Sujet Précédent Sujet Suivant

Virus CID

Woké -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un virus CID, quelqu'un peut m'aidé svp ?

Merci
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
romlemagicus Messages postés 492 Statut Membre 21
 
deja ce n'ai pas 1 virus t'inqiete c pas si grave allor va dans panno de convig ->installer ou modifier un prog->et la tu supppr msn + mais tu suppr que le sponsor(ps c bien des pub que t'as????)

a+
0
Réponse 2 / 27
Woké
 
Je l'ai déja fais mais ca continu toujours...
0
Réponse 3 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 4 / 27
Woké
 
# Rapport Lopxp fait le 07/07/2008 à 20:45:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3760)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2476)
"C:\Program Files\Internet Explorer\iexplore.exe" (1484)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-09-25 à 12:48:26 - Ahead
2006-09-25 à 13:28:16 - AOL
2006-09-25 à 09:46:56 - Identities
2006-09-25 à 12:11:40 - Macromedia
2006-09-25 à 15:17:07 - Microsoft
2006-09-25 à 13:28:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-09-25 à 12:49:36 - Ahead
2006-09-25 à 14:37:05 - ApplicationHistory
2006-09-25 à 09:49:30 - Microsoft
2006-09-25 à 12:36:19 - PowerCinema

+- C:\Documents and Settings\Adrien\Application Data

2008-02-08 à 17:54:03 - Adobe
2007-04-13 à 10:43:25 - AdobeUM
2008-01-03 à 13:03:39 - Ahead
2006-09-25 à 13:28:16 - AOL
2008-03-21 à 19:31:25 - Apple Computer
2006-12-20 à 21:59:48 - CyberLink
2006-11-23 à 20:29:10 - DivX
2007-04-29 à 11:22:37 - Google
2006-11-08 à 13:36:02 - HP
2006-09-25 à 09:46:56 - Identities
2008-03-07 à 21:13:56 - InstallShield
2007-03-31 à 18:24:57 - La Bataille pour la Terre du Milieu ™ II
2008-06-24 à 14:56:58 - LimeWire
2006-09-25 à 12:11:40 - Macromedia
2008-01-03 à 15:15:48 - Microsoft
2008-06-27 à 20:08:52 - mIRC
2006-11-23 à 19:35:01 - Mozilla
2007-04-29 à 20:08:24 - Screenshot Sender
2008-03-07 à 21:27:06 - Sony
2008-06-20 à 23:43:05 - StupidHold
2008-02-10 à 10:38:44 - Sun
2006-11-23 à 19:35:22 - Talkback
2008-06-26 à 21:59:08 - teamspeak2
2007-08-07 à 21:16:25 - uqm
2008-01-27 à 13:46:08 - vlc
2008-07-07 à 17:17:00 - Xfire
2006-09-25 à 13:28:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Adrien\Local Settings\Application Data

