Fenetre pub intempestive nombreuse

ne2sbeal -  
 Utilisateur anonyme -
Bonjour,
j'ai un PC sous la main qui n'est pas à moi et qui a de nombreuse page internet qui s'affiche sous IE7. Si on regarde le nombre de page bloqué par IE il affiche 167 pages bloqué. En plus de ça un racourci "Zone alarme" est présent sur le bureau.

J'ai déjà fait comme analyse :
-Ewido (en ligne)
-Adaware
-malwarebyte

et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:01, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wacpkpor.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html

--
End of file - 9437 bytes
Configuration: Windows XP
Internet Explorer 7.0

30 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    just pour savoir fordware

    je vois pas cette ligne dans sn rapport :
    C:\WINDOWS\mslagent 


    peux tu me dire comment tu sais qu'il a ce fichier ??

    Sinon ne2sbeal, peux tu nous poster le rapport de malwaresbyte ? Et faire ceci :

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    3
  2. Utilisateur anonyme
     
    oui mais ce problème est complètement diffèrent >>
    qui plus est mslagent a été détecté par navilog si tu regardes plus haut dans le poste que tu m'a passé alors qu'ici rien ne prouve que ne2sbeal soit infecté par ce trojan

    En tout cas je m'excuse si tu l'as mal pris ce n'était pas mon intention je voulais juste savoir comment tu avais su qu'il était infecté par ce trojan ;)
    1
  3. Utilisateur anonyme
     
    Salut ,

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\WINDOWS\mslagent

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    puis

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Slt,
    Je reviens non bloqué maintenant ,
    Alors désolé je suis débutant , peu être je fais quelques fautes qui me rendent faire des erreurs à la désinfection !
    Excusez - moi !
    @+
    0
  6. ne2sbeal
     
    rapport otmoveit

    File/Folder C:\WINDOWS\mslagent not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515

    ======================================
    rapport clean

    24/06/2008 a 10:37:55,65

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\browserxtras\ FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    C:\WINDOWS\MANTEC~1\ FOUND
    *** Fin du rapport !

    =========================================
    rapport lop xp :

    # Rapport Lopxp fait le 24/06/2008 à 10:33:29
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3204)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2005-02-10 à 09:59:16 - Identities
    2008-02-20 à 12:12:26 - Macromedia
    2008-06-23 à 14:17:14 - Malwarebytes
    2008-06-23 à 14:16:55 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-05-20 à 08:52:03 - Adobe
    2008-06-23 à 13:55:14 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-05-20 à 08:52:46 - Adobe
    2005-02-13 à 20:01:58 - Ahead
    2006-06-23 à 18:09:10 - Apple Computer
    2006-11-18 à 12:51:58 - Ciel
    2008-06-24 à 07:44:12 - Google
    2008-06-15 à 16:03:48 - Google Updater
    2008-06-24 à 06:57:34 - Lavasoft
    2008-06-23 à 14:17:04 - Malwarebytes
    2007-03-28 à 08:53:16 - Microsoft
    2007-10-02 à 18:27:58 - Skype
    2007-09-30 à 15:00:56 - Sony Corporation
    2008-06-24 à 07:49:45 - Spybot - Search & Destroy
    2008-06-03 à 14:21:21 - TEMP
    2005-02-23 à 19:46:43 - UDL
    2007-01-14 à 15:59:48 - Windows Genuine Advantage
    2007-07-19 à 18:47:55 - Zylom

    +- C:\Documents and Settings\MARLENE\Application Data

    2007-10-28 à 10:45:05 - Adobe
    2007-09-10 à 11:35:49 - AdobeUM
    2007-07-05 à 14:21:43 - Ahead
    2006-06-23 à 18:10:20 - Apple Computer
    2006-11-03 à 10:31:33 - Disney Interactive
    2007-10-10 à 16:09:31 - Google
    2007-03-15 à 17:47:20 - Help
    2005-02-10 à 09:59:16 - Identities
    2005-02-18 à 10:39:15 - Macromedia
    2008-06-23 à 14:33:17 - Malwarebytes
    2007-03-28 à 09:05:53 - Microsoft
    2008-06-15 à 16:12:26 - Mozilla
    2007-04-20 à 14:15:00 - OFFICE One v6
    2008-02-08 à 18:06:33 - Skype
    2007-09-30 à 15:56:41 - Sony Corporation
    2008-03-21 à 10:44:23 - s?stem32
    2008-05-16 à 09:22:24 - ?ssembly
    2008-01-28 à 18:54:08 - ??crosoft

    +- C:\Documents and Settings\MARLENE\Local Settings\Application Data

    2007-10-28 à 10:45:10 - Adobe
    2005-02-13 à 20:20:59 - Ahead
    2006-06-23 à 18:10:20 - Apple Computer
    2007-09-23 à 11:50:04 - Google
    2007-03-15 à 17:47:20 - Help
    2005-02-11 à 18:22:56 - Identities
    2008-06-03 à 09:20:55 - Microsoft
    2008-06-15 à 16:12:26 - Mozilla

