Suite spyware secure circule...
Zic
-
Zic -
Zic -
Bonjour, Voilà j'ai réussi à utilser hijackthis et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:38, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\drivers\CDAC11BA.EXE
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
F:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Softwin\BitDefender10\bdmcon.exe
F:\Program Files\Softwin\BitDefender10\bdagent.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.2.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\programmes installés\adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDMCon] "F:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "F:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative Detector] G:\Programmes Installés\Blaster MD\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MtdAcq] F:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.EXE /s
O4 - HKCU\..\Run: [Uniblue Registry Booster2] g:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MsgCenterExe] "F:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6904 bytes
Et le Rapport avec navilog1:
Search Navipromo version 3.5.8 commencé le 24/06/2008 à 17:13:27,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "steph"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "F:\WINDOWS" ***
*** Recherche dossiers dans "F:\Program Files" ***
*** Recherche dossiers dans "f:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "f:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\steph\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1.X-A\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Johanna\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\JOHANN~1.X-A\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Sabrina\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\SABRIN~1.X-A\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\steph\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1.X-A\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Johanna\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\JOHANN~1.X-A\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Sabrina\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\SABRIN~1.X-A\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\steph\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1.X-A\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Johanna\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\JOHANN~1.X-A\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Sabrina\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\SABRIN~1.X-A\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
F:\Documents and Settings\steph\Local Settings\Application Data\gexpha.dat
F:\Documents and Settings\steph\Local Settings\Application Data\gexpha.exe
F:\Documents and Settings\steph\Local Settings\Application Data\gexpha_nav.dat
F:\Documents and Settings\steph\Local Settings\Application Data\gexpha_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "F:\WINDOWS\system32" *
* Recherche dans "F:\Documents and Settings\steph\locals~1\applic~1" *
Fichiers trouvés :
gexpha.exe trouvé !
* Recherche dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\ADMINI~1.X-A\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\Johanna\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\JOHANN~1.X-A\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\Sabrina\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\SABRIN~1.X-A\locals~1\applic~1" *
*** Recherche fichiers ***
F:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "F:\WINDOWS\system32" :
* Dans "F:\Documents and Settings\steph\locals~1\applic~1" :
gexpha.dat trouvé !
* Dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "F:\DOCUME~1\ADMINI~1.X-A\locals~1\applic~1" :
* Dans "F:\DOCUME~1\Johanna\locals~1\applic~1" :
* Dans "F:\DOCUME~1\JOHANN~1.X-A\locals~1\applic~1" :
* Dans "F:\DOCUME~1\Sabrina\locals~1\applic~1" :
* Dans "F:\DOCUME~1\SABRIN~1.X-A\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/06/2008 à 17:20:03,01 ***
De plus j'ai lancé une analyse approfondie avec bitdefender free et il m'a trouvé un virus "adware-mywebsearch" et j'ai enregistré le rapport suivant:
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 24/06/2008 09:13:40
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: F:\
G:\
Dossiers : 6152
Fichiers : 117420
Processus Mémoire analysés : 29
Archives : 9104
Fichiers enpaquetés : 7126
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=00:54:24
Fichiers/seconde :35
Statistiques Spywares
Registres analysés : 300
Registres infectés : 0
Cookies analysés : 51
Cookies infectés : 1
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 1262669
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: F:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1214291620.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>F:\Documents and Settings\steph\Cookies\steph@bs.serving-sys[2].txt Détecté: Cookie.BS.Serving-Sys
<System>=>F:\Documents and Settings\steph\Cookies\steph@bs.serving-sys[2].txt Effacé
<System> Recompression des archives réussie
F:\Documents and Settings\All Users.aawqff=>(Embedded EXE g)=>(Embedded EXE 10o) Détecté: Adware.Mywebsearch.F
F:\Documents and Settings\All Users.aawqff=>(Embedded EXE g)=>(Embedded EXE 10o) Désinfection impossible
F:\Documents and Settings\All Users.aawqff=>(Embedded EXE g)=>(Embedded EXE 10o) Déplacement impossible
Si vous pouvez m'aider ce serait super car avec tout cela je m'arrache les cheveux.