2008-02-08 à 17:54:28 - Adobe
2006-10-26 à 13:43:20 - Ahead
2007-05-01 à 16:59:17 - AOL
2008-03-07 à 21:21:47 - Apple
2008-03-07 à 21:21:31 - Apple Computer
2008-07-07 à 17:16:00 - ApplicationHistory
2008-06-18 à 10:47:12 - Downloaded Installations
2006-12-24 à 16:01:39 - GameSpy
2007-04-24 à 17:34:21 - Google
2006-10-14 à 10:38:12 - HP
2006-10-22 à 19:45:05 - Identities
2006-10-14 à 10:38:17 - IsolatedStorage
2008-03-28 à 21:06:26 - Microsoft
2006-11-23 à 19:35:01 - Mozilla
2007-06-18 à 15:54:39 - PowerCinema
2008-03-07 à 21:25:54 - Sony
2008-03-07 à 21:16:27 - Sony Ericsson
2007-09-14 à 17:54:43 - Steam
2008-03-28 à 21:11:34 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 18:07:36 - Adobe
2007-05-01 à 16:58:15 - AOL
2008-03-07 à 21:21:45 - Apple
2008-03-07 à 21:22:01 - Apple Computer
2008-07-02 à 10:08:32 - Book Slow Axis Web
2008-03-07 à 21:14:59 - BVRP Software
2006-10-21 à 21:08:02 - CyberLink
2007-04-24 à 17:32:53 - Google
2006-10-14 à 10:29:48 - HP
2007-04-29 à 20:14:09 - Messenger Plus!
2008-07-05 à 23:06:27 - Microsoft
2006-09-25 à 15:34:02 - nView_Profiles
2006-12-10 à 17:05:35 - QuickTime
2008-07-03 à 11:30:23 - Razer
2006-09-25 à 09:52:43 - SBSI
2008-07-02 à 10:08:32 - settings surf hold scr
2006-10-14 à 10:28:01 - Sonic
2008-03-07 à 21:27:06 - Sony
2008-03-07 à 21:14:41 - Sony Ericsson
2007-06-07 à 17:59:54 - Spybot - Search & Destroy
2007-06-26 à 19:14:21 - SystemDoctor Free
2006-09-25 à 13:28:01 - Viewpoint
2006-09-25 à 13:56:51 - Windows Genuine Advantage
2008-03-29 à 19:28:42 - WLInstaller
2006-10-14 à 10:34:42 - Yahoo! Companion

+- C:\Documents and Settings\Martine\Application Data

2008-02-05 à 09:03:17 - Adobe
2007-06-20 à 11:53:48 - AdobeUM
2006-09-25 à 12:48:26 - Ahead
2006-09-25 à 13:28:16 - AOL
2006-10-23 à 15:57:15 - CyberLink
2008-03-01 à 15:41:10 - DivX
2007-05-01 à 08:24:18 - Google
2007-01-08 à 17:28:55 - HP
2006-09-25 à 09:46:56 - Identities
2006-09-25 à 12:11:40 - Macromedia
2008-01-02 à 18:23:31 - Microsoft
2008-03-06 à 11:17:46 - Mozilla
2008-06-25 à 20:42:39 - StupidHold
2008-03-06 à 11:17:58 - Talkback
2008-01-30 à 09:14:30 - vlc
2006-09-25 à 13:28:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Martine\Local Settings\Application Data

2008-02-05 à 09:03:23 - Adobe
2006-09-25 à 12:49:36 - Ahead
2007-05-02 à 19:42:25 - AOL
2008-07-06 à 16:08:06 - ApplicationHistory
2007-05-01 à 08:24:18 - Google
2006-10-17 à 08:56:33 - HP
2007-06-27 à 08:48:41 - Identities
2007-10-18 à 18:01:25 - IM
2006-10-17 à 08:56:43 - IsolatedStorage
2008-05-25 à 14:56:22 - Microsoft
2008-03-06 à 11:17:46 - Mozilla
2006-10-23 à 15:57:47 - PowerCinema

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-10-23 à 15:56:40 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Roger Pr‚vosto\Application Data

2008-01-30 à 18:23:47 - Adobe
2007-12-10 à 11:54:43 - AdobeUM
2006-09-25 à 12:48:26 - Ahead
2006-09-25 à 13:28:16 - AOL
2008-04-18 à 15:03:22 - Apple Computer
2008-03-10 à 18:31:04 - CyberLink
2007-11-22 à 15:14:13 - DivX
2007-06-29 à 17:01:46 - Google
2007-09-02 à 16:30:33 - HP
2006-09-25 à 09:46:56 - Identities
2006-09-25 à 12:11:40 - Macromedia
2008-01-28 à 20:49:29 - Microsoft
2007-10-10 à 12:48:24 - Microsoft Web Folders
2008-07-02 à 10:09:17 - StupidHold
2008-01-30 à 00:43:17 - Sun
2007-11-25 à 23:25:47 - Viewpoint
2008-01-27 à 21:47:45 - vlc
2008-03-23 à 18:20:25 - Xfire
2006-09-25 à 13:28:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Roger Pr‚vosto\Local Settings\Application Data