    +- C:\Documents and Settings\MONIQUE\Application Data

    2008-03-13 à 07:40:15 - Google
    2005-02-10 à 09:59:16 - Identities
    2007-06-13 à 17:31:59 - Macromedia
    2005-02-10 à 10:14:04 - Microsoft

    +- C:\Documents and Settings\MONIQUE\Local Settings\Application Data

    2008-03-13 à 07:40:15 - Google
    2008-06-03 à 16:29:06 - Microsoft

    +- C:\Documents and Settings\PHILIPPE\Application Data

    2007-11-13 à 16:16:16 - Google
    2005-02-10 à 09:59:16 - Identities
    2007-11-13 à 16:15:59 - Macromedia
    2007-11-13 à 16:15:50 - Microsoft

    +- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data

    2008-06-03 à 14:22:50 - ApplicationHistory
    2007-11-13 à 16:15:46 - Google
    2005-02-22 à 12:44:26 - Identities
    2008-06-03 à 12:56:58 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-05-20 à 08:52:34 - Adobe
    2005-02-13 à 20:04:20 - Ahead
    2008-01-19 à 11:35:48 - a?sembly
    2005-02-15 à 13:04:56 - Ciel
    2008-05-30 à 09:50:19 - Common files
    2005-02-10 à 09:52:32 - ComPlus Applications
    2006-04-23 à 14:41:06 - Corel
    2005-02-15 à 17:27:13 - CyberLink
    2006-11-03 à 10:30:22 - Disney Interactive
    2005-09-01 à 15:47:00 - DivX
    2005-02-19 à 20:13:26 - DivX Video Duplicator
    2008-04-14 à 20:02:52 - eMule
    2008-01-08 à 19:13:02 - EPSON
    2008-06-24 à 07:50:17 - Fichiers communs
    2005-02-15 à 12:54:54 - Gabest
    2008-06-24 à 07:44:13 - Google
    2008-01-08 à 19:13:01 - InstallShield Installation Information
    2008-06-03 à 09:19:48 - Internet Explorer
    2006-06-23 à 18:07:53 - iPod
    2005-02-15 à 13:06:16 - ISSENDIS
    2006-06-23 à 18:09:15 - iTunes
    2005-02-16 à 11:17:09 - Java
    2007-01-14 à 17:30:53 - Java Web Start
    2008-01-08 à 19:11:58 - Kazaa
    2008-06-24 à 06:54:53 - Lavasoft
    2005-02-15 à 17:36:03 - LightSurf
    2008-06-24 à 08:33:33 - Lopxp
    2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
    2008-06-03 à 08:08:03 - Messenger
    2005-02-10 à 09:55:05 - microsoft frontpage
    2007-07-12 à 14:46:13 - Microsoft Office
    2007-03-28 à 08:54:26 - Microsoft Works
    2005-02-15 à 12:54:55 - Morgan
    2005-02-10 à 09:53:01 - Movie Maker
    2008-06-23 à 11:49:29 - Mozilla Firefox
    2008-06-03 à 08:40:06 - MSBuild
    2008-06-03 à 08:09:28 - MSN
    2005-02-10 à 09:51:52 - MSN Gaming Zone
    2007-09-15 à 17:11:58 - MSN Messenger
    2006-11-30 à 19:56:56 - MSXML 4.0
    2008-06-03 à 08:42:36 - MSXML 6.0
    2005-02-10 à 09:53:11 - NetMeeting
    2007-01-07 à 17:44:52 - Neuf
    2005-02-15 à 13:06:29 - OFFICE One6.5
    2005-02-10 à 09:51:59 - Online Services
    2008-06-03 à 10:23:36 - Outlook Express
    2008-06-03 à 13:06:54 - Panda Security
    2006-06-23 à 18:10:01 - QuickTime
    2005-02-15 à 13:05:28 - Readiris Pro 8
    2008-06-03 à 08:25:11 - Reference Assemblies
    2005-02-10 à 09:53:45 - Services en ligne
    2007-10-02 à 18:28:00 - Skype
    2007-09-30 à 15:02:08 - Sony
    2007-09-30 à 15:02:00 - Sony Corporation
    2008-06-24 à 07:49:06 - Spybot - Search & Destroy
    2008-01-20 à 13:54:49 - s?mbols
    2005-02-15 à 13:05:49 - Trend Micro
    2005-02-10 à 09:59:14 - Uninstall Information
    2008-05-03 à 17:18:50 - VTech
    2005-02-16 à 11:32:26 - Wanadoo
    2005-02-16 à 11:16:57 - Wanadoo Messager
    2005-02-15 à 12:54:49 - WinASPI
    2007-01-14 à 16:01:46 - Windows Media Connect 2
    2007-01-14 à 16:01:56 - Windows Media Player
    2005-02-10 à 09:51:46 - Windows NT
    2005-02-10 à 09:53:48 - WindowsUpdate
    2005-02-10 à 09:55:05 - xerox
    2007-07-12 à 12:04:56 - XnFoto
    2007-01-14 à 16:26:00 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.pandasecurity.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    =============================================
    rapport malware byte :

