09:53:01 - Movie Maker
2008-06-23 à 11:49:29 - Mozilla Firefox
2008-06-03 à 08:40:06 - MSBuild
2008-06-03 à 08:09:28 - MSN
2005-02-10 à 09:51:52 - MSN Gaming Zone
2007-09-15 à 17:11:58 - MSN Messenger
2006-11-30 à 19:56:56 - MSXML 4.0
2008-06-03 à 08:42:36 - MSXML 6.0
2005-02-10 à 09:53:11 - NetMeeting
2007-01-07 à 17:44:52 - Neuf
2005-02-15 à 13:06:29 - OFFICE One6.5
2005-02-10 à 09:51:59 - Online Services
2008-06-03 à 10:23:36 - Outlook Express
2008-06-03 à 13:06:54 - Panda Security
2006-06-23 à 18:10:01 - QuickTime
2005-02-15 à 13:05:28 - Readiris Pro 8
2008-06-03 à 08:25:11 - Reference Assemblies
2005-02-10 à 09:53:45 - Services en ligne
2007-10-02 à 18:28:00 - Skype
2007-09-30 à 15:02:08 - Sony
2007-09-30 à 15:02:00 - Sony Corporation
2008-06-24 à 07:49:06 - Spybot - Search & Destroy
2008-01-20 à 13:54:49 - s?mbols
2005-02-15 à 13:05:49 - Trend Micro
2005-02-10 à 09:59:14 - Uninstall Information
2008-05-03 à 17:18:50 - VTech
2005-02-16 à 11:32:26 - Wanadoo
2005-02-16 à 11:16:57 - Wanadoo Messager
2005-02-15 à 12:54:49 - WinASPI
2007-01-14 à 16:01:46 - Windows Media Connect 2
2007-01-14 à 16:01:56 - Windows Media Player
2005-02-10 à 09:51:46 - Windows NT
2005-02-10 à 09:53:48 - WindowsUpdate
2005-02-10 à 09:55:05 - xerox
2007-07-12 à 12:04:56 - XnFoto
2007-01-14 à 16:26:00 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.pandasecurity.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
=============================================
rapport malware byte :
Malwarebytes' Anti-Malware 1.18
Database version: 882
17:03:45 23/06/2008
mbam-log-6-23-2008 (17-03-45).txt
Scan type: Full Scan (C:\|)
Objects scanned: 77090
Time elapsed: 11 minute(s), 0 second(s)
Memory Processes Infected: 1
Memory Modules Infected: 2
Registry Keys Infected: 10
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 10
Memory Processes Infected:
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.
Memory Modules Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
File/Folder C:\WINDOWS\mslagent not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515
======================================
rapport clean
24/06/2008 a 10:37:55,65
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\browserxtras\ FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
C:\WINDOWS\MANTEC~1\ FOUND
*** Fin du rapport !
=========================================
rapport lop xp :
# Rapport Lopxp fait le 24/06/2008 à 10:33:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3204)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-02-10 à 09:59:16 - Identities
2008-02-20 à 12:12:26 - Macromedia
2008-06-23 à 14:17:14 - Malwarebytes
2008-06-23 à 14:16:55 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-20 à 08:52:03 - Adobe
2008-06-23 à 13:55:14 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-05-20 à 08:52:46 - Adobe
2005-02-13 à 20:01:58 - Ahead
2006-06-23 à 18:09:10 - Apple Computer
2006-11-18 à 12:51:58 - Ciel
2008-06-24 à 07:44:12 - Google
2008-06-15 à 16:03:48 - Google Updater
2008-06-24 à 06:57:34 - Lavasoft
2008-06-23 à 14:17:04 - Malwarebytes
2007-03-28 à 08:53:16 - Microsoft
2007-10-02 à 18:27:58 - Skype
2007-09-30 à 15:00:56 - Sony Corporation
2008-06-24 à 07:49:45 - Spybot - Search & Destroy
2008-06-03 à 14:21:21 - TEMP
2005-02-23 à 19:46:43 - UDL
2007-01-14 à 15:59:48 - Windows Genuine Advantage
2007-07-19 à 18:47:55 - Zylom
+- C:\Documents and Settings\MARLENE\Application Data
2007-10-28 à 10:45:05 - Adobe
2007-09-10 à 11:35:49 - AdobeUM
2007-07-05 à 14:21:43 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2006-11-03 à 10:31:33 - Disney Interactive