2008-01-28 à 20:33:52 - Adobe
2007-11-20 à 11:41:45 - Ahead
2007-05-04 à 13:56:05 - AOL
2008-03-10 à 18:51:53 - Apple Computer
2008-07-06 à 15:34:11 - ApplicationHistory
2007-05-04 à 13:57:39 - Google
2006-10-16 à 12:37:53 - HP
2007-09-26 à 10:42:24 - Identities
2007-10-19 à 08:23:06 - IM
2006-10-16 à 12:37:58 - IsolatedStorage
2008-03-29 à 19:30:41 - Microsoft
2008-03-10 à 19:05:10 - PowerCinema

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-18 à 02:03:11 - 3DBELOTE
2008-07-05 à 09:18:46 - Adobe
2006-09-25 à 11:13:23 - AMD
2006-09-25 à 11:18:32 - Analog Devices
2007-05-01 à 16:59:04 - AOL
2007-06-24 à 16:24:00 - AOL 9.0
2006-09-25 à 13:28:04 - AOL Compagnon
2006-11-22 à 20:14:05 - AOL Toolbar
2008-03-07 à 21:21:46 - Apple Software Update
2008-03-28 à 20:04:14 - Avanquest update
2008-06-01 à 12:13:36 - Beston
2007-01-09 à 17:44:29 - CA
2007-12-19 à 21:37:54 - Circle Developement
2006-11-24 à 21:40:44 - Common Files
2006-09-25 à 09:45:21 - ComPlus Applications
2007-02-10 à 13:09:35 - Custom-Strike
2006-09-25 à 15:56:08 - Cyberlink
2006-09-25 à 11:22:07 - DIFX
2007-09-03 à 13:20:20 - DivX
2006-10-14 à 17:31:08 - EA GAMES
2007-10-29 à 12:14:51 - Electronic Arts
2008-04-22 à 11:27:38 - eMule
2006-09-25 à 12:11:03 - Encarta
2008-03-29 à 19:29:04 - Fichiers communs
2006-11-24 à 21:37:48 - GameSpy
2007-04-24 à 17:32:52 - Google
2006-10-14 à 10:25:33 - Hewlett-Packard
2006-10-14 à 10:29:49 - HP
2008-06-20 à 18:00:19 - HyCam2
2007-11-21 à 11:25:25 - IncrediMail
2008-07-03 à 11:29:52 - InstallShield Installation Information
2008-06-11 à 21:03:10 - Internet Explorer
2008-03-14 à 18:22:04 - Java
2006-09-25 à 13:28:03 - Learn2.com
2008-04-22 à 11:28:04 - LimeWire
2006-11-05 à 15:52:44 - Logitech
2008-07-07 à 18:45:17 - Lopxp
2007-05-20 à 19:56:53 - Messenger
2008-03-28 à 23:40:40 - Messenger Plus! Live
2007-09-24 à 09:13:32 - Micro Application
2006-09-25 à 12:14:22 - Microsoft AutoRoute
2007-05-20 à 19:56:54 - Microsoft Digital Image 2006
2007-10-10 à 12:48:12 - microsoft frontpage
2006-09-25 à 12:51:51 - Microsoft Games
2006-09-25 à 12:07:15 - Microsoft Money 2005
2007-10-10 à 12:48:24 - Microsoft Office
2007-05-20 à 19:56:53 - Microsoft Works
2006-09-25 à 11:58:41 - Microsoft Works Suite 2006
2008-06-27 à 20:08:00 - mIRC
2006-09-25 à 09:45:36 - Movie Maker
2008-07-06 à 16:39:55 - Mozilla Firefox
2006-09-25 à 09:44:42 - MSN
2006-10-13 à 19:30:01 - MSN Apps
2006-09-25 à 09:44:48 - MSN Gaming Zone
2008-03-29 à 19:29:54 - MSN Messenger
2006-11-16 à 21:49:56 - MSXML 4.0
2006-09-25 à 11:34:03 - Multimedia keyboard utility
2006-09-25 à 12:47:06 - Nero
2006-09-25 à 09:45:38 - NetMeeting
2006-09-25 à 09:44:53 - Online Services
2007-06-13 à 06:50:46 - Outlook Express
2006-11-03 à 11:29:11 - Portrait Displays
2008-03-07 à 21:22:28 - QuickTime
2008-07-03 à 11:29:53 - Razer
2006-09-25 à 13:27:21 - Real
2006-12-15 à 19:37:59 - Rockstar Games
2006-09-25 à 09:45:50 - Services en ligne
2008-03-07 à 21:23:15 - Sony Ericsson
2007-06-07 à 17:49:09 - Spybot - Search & Destroy
2008-07-02 à 19:53:09 - Spyware-Secure
2008-07-07 à 17:15:50 - Steam
2008-07-02 à 10:07:28 - StupidHold
2006-09-25 à 12:24:50 - Targa VFD Display
2007-01-07 à 17:48:25 - Teamspeak2_RC2
2008-05-16 à 21:01:11 - TrackMania Nations ESWC
2006-09-25 à 09:49:23 - Uninstall Information
2008-01-27 à 13:42:43 - VideoLAN
2007-08-01 à 11:37:35 - Viewpoint
2006-09-25 à 09:49:39 - Windows Journal Viewer
2008-03-29 à 19:28:56 - Windows Live
2006-12-21 à 17:19:13 - Windows Media Connect
2007-05-20 à 19:56:57 - Windows Media Connect 2
2007-10-21 à 12:53:04 - Windows Media Player
2006-09-25 à 09:44:47 - Windows NT
2006-09-25 à 09:45:53 - WindowsUpdate
2006-09-25 à 11:24:51 - Wireless LAN USB Dongle
2007-08-29 à 15:25:20 - Wolfenstein - Enemy Territory
2006-09-25 à 09:46:58 - xerox
2006-10-14 à 10:06:45 - Yahoo!