    Malwarebytes' Anti-Malware 1.18
    Database version: 882

    17:03:45 23/06/2008
    mbam-log-6-23-2008 (17-03-45).txt

    Scan type: Full Scan (C:\|)
    Objects scanned: 77090
    Time elapsed: 11 minute(s), 0 second(s)

    Memory Processes Infected: 1
    Memory Modules Infected: 2
    Registry Keys Infected: 10
    Registry Values Infected: 5
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 10

    Memory Processes Infected:
    C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.

    Memory Modules Infected:
    C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
    0
  7. ne2sbeal
     
    rapport otmoveit

    File/Folder C:\WINDOWS\mslagent not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515

    ======================================
    rapport clean

    24/06/2008 a 10:37:55,65

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\browserxtras\ FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    C:\WINDOWS\MANTEC~1\ FOUND
    *** Fin du rapport !

    =========================================
    rapport lop xp :

    # Rapport Lopxp fait le 24/06/2008 à 10:33:29
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3204)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2005-02-10 à 09:59:16 - Identities
    2008-02-20 à 12:12:26 - Macromedia
    2008-06-23 à 14:17:14 - Malwarebytes
    2008-06-23 à 14:16:55 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-05-20 à 08:52:03 - Adobe
    2008-06-23 à 13:55:14 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-05-20 à 08:52:46 - Adobe
    2005-02-13 à 20:01:58 - Ahead
    2006-06-23 à 18:09:10 - Apple Computer
    2006-11-18 à 12:51:58 - Ciel
    2008-06-24 à 07:44:12 - Google
    2008-06-15 à 16:03:48 - Google Updater
    2008-06-24 à 06:57:34 - Lavasoft
    2008-06-23 à 14:17:04 - Malwarebytes
    2007-03-28 à 08:53:16 - Microsoft
    2007-10-02 à 18:27:58 - Skype
    2007-09-30 à 15:00:56 - Sony Corporation
    2008-06-24 à 07:49:45 - Spybot - Search & Destroy
    2008-06-03 à 14:21:21 - TEMP
    2005-02-23 à 19:46:43 - UDL
    2007-01-14 à 15:59:48 - Windows Genuine Advantage
    2007-07-19 à 18:47:55 - Zylom

    +- C:\Documents and Settings\MARLENE\Application Data

    2007-10-28 à 10:45:05 - Adobe
    2007-09-10 à 11:35:49 - AdobeUM
    2007-07-05 à 14:21:43 - Ahead
    2006-06-23 à 18:10:20 - Apple Computer
    2006-11-03 à 10:31:33 - Disney Interactive
    2007-10-10 à 16:09:31 - Google
    2007-03-15 à 17:47:20 - Help
    2005-02-10 à 09:59:16 - Identities
    2005-02-18 à 10:39:15 - Macromedia
    2008-06-23 à 14:33:17 - Malwarebytes
    2007-03-28 à 09:05:53 - Microsoft
    2008-06-15 à 16:12:26 - Mozilla
    2007-04-20 à 14:15:00 - OFFICE One v6
    2008-02-08 à 18:06:33 - Skype
    2007-09-30 à 15:56:41 - Sony Corporation
    2008-03-21 à 10:44:23 - s?stem32
    2008-05-16 à 09:22:24 - ?ssembly
    2008-01-28 à 18:54:08 - ??crosoft

    +- C:\Documents and Settings\MARLENE\Local Settings\Application Data

    2007-10-28 à 10:45:10 - Adobe
    2005-02-13 à 20:20:59 - Ahead
    2006-06-23 à 18:10:20 - Apple Computer
    2007-09-23 à 11:50:04 - Google
    2007-03-15 à 17:47:20 - Help
    2005-02-11 à 18:22:56 - Identities
    2008-06-03 à 09:20:55 - Microsoft
    2008-06-15 à 16:12:26 - Mozilla

    +- C:\Documents and Settings\MONIQUE\Application Data

    2008-03-13 à 07:40:15 - Google
    2005-02-10 à 09:59:16 - Identities
    2007-06-13 à 17:31:59 - Macromedia
    2005-02-10 à 10:14:04 - Microsoft

    +- C:\Documents and Settings\MONIQUE\Local Settings\Application Data

    2008-03-13 à 07:40:15 - Google
    2008-06-03 à 16:29:06 - Microsoft

    +- C:\Documents and Settings\PHILIPPE\Application Data

    2007-11-13 à 16:16:16 - Google
    2005-02-10 à 09:59:16 - Identities
    2007-11-13 à 16:15:59 - Macromedia
    2007-11-13 à 16:15:50 - Microsoft