2007-10-10 à 16:09:31 - Google
2007-03-15 à 17:47:20 - Help
2005-02-10 à 09:59:16 - Identities
2005-02-18 à 10:39:15 - Macromedia
2008-06-23 à 14:33:17 - Malwarebytes
2007-03-28 à 09:05:53 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
2007-04-20 à 14:15:00 - OFFICE One v6
2008-02-08 à 18:06:33 - Skype
2007-09-30 à 15:56:41 - Sony Corporation
2008-03-21 à 10:44:23 - s?stem32
2008-05-16 à 09:22:24 - ?ssembly
2008-01-28 à 18:54:08 - ??crosoft
+- C:\Documents and Settings\MARLENE\Local Settings\Application Data
2007-10-28 à 10:45:10 - Adobe
2005-02-13 à 20:20:59 - Ahead
2006-06-23 à 18:10:20 - Apple Computer
2007-09-23 à 11:50:04 - Google
2007-03-15 à 17:47:20 - Help
2005-02-11 à 18:22:56 - Identities
2008-06-03 à 09:20:55 - Microsoft
2008-06-15 à 16:12:26 - Mozilla
+- C:\Documents and Settings\MONIQUE\Application Data
2008-03-13 à 07:40:15 - Google
2005-02-10 à 09:59:16 - Identities
2007-06-13 à 17:31:59 - Macromedia
2005-02-10 à 10:14:04 - Microsoft
+- C:\Documents and Settings\MONIQUE\Local Settings\Application Data
2008-03-13 à 07:40:15 - Google
2008-06-03 à 16:29:06 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Application Data
2007-11-13 à 16:16:16 - Google
2005-02-10 à 09:59:16 - Identities
2007-11-13 à 16:15:59 - Macromedia
2007-11-13 à 16:15:50 - Microsoft
+- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data
2008-06-03 à 14:22:50 - ApplicationHistory
2007-11-13 à 16:15:46 - Google
2005-02-22 à 12:44:26 - Identities
2008-06-03 à 12:56:58 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-20 à 08:52:34 - Adobe
2005-02-13 à 20:04:20 - Ahead
2008-01-19 à 11:35:48 - a?sembly
2005-02-15 à 13:04:56 - Ciel
2008-05-30 à 09:50:19 - Common files
2005-02-10 à 09:52:32 - ComPlus Applications
2006-04-23 à 14:41:06 - Corel
2005-02-15 à 17:27:13 - CyberLink
2006-11-03 à 10:30:22 - Disney Interactive
2005-09-01 à 15:47:00 - DivX
2005-02-19 à 20:13:26 - DivX Video Duplicator
2008-04-14 à 20:02:52 - eMule
2008-01-08 à 19:13:02 - EPSON
2008-06-24 à 07:50:17 - Fichiers communs
2005-02-15 à 12:54:54 - Gabest
2008-06-24 à 07:44:13 - Google
2008-01-08 à 19:13:01 - InstallShield Installation Information
2008-06-03 à 09:19:48 - Internet Explorer
2006-06-23 à 18:07:53 - iPod
2005-02-15 à 13:06:16 - ISSENDIS
2006-06-23 à 18:09:15 - iTunes
2005-02-16 à 11:17:09 - Java
2007-01-14 à 17:30:53 - Java Web Start
2008-01-08 à 19:11:58 - Kazaa
2008-06-24 à 06:54:53 - Lavasoft
2005-02-15 à 17:36:03 - LightSurf
2008-06-24 à 08:33:33 - Lopxp
2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
2008-06-03 à 08:08:03 - Messenger
2005-02-10 à 09:55:05 - microsoft frontpage
2007-07-12 à 14:46:13 - Microsoft Office
2007-03-28 à 08:54:26 - Microsoft Works
2005-02-15 à 12:54:55 - Morgan
2005-02-10 à 09:53:01 - Movie Maker
2008-06-23 à 11:49:29 - Mozilla Firefox
2008-06-03 à 08:40:06 - MSBuild
2008-06-03 à 08:09:28 - MSN
2005-02-10 à 09:51:52 - MSN Gaming Zone
2007-09-15 à 17:11:58 - MSN Messenger
2006-11-30 à 19:56:56 - MSXML 4.0
2008-06-03 à 08:42:36 - MSXML 6.0
2005-02-10 à 09:53:11 - NetMeeting
2007-01-07 à 17:44:52 - Neuf
2005-02-15 à 13:06:29 - OFFICE One6.5
2005-02-10 à 09:51:59 - Online Services
2008-06-03 à 10:23:36 - Outlook Express
2008-06-03 à 13:06:54 - Panda Security
2006-06-23 à 18:10:01 - QuickTime
2005-02-15 à 13:05:28 - Readiris Pro 8
2008-06-03 à 08:25:11 - Reference Assemblies
2005-02-10 à 09:53:45 - Services en ligne
2007-10-02 à 18:28:00 - Skype
2007-09-30 à 15:02:08 - Sony
2007-09-30 à 15:02:00 - Sony Corporation
2008-06-24 à 07:49:06 - Spybot - Search & Destroy