========== Tâches planifiées

AAB3AABC91885B64.job: c:\docume~1\martine\applic~1\stupid~1\TEAM DRIVE DEFAULT.exe
AE3E3D089069ADE0.job: c:\docume~1\adrien\applic~1\stupid~1\TEAM DRIVE DEFAULT.exe
AF50067F918BBA0B.job: c:\docume~1\rogerp~1\applic~1\stupid~1\TEAM DRIVE DEFAULT.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{6EADE4E3-6385-4B5F-8939-003506F34A63}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis web cake second"="C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\meta bike.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BibPing"="C:\DOCUME~1\Adrien\APPLIC~1\STUPID~1\TWO 4.exe"

========== Bloqueur popups Internet Explorer

netbios-wait.com
www.netbios-wait.com
www.hdpvidz.com
kanye-0.skyrock.com
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
www.radiofg.com
www.radiofrance.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Adrien\Application Data\StupidHold
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
C:\Documents and Settings\All Users\Application Data\settings surf hold scr
C:\Documents and Settings\Martine\Application Data\StupidHold
C:\Documents and Settings\Roger Prévosto\Application Data\StupidHold
C:\Program Files\Circle Developement
C:\Program Files\StupidHold
C:\WINDOWS\tasks\AAB3AABC91885B64.job
C:\WINDOWS\tasks\AE3E3D089069ADE0.job
C:\WINDOWS\tasks\AF50067F918BBA0B.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis web cake second"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BibPing"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

___________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 6 / 27
Woké
 
# Rapport Lopxp fait le 07/07/2008 à 20:51:23
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\Adrien\Application Data\StupidHold
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\settings surf hold scr
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Martine\Application Data\StupidHold
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Roger Prévosto\Application Data\StupidHold
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\StupidHold
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AAB3AABC91885B64.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AE3E3D089069ADE0.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AF50067F918BBA0B.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-09-25 à 12:48:26 - Ahead
2006-09-25 à 13:28:16 - AOL
2006-09-25 à 09:46:56 - Identities
2006-09-25 à 12:11:40 - Macromedia
2006-09-25 à 15:17:07 - Microsoft
2006-09-25 à 13:28:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-09-25 à 12:49:36 - Ahead
2006-09-25 à 14:37:05 - ApplicationHistory
2006-09-25 à 09:49:30 - Microsoft
2006-09-25 à 12:36:19 - PowerCinema