    +- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data

    2008-06-03 à 14:22:50 - ApplicationHistory
    2007-11-13 à 16:15:46 - Google
    2005-02-22 à 12:44:26 - Identities
    2008-06-03 à 12:56:58 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-05-20 à 08:52:34 - Adobe
    2005-02-13 à 20:04:20 - Ahead
    2008-01-19 à 11:35:48 - a?sembly
    2005-02-15 à 13:04:56 - Ciel
    2008-05-30 à 09:50:19 - Common files
    2005-02-10 à 09:52:32 - ComPlus Applications
    2006-04-23 à 14:41:06 - Corel
    2005-02-15 à 17:27:13 - CyberLink
    2006-11-03 à 10:30:22 - Disney Interactive
    2005-09-01 à 15:47:00 - DivX
    2005-02-19 à 20:13:26 - DivX Video Duplicator
    2008-04-14 à 20:02:52 - eMule
    2008-01-08 à 19:13:02 - EPSON
    2008-06-24 à 07:50:17 - Fichiers communs
    2005-02-15 à 12:54:54 - Gabest
    2008-06-24 à 07:44:13 - Google
    2008-01-08 à 19:13:01 - InstallShield Installation Information
    2008-06-03 à 09:19:48 - Internet Explorer
    2006-06-23 à 18:07:53 - iPod
    2005-02-15 à 13:06:16 - ISSENDIS
    2006-06-23 à 18:09:15 - iTunes
    2005-02-16 à 11:17:09 - Java
    2007-01-14 à 17:30:53 - Java Web Start
    2008-01-08 à 19:11:58 - Kazaa
    2008-06-24 à 06:54:53 - Lavasoft
    2005-02-15 à 17:36:03 - LightSurf
    2008-06-24 à 08:33:33 - Lopxp
    2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
    2008-06-03 à 08:08:03 - Messenger
    2005-02-10 à 09:55:05 - microsoft frontpage
    2007-07-12 à 14:46:13 - Microsoft Office
    2007-03-28 à 08:54:26 - Microsoft Works
    2005-02-15 à 12:54:55 - Morgan
    2005-02-10 à 09:53:01 - Movie Maker
    2008-06-23 à 11:49:29 - Mozilla Firefox
    2008-06-03 à 08:40:06 - MSBuild
    2008-06-03 à 08:09:28 - MSN
    2005-02-10 à 09:51:52 - MSN Gaming Zone
    2007-09-15 à 17:11:58 - MSN Messenger
    2006-11-30 à 19:56:56 - MSXML 4.0
    2008-06-03 à 08:42:36 - MSXML 6.0
    2005-02-10 à 09:53:11 - NetMeeting
    2007-01-07 à 17:44:52 - Neuf
    2005-02-15 à 13:06:29 - OFFICE One6.5
    2005-02-10 à 09:51:59 - Online Services
    2008-06-03 à 10:23:36 - Outlook Express
    2008-06-03 à 13:06:54 - Panda Security
    2006-06-23 à 18:10:01 - QuickTime
    2005-02-15 à 13:05:28 - Readiris Pro 8
    2008-06-03 à 08:25:11 - Reference Assemblies
    2005-02-10 à 09:53:45 - Services en ligne
    2007-10-02 à 18:28:00 - Skype
    2007-09-30 à 15:02:08 - Sony
    2007-09-30 à 15:02:00 - Sony Corporation
    2008-06-24 à 07:49:06 - Spybot - Search & Destroy
    2008-01-20 à 13:54:49 - s?mbols
    2005-02-15 à 13:05:49 - Trend Micro
    2005-02-10 à 09:59:14 - Uninstall Information
    2008-05-03 à 17:18:50 - VTech
    2005-02-16 à 11:32:26 - Wanadoo
    2005-02-16 à 11:16:57 - Wanadoo Messager
    2005-02-15 à 12:54:49 - WinASPI
    2007-01-14 à 16:01:46 - Windows Media Connect 2
    2007-01-14 à 16:01:56 - Windows Media Player
    2005-02-10 à 09:51:46 - Windows NT
    2005-02-10 à 09:53:48 - WindowsUpdate
    2005-02-10 à 09:55:05 - xerox
    2007-07-12 à 12:04:56 - XnFoto
    2007-01-14 à 16:26:00 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.pandasecurity.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    =============================================
    rapport malware byte :

    Malwarebytes' Anti-Malware 1.18
    Database version: 882

    17:03:45 23/06/2008
    mbam-log-6-23-2008 (17-03-45).txt

    Scan type: Full Scan (C:\|)
    Objects scanned: 77090
    Time elapsed: 11 minute(s), 0 second(s)

    Memory Processes Infected: 1
    Memory Modules Infected: 2
    Registry Keys Infected: 10
    Registry Values Infected: 5
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 10

    Memory Processes Infected:
    C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.