2008-01-20 à 13:54:49 - s?mbols
2005-02-15 à 13:05:49 - Trend Micro
2005-02-10 à 09:59:14 - Uninstall Information
2008-05-03 à 17:18:50 - VTech
2005-02-16 à 11:32:26 - Wanadoo
2005-02-16 à 11:16:57 - Wanadoo Messager
2005-02-15 à 12:54:49 - WinASPI
2007-01-14 à 16:01:46 - Windows Media Connect 2
2007-01-14 à 16:01:56 - Windows Media Player
2005-02-10 à 09:51:46 - Windows NT
2005-02-10 à 09:53:48 - WindowsUpdate
2005-02-10 à 09:55:05 - xerox
2007-07-12 à 12:04:56 - XnFoto
2007-01-14 à 16:26:00 - Yahoo!
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
www.pandasecurity.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
=============================================
rapport malware byte :
Malwarebytes' Anti-Malware 1.18
Database version: 882
17:03:45 23/06/2008
mbam-log-6-23-2008 (17-03-45).txt
Scan type: Full Scan (C:\|)
Objects scanned: 77090
Time elapsed: 11 minute(s), 0 second(s)
Memory Processes Infected: 1
Memory Modules Infected: 2
Registry Keys Infected: 10
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 10
Memory Processes Infected:
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.
Memory Modules Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
Fais ce qui suit dans l'ordre, les 2premières instructions se font en mode sans echec, donc télécharge leslogiciel aavnt de passer en mode sans echec. la derniere instruction se fait en mode normal
NETTOYAGE :
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
tuto : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
-------------------------------
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
en mode sans echec :
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
---------------------------
En mode normal :
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
NETTOYAGE :
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
tuto : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
-------------------------------
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
en mode sans echec :
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
---------------------------
En mode normal :
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
rapport clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/06/2008 a 11:43:25,68
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\browserxtras\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de C:\WINDOWS\MANTEC~1\
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
====================================================
rapport VBG
[06/24/2008, 11:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
[06/24/2008, 11:45:24] - Detected System Information:
[06/24/2008, 11:45:24] - Windows Version: 5.1.2600, Service Pack 2
[06/24/2008, 11:45:24] - Current Username: MARLENE (Admin)
[06/24/2008, 11:45:24] - Windows is in SAFE mode with Networking.
[06/24/2008, 11:45:24] - Searching for Browser Helper Objects:
[06/24/2008, 11:45:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/24/2008, 11:45:24] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
[06/24/2008, 11:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/24/2008, 11:45:24] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
[06/24/2008, 11:45:24] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
[06/24/2008, 11:45:24] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/24/2008, 11:45:24] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/24/2008, 11:45:24] - Finished Searching Browser Helper Objects
[06/24/2008, 11:45:24] - Finishing up...
[06/24/2008, 11:45:24] - Nothing found! Exiting...
