dom
-
1 juil. 2008 à 09:22
mr dugenou
Messages postés2Date d'inscriptionmardi 15 juillet 2008StatutMembreDernière intervention15 juillet 2008
-
15 juil. 2008 à 18:46
Bonjour,
Je ne m'en sort pas de ces fenetre de pub intempestive de casino, pub de logiciel de sécurité qui s'ouvre même quand IE n'est pas ouvert.
j'ai fait un C cleaner, Spy-bot, Ad-aware, bit-defender et voici les rapport Hijackthis, navilog, lopxpet catcheme après tout ça. A priori ça semble OK (a part une infection vundo danc rapport navilog) : qu'en pensez vous ? merci
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 09:12:19, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C365E46A-07C5-427F-B513-6E8203A9834A} - D:\WINDOWS\system32\byXOiGaX.dll
O2 - BHO: {f59e86fa-0127-e458-2484-9aa8404b4f0d} - {d0f4b404-8aa9-4842-854e-7210af68e95f} - D:\WINDOWS\system32\ntlzqb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [CTCheck] c:\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [48592163] rundll32.exe "D:\WINDOWS\system32\xrgxbcfl.dll",b
O4 - HKLM\..\Run: [BMe3482b1e] Rundll32.exe "D:\WINDOWS\system32\axgwgskf.dll",s
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "D:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Acrobat reader 7.08\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e8978cb06eb24456b238649bc2f71cbe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e8978cb06eb24456b238649bc2f71cbe
O8 - Extra context menu item: Post Image to Blog - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C78E2782-83E2-48BC-A9F3-781C94B93D9E}: NameServer = 212.27.54.252,212.2.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
LOPXP :
# Rapport Lopxp fait le 01/07/2008 à 8:52:05
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- D:\Documents and Settings\All Users\Application Data
2006-02-07 à 20:54:38 - 4D
2008-06-28 à 14:10:03 - Adobe
2008-01-06 à 20:50:53 - Apple Computer
2007-12-27 à 08:24:27 - AVS4YOU
2008-02-09 à 14:11:16 - BitDefender
2008-01-03 à 21:14:21 - Creative
2007-06-26 à 19:46:13 - Google
2008-06-30 à 16:05:41 - Google Updater
2006-02-05 à 15:58:24 - Kodak
2008-02-09 à 09:02:41 - Lavasoft
2008-02-09 à 08:52:07 - Microsoft
2006-02-05 à 16:15:18 - QuickTime
2008-06-28 à 19:10:48 - Spybot - Search & Destroy
2008-02-09 à 13:57:51 - Symantec
2008-05-22 à 14:08:15 - TEMP
2006-02-05 à 20:12:53 - Windows Genuine Advantage
2007-08-28 à 07:33:10 - Windows Live Toolbar
+- D:\Documents and Settings\chfc\Application Data
2006-05-02 à 17:03:26 - ACD Systems
2008-06-28 à 14:10:03 - Adobe
2008-02-26 à 20:07:22 - AdobeUM
2008-01-26 à 20:02:22 - Apple Computer
2007-12-27 à 08:20:56 - AVS4YOU
2008-01-26 à 17:26:50 - Azureus
2008-02-09 à 14:54:56 - Bitdefender
2007-03-14 à 20:42:13 - BitTorrent
2008-01-22 à 19:38:47 - Creative
2006-09-16 à 21:00:28 - DeepBurner
2006-02-15 à 14:04:29 - EPSON
2007-10-25 à 07:52:09 - FileZilla
2006-03-04 à 14:44:30 - Google
2006-02-11 à 18:59:11 - Help
2006-02-03 à 19:16:29 - Identities
2006-02-04 à 14:41:43 - InterVideo
2008-02-09 à 08:52:07 - Lavasoft
2006-03-04 à 14:12:47 - Leadertech
2006-03-18 à 12:06:20 - Macromedia
2008-01-03 à 21:59:17 - Media Player Classic
2007-08-30 à 15:35:03 - Microsoft
2008-07-01 à 06:37:09 - Mozilla
2008-02-09 à 13:21:15 - Real
2006-02-09 à 14:06:52 - Roxio
2006-02-15 à 09:40:50 - Smart Panel
2007-01-01 à 19:33:01 - Sun
2008-06-18 à 08:20:00 - Viewpoint
2008-01-15 à 20:32:29 - vlc
2007-12-27 à 21:14:38 - Winamp
2007-09-10 à 19:36:56 - XnView