    Memory Modules Infected:
    C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
    0
  8. ne2sbeal
     
    rapport otmoveit

    File/Folder C:\WINDOWS\mslagent not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_102515

    ======================================
    rapport clean

    24/06/2008 a 10:37:55,65

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\browserxtras\ FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    C:\WINDOWS\MANTEC~1\ FOUND
    *** Fin du rapport !

    =========================================
    rapport lop xp :

    # Rapport Lopxp fait le 24/06/2008 à 10:33:29
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3204)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2005-02-10 à 09:59:16 - Identities
    2008-02-20 à 12:12:26 - Macromedia
    2008-06-23 à 14:17:14 - Malwarebytes
    2008-06-23 à 14:16:55 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-05-20 à 08:52:03 - Adobe
    2008-06-23 à 13:55:14 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-05-20 à 08:52:46 - Adobe
    2005-02-13 à 20:01:58 - Ahead
    2006-06-23 à 18:09:10 - Apple Computer
    2006-11-18 à 12:51:58 - Ciel
    2008-06-24 à 07:44:12 - Google
    2008-06-15 à 16:03:48 - Google Updater
    2008-06-24 à 06:57:34 - Lavasoft
    2008-06-23 à 14:17:04 - Malwarebytes
    2007-03-28 à 08:53:16 - Microsoft
    2007-10-02 à 18:27:58 - Skype
    2007-09-30 à 15:00:56 - Sony Corporation
    2008-06-24 à 07:49:45 - Spybot - Search & Destroy
    2008-06-03 à 14:21:21 - TEMP
    2005-02-23 à 19:46:43 - UDL
    2007-01-14 à 15:59:48 - Windows Genuine Advantage
    2007-07-19 à 18:47:55 - Zylom

    +- C:\Documents and Settings\MARLENE\Application Data

    2007-10-28 à 10:45:05 - Adobe
    2007-09-10 à 11:35:49 - AdobeUM
    2007-07-05 à 14:21:43 - Ahead
    2006-06-23 à 18:10:20 - Apple Computer
    2006-11-03 à 10:31:33 - Disney Interactive
    2007-10-10 à 16:09:31 - Google
    2007-03-15 à 17:47:20 - Help
    2005-02-10 à 09:59:16 - Identities
    2005-02-18 à 10:39:15 - Macromedia
    2008-06-23 à 14:33:17 - Malwarebytes
    2007-03-28 à 09:05:53 - Microsoft
    2008-06-15 à 16:12:26 - Mozilla
    2007-04-20 à 14:15:00 - OFFICE One v6
    2008-02-08 à 18:06:33 - Skype
    2007-09-30 à 15:56:41 - Sony Corporation
    2008-03-21 à 10:44:23 - s?stem32
    2008-05-16 à 09:22:24 - ?ssembly
    2008-01-28 à 18:54:08 - ??crosoft

    +- C:\Documents and Settings\MARLENE\Local Settings\Application Data

    2007-10-28 à 10:45:10 - Adobe
    2005-02-13 à 20:20:59 - Ahead
    2006-06-23 à 18:10:20 - Apple Computer
    2007-09-23 à 11:50:04 - Google
    2007-03-15 à 17:47:20 - Help
    2005-02-11 à 18:22:56 - Identities
    2008-06-03 à 09:20:55 - Microsoft
    2008-06-15 à 16:12:26 - Mozilla

    +- C:\Documents and Settings\MONIQUE\Application Data

    2008-03-13 à 07:40:15 - Google
    2005-02-10 à 09:59:16 - Identities
    2007-06-13 à 17:31:59 - Macromedia
    2005-02-10 à 10:14:04 - Microsoft

    +- C:\Documents and Settings\MONIQUE\Local Settings\Application Data

    2008-03-13 à 07:40:15 - Google
    2008-06-03 à 16:29:06 - Microsoft

    +- C:\Documents and Settings\PHILIPPE\Application Data

    2007-11-13 à 16:16:16 - Google
    2005-02-10 à 09:59:16 - Identities
    2007-11-13 à 16:15:59 - Macromedia
    2007-11-13 à 16:15:50 - Microsoft