=========================================
rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:47, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/06/2008 a 11:43:25,68
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\browserxtras\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de C:\WINDOWS\MANTEC~1\
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
====================================================
rapport VBG
[06/24/2008, 11:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
[06/24/2008, 11:45:24] - Detected System Information:
[06/24/2008, 11:45:24] - Windows Version: 5.1.2600, Service Pack 2
[06/24/2008, 11:45:24] - Current Username: MARLENE (Admin)
[06/24/2008, 11:45:24] - Windows is in SAFE mode with Networking.
[06/24/2008, 11:45:24] - Searching for Browser Helper Objects:
[06/24/2008, 11:45:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/24/2008, 11:45:24] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
[06/24/2008, 11:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/24/2008, 11:45:24] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
[06/24/2008, 11:45:24] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
[06/24/2008, 11:45:24] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/24/2008, 11:45:24] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/24/2008, 11:45:24] - Finished Searching Browser Helper Objects
[06/24/2008, 11:45:24] - Finishing up...
[06/24/2008, 11:45:24] - Nothing found! Exiting...
=========================================
rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:47, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\XP Antivirus\xpa.exe
Clik send et colle le rapport stp
****************
-----------------
NETTOYAGE :
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt et un nouvel HJT's stp !
-------------------------
j'ai un doute peux tu effectuer ceci :
lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport stp
-------------------
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit
? Tu les supprimes.
------------------------------
repost un rapport hijack après tout cela.
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\XP Antivirus\xpa.exe
Clik send et colle le rapport stp
****************
-----------------
NETTOYAGE :
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt et un nouvel HJT's stp !
-------------------------
j'ai un doute peux tu effectuer ceci :
lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport stp
-------------------
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit
? Tu les supprimes.
------------------------------
repost un rapport hijack après tout cela.
j'ai un icone zonealarme sur le bureau et qui réaparait quand on le supprime.
xpa.exe n'est pas présent sur mon PC mais avec une recherche j'ai trouver le fichier XPA.EXE-0E1AB1F0.pf présent dans windows\prefetch
rapport clean : voir plus haut
=============================================
rapport navilog
Search Navipromo version 3.5.8 commencé le 24/06/2008 à 12:10:56,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MARLENE"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARLENE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARLENE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/06/2008 à 12:15:22,09 ***
xpa.exe n'est pas présent sur mon PC mais avec une recherche j'ai trouver le fichier XPA.EXE-0E1AB1F0.pf présent dans windows\prefetch
rapport clean : voir plus haut
=============================================
rapport navilog
Search Navipromo version 3.5.8 commencé le 24/06/2008 à 12:10:56,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MARLENE"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARLENE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MARLENE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/06/2008 à 12:15:22,09 ***
voila pour toi tenshi002 :
clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/06/2008 a 13:45:54,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
**************************************************************************
**************************************************************************
hijckthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:58, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/06/2008 a 13:45:54,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
**************************************************************************
**************************************************************************
hijckthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:58, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
j'avais déjà fait mais voila :
[06/24/2008, 11:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
[06/24/2008, 11:45:24] - Detected System Information:
[06/24/2008, 11:45:24] - Windows Version: 5.1.2600, Service Pack 2
[06/24/2008, 11:45:24] - Current Username: MARLENE (Admin)
[06/24/2008, 11:45:24] - Windows is in SAFE mode with Networking.
[06/24/2008, 11:45:24] - Searching for Browser Helper Objects:
[06/24/2008, 11:45:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/24/2008, 11:45:24] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
[06/24/2008, 11:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/24/2008, 11:45:24] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
[06/24/2008, 11:45:24] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
[06/24/2008, 11:45:24] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/24/2008, 11:45:24] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/24/2008, 11:45:24] - Finished Searching Browser Helper Objects
[06/24/2008, 11:45:24] - Finishing up...
[06/24/2008, 11:45:24] - Nothing found! Exiting...
[06/24/2008, 14:45:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
[06/24/2008, 14:45:36] - Detected System Information:
[06/24/2008, 14:45:36] - Windows Version: 5.1.2600, Service Pack 2
[06/24/2008, 14:45:36] - Current Username: MARLENE (Admin)
[06/24/2008, 14:45:36] - Windows is in NORMAL mode.