Merci
Bye et bonne soirée
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:38, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\drivers\CDAC11BA.EXE
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
F:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Softwin\BitDefender10\bdmcon.exe
F:\Program Files\Softwin\BitDefender10\bdagent.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.2.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\programmes installés\adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDMCon] "F:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "F:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative Detector] G:\Programmes Installés\Blaster MD\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MtdAcq] F:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.EXE /s
O4 - HKCU\..\Run: [Uniblue Registry Booster2] g:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MsgCenterExe] "F:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6904 bytes
Et le Rapport avec navilog1:
Search Navipromo version 3.5.8 commencé le 24/06/2008 à 17:13:27,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "steph"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "F:\WINDOWS" ***
*** Recherche dossiers dans "F:\Program Files" ***
*** Recherche dossiers dans "f:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "f:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\steph\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1.X-A\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Johanna\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\JOHANN~1.X-A\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Sabrina\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\SABRIN~1.X-A\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\steph\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1.X-A\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Johanna\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\JOHANN~1.X-A\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Sabrina\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\SABRIN~1.X-A\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\steph\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1.X-A\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Johanna\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\JOHANN~1.X-A\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\Sabrina\menudm~1\progra~1" ***
*** Recherche dossiers dans "F:\DOCUME~1\SABRIN~1.X-A\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
F:\Documents and Settings\steph\Local Settings\Application Data\gexpha.dat
F:\Documents and Settings\steph\Local Settings\Application Data\gexpha.exe
F:\Documents and Settings\steph\Local Settings\Application Data\gexpha_nav.dat
F:\Documents and Settings\steph\Local Settings\Application Data\gexpha_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "F:\WINDOWS\system32" *
* Recherche dans "F:\Documents and Settings\steph\locals~1\applic~1" *
Fichiers trouvés :
gexpha.exe trouvé !
* Recherche dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\ADMINI~1.X-A\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\Johanna\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\JOHANN~1.X-A\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\Sabrina\locals~1\applic~1" *
* Recherche dans "F:\DOCUME~1\SABRIN~1.X-A\locals~1\applic~1" *
*** Recherche fichiers ***
F:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "F:\WINDOWS\system32" :
* Dans "F:\Documents and Settings\steph\locals~1\applic~1" :
gexpha.dat trouvé !
* Dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "F:\DOCUME~1\ADMINI~1.X-A\locals~1\applic~1" :
* Dans "F:\DOCUME~1\Johanna\locals~1\applic~1" :
* Dans "F:\DOCUME~1\JOHANN~1.X-A\locals~1\applic~1" :
* Dans "F:\DOCUME~1\Sabrina\locals~1\applic~1" :
* Dans "F:\DOCUME~1\SABRIN~1.X-A\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/06/2008 à 17:20:03,01 ***
De plus j'ai lancé une analyse approfondie avec bitdefender free et il m'a trouvé un virus "adware-mywebsearch" et j'ai enregistré le rapport suivant:
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 24/06/2008 09:13:40
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: F:\
G:\
Dossiers : 6152
Fichiers : 117420
Processus Mémoire analysés : 29
Archives : 9104
Fichiers enpaquetés : 7126
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=00:54:24
Fichiers/seconde :35
Statistiques Spywares
Registres analysés : 300
Registres infectés : 0
Cookies analysés : 51
Cookies infectés : 1
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 1262669
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: F:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1214291620.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>F:\Documents and Settings\steph\Cookies\steph@bs.serving-sys[2].txt Détecté: Cookie.BS.Serving-Sys
<System>=>F:\Documents and Settings\steph\Cookies\steph@bs.serving-sys[2].txt Effacé
<System> Recompression des archives réussie
F:\Documents and Settings\All Users.aawqff=>(Embedded EXE g)=>(Embedded EXE 10o) Détecté: Adware.Mywebsearch.F
F:\Documents and Settings\All Users.aawqff=>(Embedded EXE g)=>(Embedded EXE 10o) Désinfection impossible
F:\Documents and Settings\All Users.aawqff=>(Embedded EXE g)=>(Embedded EXE 10o) Déplacement impossible
Si vous pouvez m'aider ce serait super car avec tout cela je m'arrache les cheveux.
Merci
Bye et bonne soirée
Configuration: Windows XP Internet Explorer 7.0
A voir également:
- Suite spyware secure circule...
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Usb secure - Télécharger - Sécurité
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
1 réponse
Salut !
Reste ici avec DIID
http://ww.commentcamarche.net/forum/affich 7044395 spyware secure circule dans mon pc
Poste lui ces rapports que tu viens de copi/coller ici
@+
Reste ici avec DIID
http://ww.commentcamarche.net/forum/affich 7044395 spyware secure circule dans mon pc
Poste lui ces rapports que tu viens de copi/coller ici
@+
Ok merci
Je ne retrouvais plus le lien
Bonne soirée