    +- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data

    2008-06-03 à 14:22:50 - ApplicationHistory
    2007-11-13 à 16:15:46 - Google
    2005-02-22 à 12:44:26 - Identities
    2008-06-03 à 12:56:58 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-05-20 à 08:52:34 - Adobe
    2005-02-13 à 20:04:20 - Ahead
    2008-01-19 à 11:35:48 - a?sembly
    2005-02-15 à 13:04:56 - Ciel
    2008-05-30 à 09:50:19 - Common files
    2005-02-10 à 09:52:32 - ComPlus Applications
    2006-04-23 à 14:41:06 - Corel
    2005-02-15 à 17:27:13 - CyberLink
    2006-11-03 à 10:30:22 - Disney Interactive
    2005-09-01 à 15:47:00 - DivX
    2005-02-19 à 20:13:26 - DivX Video Duplicator
    2008-04-14 à 20:02:52 - eMule
    2008-01-08 à 19:13:02 - EPSON
    2008-06-24 à 07:50:17 - Fichiers communs
    2005-02-15 à 12:54:54 - Gabest
    2008-06-24 à 07:44:13 - Google
    2008-01-08 à 19:13:01 - InstallShield Installation Information
    2008-06-03 à 09:19:48 - Internet Explorer
    2006-06-23 à 18:07:53 - iPod
    2005-02-15 à 13:06:16 - ISSENDIS
    2006-06-23 à 18:09:15 - iTunes
    2005-02-16 à 11:17:09 - Java
    2007-01-14 à 17:30:53 - Java Web Start
    2008-01-08 à 19:11:58 - Kazaa
    2008-06-24 à 06:54:53 - Lavasoft
    2005-02-15 à 17:36:03 - LightSurf
    2008-06-24 à 08:33:33 - Lopxp
    2008-06-23 à 14:48:55 - Malwarebytes' Anti-Malware
    2008-06-03 à 08:08:03 - Messenger
    2005-02-10 à 09:55:05 - microsoft frontpage
    2007-07-12 à 14:46:13 - Microsoft Office
    2007-03-28 à 08:54:26 - Microsoft Works
    2005-02-15 à 12:54:55 - Morgan
    2005-02-10 à 09:53:01 - Movie Maker
    2008-06-23 à 11:49:29 - Mozilla Firefox
    2008-06-03 à 08:40:06 - MSBuild
    2008-06-03 à 08:09:28 - MSN
    2005-02-10 à 09:51:52 - MSN Gaming Zone
    2007-09-15 à 17:11:58 - MSN Messenger
    2006-11-30 à 19:56:56 - MSXML 4.0
    2008-06-03 à 08:42:36 - MSXML 6.0
    2005-02-10 à 09:53:11 - NetMeeting
    2007-01-07 à 17:44:52 - Neuf
    2005-02-15 à 13:06:29 - OFFICE One6.5
    2005-02-10 à 09:51:59 - Online Services
    2008-06-03 à 10:23:36 - Outlook Express
    2008-06-03 à 13:06:54 - Panda Security
    2006-06-23 à 18:10:01 - QuickTime
    2005-02-15 à 13:05:28 - Readiris Pro 8
    2008-06-03 à 08:25:11 - Reference Assemblies
    2005-02-10 à 09:53:45 - Services en ligne
    2007-10-02 à 18:28:00 - Skype
    2007-09-30 à 15:02:08 - Sony
    2007-09-30 à 15:02:00 - Sony Corporation
    2008-06-24 à 07:49:06 - Spybot - Search & Destroy
    2008-01-20 à 13:54:49 - s?mbols
    2005-02-15 à 13:05:49 - Trend Micro
    2005-02-10 à 09:59:14 - Uninstall Information
    2008-05-03 à 17:18:50 - VTech
    2005-02-16 à 11:32:26 - Wanadoo
    2005-02-16 à 11:16:57 - Wanadoo Messager
    2005-02-15 à 12:54:49 - WinASPI
    2007-01-14 à 16:01:46 - Windows Media Connect 2
    2007-01-14 à 16:01:56 - Windows Media Player
    2005-02-10 à 09:51:46 - Windows NT
    2005-02-10 à 09:53:48 - WindowsUpdate
    2005-02-10 à 09:55:05 - xerox
    2007-07-12 à 12:04:56 - XnFoto
    2007-01-14 à 16:26:00 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.pandasecurity.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    =============================================
    rapport malware byte :

    Malwarebytes' Anti-Malware 1.18
    Database version: 882

    17:03:45 23/06/2008
    mbam-log-6-23-2008 (17-03-45).txt

    Scan type: Full Scan (C:\|)
    Objects scanned: 77090
    Time elapsed: 11 minute(s), 0 second(s)

    Memory Processes Infected: 1
    Memory Modules Infected: 2
    Registry Keys Infected: 10
    Registry Values Infected: 5
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 10

    Memory Processes Infected:
    C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Unloaded process successfully.

    Memory Modules Infected:
    C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Unloaded module successfully.