[06/24/2008, 14:45:36] - Searching for Browser Helper Objects:
[06/24/2008, 14:45:36] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/24/2008, 14:45:36] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
[06/24/2008, 14:45:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/24/2008, 14:45:36] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
[06/24/2008, 14:45:36] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
[06/24/2008, 14:45:36] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/24/2008, 14:45:36] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/24/2008, 14:45:36] - Finished Searching Browser Helper Objects
[06/24/2008, 14:45:36] - Finishing up...
[06/24/2008, 14:45:36] - Nothing found! Exiting...
[06/24/2008, 11:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
[06/24/2008, 11:45:24] - Detected System Information:
[06/24/2008, 11:45:24] - Windows Version: 5.1.2600, Service Pack 2
[06/24/2008, 11:45:24] - Current Username: MARLENE (Admin)
[06/24/2008, 11:45:24] - Windows is in SAFE mode with Networking.
[06/24/2008, 11:45:24] - Searching for Browser Helper Objects:
[06/24/2008, 11:45:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/24/2008, 11:45:24] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
[06/24/2008, 11:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/24/2008, 11:45:24] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
[06/24/2008, 11:45:24] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
[06/24/2008, 11:45:24] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/24/2008, 11:45:24] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/24/2008, 11:45:24] - Finished Searching Browser Helper Objects
[06/24/2008, 11:45:24] - Finishing up...
[06/24/2008, 11:45:24] - Nothing found! Exiting...
[06/24/2008, 14:45:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
[06/24/2008, 14:45:36] - Detected System Information:
[06/24/2008, 14:45:36] - Windows Version: 5.1.2600, Service Pack 2
[06/24/2008, 14:45:36] - Current Username: MARLENE (Admin)
[06/24/2008, 14:45:36] - Windows is in NORMAL mode.
[06/24/2008, 14:45:36] - Searching for Browser Helper Objects:
[06/24/2008, 14:45:36] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/24/2008, 14:45:36] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
[06/24/2008, 14:45:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/24/2008, 14:45:36] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
[06/24/2008, 14:45:36] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
[06/24/2008, 14:45:36] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/24/2008, 14:45:36] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/24/2008, 14:45:36] - Finished Searching Browser Helper Objects
[06/24/2008, 14:45:36] - Finishing up...
[06/24/2008, 14:45:36] - Nothing found! Exiting...
ok fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
voilà :
[b]SDFix: Version 1.196 [/b]
Run by MARLENE on 24/06/2008 at 15:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 15:55:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\$NtUninstallKB951698$
C:\WINDOWS\$NtUninstallKB951698$\quartz.dll 1293824 bytes executable
C:\WINDOWS\$NtUninstallKB951698$\spuninst
C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe 234872 bytes executable
C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.inf 7604 bytes
C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.txt 470 bytes
C:\WINDOWS\$NtUninstallKB951698$\spuninst\updspapi.dll 406392 bytes executable
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 1 Sep 2005 56 ..SHR --- "C:\WINDOWS\system32\194411B77D.sys"
Thu 1 Sep 2005 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 11 Mar 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 14 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 29 May 2008 230,400 ..SHR --- "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT3F.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.196 [/b]
Run by MARLENE on 24/06/2008 at 15:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 15:55:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\$NtUninstallKB951698$
C:\WINDOWS\$NtUninstallKB951698$\quartz.dll 1293824 bytes executable
C:\WINDOWS\$NtUninstallKB951698$\spuninst
C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe 234872 bytes executable
C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.inf 7604 bytes
C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.txt 470 bytes
C:\WINDOWS\$NtUninstallKB951698$\spuninst\updspapi.dll 406392 bytes executable
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 1 Sep 2005 56 ..SHR --- "C:\WINDOWS\system32\194411B77D.sys"
Thu 1 Sep 2005 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 11 Mar 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 14 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 29 May 2008 230,400 ..SHR --- "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT3F.tmp"
[b]Finished![/b]
visiblement il n'y a plus de page publicitaire mais il y a quand meme le racourci de zonealarme qui aparait toujours sur le bureau mais bon c'est déjà mieux^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:58, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:58, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