+- D:\Documents and Settings\chfc\Local Settings\Application Data
2006-05-02 à 17:03:13 - ACDSee
2006-09-24 à 12:11:52 - Adobe
2008-06-21 à 09:03:49 - Ahead
2008-01-06 à 20:50:39 - Apple
2008-01-06 à 20:49:26 - Apple Computer
2008-01-28 à 21:04:51 - ApplicationHistory
2007-01-10 à 21:16:10 - Copernic
2006-10-27 à 16:52:45 - Google
2006-02-18 à 13:52:56 - Help
2006-10-19 à 20:29:29 - Identities
2007-12-25 à 07:41:58 - Microsoft
2007-01-24 à 10:14:08 - Mozilla
2006-02-04 à 09:13:06 - Symantec
2008-02-25 à 17:27:13 - WinAVI
2006-02-07 à 21:25:01 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- D:\Program Files
2008-03-06 à 20:11:47 - ACE Mega CoDecS Pack
2006-09-24 à 12:04:39 - Adobe
2006-02-04 à 14:36:47 - Analog Devices
2008-06-19 à 18:33:02 - Astonsoft
2008-01-27 à 04:20:36 - AviSynth 2.5
2008-01-28 à 22:05:21 - AVS4YOU
2008-01-26 à 20:30:17 - BitComet
2007-03-14 à 20:39:42 - BitTorrent
2008-01-04 à 09:15:43 - Creative
2008-01-04 à 09:15:49 - Creative Installation Information
2008-01-03 à 21:55:47 - DivX
2007-05-21 à 19:03:08 - eMule
2006-02-03 à 20:23:30 - EPSON
2008-06-29 à 15:05:32 - Fichiers communs
2006-02-09 à 15:59:19 - Free Audio Pack
2006-09-01 à 19:58:52 - Free.fr
2007-06-26 à 19:46:14 - Google
2008-01-04 à 09:17:32 - InstallShield Installation Information
2008-06-12 à 14:36:29 - Internet Explorer
2006-02-04 à 14:23:32 - InterVideo
2008-03-17 à 20:36:49 - Java
2008-06-29 à 15:12:05 - Kodak EasyShare software
2008-07-01 à 06:52:08 - Lopxp
2006-02-06 à 18:24:46 - Messenger
2006-02-03 à 18:42:52 - microsoft frontpage
2006-02-03 à 19:23:13 - Microsoft Office
2006-02-05 à 21:08:27 - Movie Maker
2008-07-01 à 06:37:48 - Mozilla Firefox
2006-02-03 à 18:39:14 - MSN
2006-02-04 à 13:11:48 - MSN Apps
2006-02-03 à 18:39:04 - MSN Gaming Zone
2007-08-28 à 07:32:33 - MSN Messenger
2006-11-17 à 22:32:11 - MSXML 4.0
2008-07-01 à 06:29:56 - Navilog1
2006-02-05 à 21:04:07 - NetMeeting
2006-05-30 à 17:13:15 - Netscape
2007-06-14 à 05:03:57 - Outlook Express
2006-06-24 à 12:25:48 - Plasma Pong
2006-02-04 à 11:42:47 - Program Files
2006-02-06 à 18:01:45 - Real
2006-10-23 à 15:36:44 - SAGEM
2007-09-19 à 20:50:49 - Save Flash
2006-02-03 à 18:41:21 - Services en ligne
2006-07-05 à 06:00:46 - Simutrans
2007-06-14 à 05:57:13 - SlySoft
2006-02-03 à 20:24:06 - Smart Panel
2007-10-25 à 11:16:16 - Spybot - Search & Destroy
2007-09-22 à 07:11:31 - SSC Service Utility
2006-02-09 à 16:01:57 - ToniArts
2006-02-04 à 12:41:36 - Trust
2006-02-03 à 19:16:27 - Uninstall Information
2006-05-30 à 17:15:51 - Viewpoint
2006-10-20 à 16:44:10 - Wanadoo
2006-07-29 à 08:24:22 - Winamp
2007-12-01 à 10:05:22 - Windows Live Favorites
2007-12-01 à 10:05:37 - Windows Live Toolbar
2007-12-24 à 23:35:24 - Windows Media Player
2006-02-05 à 21:04:01 - Windows NT
2006-02-04 à 12:56:47 - WindowsUpdate
2007-12-07 à 19:29:46 - WinRAR
2008-02-09 à 14:55:44 - WordReferenceFrEn
2006-02-03 à 18:42:52 - xerox
2007-06-09 à 09:23:06 - XnView
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
NAvILOG
earch Navipromo version 3.6.0 commencé le 01/07/2008 à 9:17:11.64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "chfc"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\chfc\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\chfc\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\chfc\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\chfc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\chfc\locals~1\applic~1" :