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a38d257e-52ba-4385-9e78-ae32920432d6} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\QdrPack (Adware.ISM) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtrriyp (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\QdrPack16 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SfKg6w (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8df53bc3-0356-4eb6-84d3-80f10f3ed32b} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\WINDOWS\system32\awtqrqqo.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\oqqrqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\oqqrqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pxekgepd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dpegkexp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Common files\a?sembly\winword.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temp\!update.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temp\NDRA.tmp (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\JMU5A68L\!update-4495[1].0000 (Adware.PurityScan) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\awtrRIYP.dll (Trojan.Vundo) -> Delete on reboot.
    0
  9. Utilisateur anonyme
     
    Fais ce qui suit dans l'ordre, les 2premières instructions se font en mode sans echec, donc télécharge leslogiciel aavnt de passer en mode sans echec. la derniere instruction se fait en mode normal

    NETTOYAGE :

    1) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    tuto : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    2) Cleanzip

    _ Ouvre le dossier Clean qui se trouve sur ton bureau.
    _ Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 2.
    Clean va maintenant supprimer les fichiers infectés,

    3) Rapport
    _ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
    (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
    "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

    Comment faire :Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

    -------------------------------

    Télécharge VirtumundoBeGone sur ton bureau .
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    en mode sans echec :
    => double-clic sur VirtumundoBeGone.exe
    => Suis les instructions à l'écran
    => Quand le scan est terminé, enregistre le rapport.
    => Copie/Colle le ici avec l'autre

    ---------------------------

    En mode normal :
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  10. ne2sbeal
     
    rapport clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 24/06/2008 a 11:43:25,68

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\browserxtras\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de C:\WINDOWS\MANTEC~1\

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    ====================================================
    rapport VBG

    [06/24/2008, 11:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
    [06/24/2008, 11:45:24] - Detected System Information:
    [06/24/2008, 11:45:24] - Windows Version: 5.1.2600, Service Pack 2
    [06/24/2008, 11:45:24] - Current Username: MARLENE (Admin)
    [06/24/2008, 11:45:24] - Windows is in SAFE mode with Networking.
    [06/24/2008, 11:45:24] - Searching for Browser Helper Objects:
    [06/24/2008, 11:45:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [06/24/2008, 11:45:24] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
    [06/24/2008, 11:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/24/2008, 11:45:24] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
    [06/24/2008, 11:45:24] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
    [06/24/2008, 11:45:24] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [06/24/2008, 11:45:24] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
    [06/24/2008, 11:45:24] - Finished Searching Browser Helper Objects
    [06/24/2008, 11:45:24] - Finishing up...
    [06/24/2008, 11:45:24] - Nothing found! Exiting...

    =========================================
    rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:49:47, on 24/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\LightSurf\Common\IconMgr.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
    O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
    O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
    O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
    O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
    O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: wacpkpor.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
    0
  11. Utilisateur anonyme
     
    *******
    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :

    C:\Program Files\XP Antivirus\xpa.exe

    Clik send et colle le rapport stp
    ****************

    -----------------

    NETTOYAGE :

    1) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    2) Cleanzip

    _ Ouvre le dossier Clean qui se trouve sur ton bureau.
    _ Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 2.
    Clean va maintenant supprimer les fichiers infectés,

    3) Rapport
    _ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
    (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
    "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

    Comment faire :Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt et un nouvel HJT's stp !

    -------------------------

    j'ai un doute peux tu effectuer ceci :

    lance navilog stp, lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    poste le rapport stp

    -------------------

    Ferme Internet Explorer puis fait :
    Démarrer > panneau de configuration > options internet
    Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    _electronic-group
    _egroup
    _Montorgueil
    _VIP
    _Sunny Day Design Ltd
    _OOO-Favorit

    ? Tu les supprimes.

    ------------------------------

    repost un rapport hijack après tout cela.
    0
  12. ne2sbeal
     
    j'ai un icone zonealarme sur le bureau et qui réaparait quand on le supprime.

    xpa.exe n'est pas présent sur mon PC mais avec une recherche j'ai trouver le fichier XPA.EXE-0E1AB1F0.pf présent dans windows\prefetch

    rapport clean : voir plus haut

    =============================================
    rapport navilog

    Search Navipromo version 3.5.8 commencé le 24/06/2008 à 12:10:56,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "MARLENE"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MARLENE\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MARLENE\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MONIQUE\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\MARLENE\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\MONIQUE\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 24/06/2008 à 12:15:22,09 ***
    0
  13. Utilisateur anonyme
     
    ok j'attends le rapport de cleanzip et un nouveau rapport hijack
    0
  14. ne2sbeal
     
    voila pour toi tenshi002 :

    clean :
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 24/06/2008 a 13:45:54,39

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    **************************************************************************
    **************************************************************************
    hijckthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:52:58, on 24/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
    C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\LightSurf\Common\IconMgr.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\MARLENE\Application Data\SpeedRunner\SpeedRunner.exe
    O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\MARLENE\Application Data\Microsoft\Windows\ntnwd.exe
    O4 - HKCU\..\Run: [Eroca] C:\Program Files\Eroca\Eroca.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
    O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
    O4 - HKCU\..\Run: [98546810422364710758945498800300] C:\Program Files\XP Antivirus\xpa.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
    O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: wacpkpor.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O24 - Desktop Component 0: (no name) - C:\Program Files\MSN\rteqeprafs.html
    0
  15. Utilisateur anonyme
     
    Télécharge VirtumundoBeGone sur ton bureau .
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    => double-clic sur VirtumundoBeGone.exe
    => Suis les instructions à l'écran
    => Quand le scan est terminé, enregistre le rapport.
    => Copie/Colle le ici avec l'autre
    0
  16. ne2sbeal
     
    j'avais déjà fait mais voila :

    [06/24/2008, 11:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
    [06/24/2008, 11:45:24] - Detected System Information:
    [06/24/2008, 11:45:24] - Windows Version: 5.1.2600, Service Pack 2
    [06/24/2008, 11:45:24] - Current Username: MARLENE (Admin)
    [06/24/2008, 11:45:24] - Windows is in SAFE mode with Networking.
    [06/24/2008, 11:45:24] - Searching for Browser Helper Objects:
    [06/24/2008, 11:45:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [06/24/2008, 11:45:24] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
    [06/24/2008, 11:45:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/24/2008, 11:45:24] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
    [06/24/2008, 11:45:24] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
    [06/24/2008, 11:45:24] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [06/24/2008, 11:45:24] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
    [06/24/2008, 11:45:24] - Finished Searching Browser Helper Objects
    [06/24/2008, 11:45:24] - Finishing up...
    [06/24/2008, 11:45:24] - Nothing found! Exiting...

    [06/24/2008, 14:45:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\MARLENE\Bureau\VirtumundoBeGone.exe" )
    [06/24/2008, 14:45:36] - Detected System Information:
    [06/24/2008, 14:45:36] - Windows Version: 5.1.2600, Service Pack 2
    [06/24/2008, 14:45:36] - Current Username: MARLENE (Admin)
    [06/24/2008, 14:45:36] - Windows is in NORMAL mode.
    [06/24/2008, 14:45:36] - Searching for Browser Helper Objects:
    [06/24/2008, 14:45:36] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [06/24/2008, 14:45:36] - BHO 2: {abd3b4fb-b42c-4be8-8465-59b963a2f80c} ()
    [06/24/2008, 14:45:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/24/2008, 14:45:36] - Checking for HKLM\...\Winlogon\Notify\wacpkpor
    [06/24/2008, 14:45:36] - Key not found: HKLM\...\Winlogon\Notify\wacpkpor, continuing.
    [06/24/2008, 14:45:36] - BHO 3: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [06/24/2008, 14:45:36] - BHO 4: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
    [06/24/2008, 14:45:36] - Finished Searching Browser Helper Objects
    [06/24/2008, 14:45:36] - Finishing up...
    [06/24/2008, 14:45:36] - Nothing found! Exiting...
    0
  17. Utilisateur anonyme
     
    ok fais ceci :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  18. ne2sbeal
     
    voilà :

    [b]SDFix: Version 1.196 [/b]
    Run by MARLENE on 24/06/2008 at 15:38

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 15:55:07
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\$NtUninstallKB951698$
    C:\WINDOWS\$NtUninstallKB951698$\quartz.dll 1293824 bytes executable
    C:\WINDOWS\$NtUninstallKB951698$\spuninst
    C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe 234872 bytes executable
    C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.inf 7604 bytes
    C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.txt 470 bytes
    C:\WINDOWS\$NtUninstallKB951698$\spuninst\updspapi.dll 406392 bytes executable

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 7

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Thu 1 Sep 2005 56 ..SHR --- "C:\WINDOWS\system32\194411B77D.sys"
    Thu 1 Sep 2005 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Fri 11 Mar 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 14 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Thu 29 May 2008 230,400 ..SHR --- "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
    Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT3F.tmp"

    [b]Finished![/b]
    0
  19. Utilisateur anonyme
     
    ok peux tu me poster un rapport hijack ?

    Comment se porte le pc ?
    0
  20. ne2sbeal
     
    visiblement il n'y a plus de page publicitaire mais il y a quand meme le racourci de zonealarme qui aparait toujours sur le bureau mais bon c'est déjà mieux^^

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:37:58, on 24/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\LightSurf\Common\IconMgr.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MARLENE\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: {c08f2a36-9b95-5648-8eb4-c24bbf4b3dba} - {abd3b4fb-b42c-4be8-8465-59b963a2f80c} - C:\WINDOWS\system32\wacpkpor.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Tthr] "C:\PROGRA~1\COMMON~1\ASEMBL~1\winword.exe" -vt ndrv
    O4 - HKCU\..\Run: [Etskt] "C:\Documents and Settings\MARLENE\Mes documents\M?crosoft.NET\?ervices.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe
    O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: wacpkpor.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  • 1
  • 2