+- C:\Documents and Settings\Adrien\Application Data

2008-02-08 à 17:54:03 - Adobe
2007-04-13 à 10:43:25 - AdobeUM
2008-01-03 à 13:03:39 - Ahead
2006-09-25 à 13:28:16 - AOL
2008-03-21 à 19:31:25 - Apple Computer
2006-12-20 à 21:59:48 - CyberLink
2006-11-23 à 20:29:10 - DivX
2007-04-29 à 11:22:37 - Google
2006-11-08 à 13:36:02 - HP
2006-09-25 à 09:46:56 - Identities
2008-03-07 à 21:13:56 - InstallShield
2007-03-31 à 18:24:57 - La Bataille pour la Terre du Milieu ™ II
2008-06-24 à 14:56:58 - LimeWire
2006-09-25 à 12:11:40 - Macromedia
2008-01-03 à 15:15:48 - Microsoft
2008-06-27 à 20:08:52 - mIRC
2006-11-23 à 19:35:01 - Mozilla
2007-04-29 à 20:08:24 - Screenshot Sender
2008-03-07 à 21:27:06 - Sony
2008-02-10 à 10:38:44 - Sun
2006-11-23 à 19:35:22 - Talkback
2008-06-26 à 21:59:08 - teamspeak2
2007-08-07 à 21:16:25 - uqm
2008-01-27 à 13:46:08 - vlc
2008-07-07 à 17:17:00 - Xfire
2006-09-25 à 13:28:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Adrien\Local Settings\Application Data

2008-02-08 à 17:54:28 - Adobe
2006-10-26 à 13:43:20 - Ahead
2007-05-01 à 16:59:17 - AOL
2008-03-07 à 21:21:47 - Apple
2008-03-07 à 21:21:31 - Apple Computer
2008-07-07 à 17:16:00 - ApplicationHistory
2008-06-18 à 10:47:12 - Downloaded Installations
2006-12-24 à 16:01:39 - GameSpy
2007-04-24 à 17:34:21 - Google
2006-10-14 à 10:38:12 - HP
2006-10-22 à 19:45:05 - Identities
2006-10-14 à 10:38:17 - IsolatedStorage
2008-03-28 à 21:06:26 - Microsoft
2006-11-23 à 19:35:01 - Mozilla
2007-06-18 à 15:54:39 - PowerCinema
2008-03-07 à 21:25:54 - Sony
2008-03-07 à 21:16:27 - Sony Ericsson
2007-09-14 à 17:54:43 - Steam
2008-03-28 à 21:11:34 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 18:07:36 - Adobe
2007-05-01 à 16:58:15 - AOL
2008-03-07 à 21:21:45 - Apple
2008-03-07 à 21:22:01 - Apple Computer
2008-03-07 à 21:14:59 - BVRP Software
2006-10-21 à 21:08:02 - CyberLink
2007-04-24 à 17:32:53 - Google
2006-10-14 à 10:29:48 - HP
2007-04-29 à 20:14:09 - Messenger Plus!
2008-07-05 à 23:06:27 - Microsoft
2006-09-25 à 15:34:02 - nView_Profiles
2006-12-10 à 17:05:35 - QuickTime
2008-07-03 à 11:30:23 - Razer
2006-09-25 à 09:52:43 - SBSI
2006-10-14 à 10:28:01 - Sonic
2008-03-07 à 21:27:06 - Sony
2008-03-07 à 21:14:41 - Sony Ericsson
2007-06-07 à 17:59:54 - Spybot - Search & Destroy
2007-06-26 à 19:14:21 - SystemDoctor Free
2006-09-25 à 13:28:01 - Viewpoint
2006-09-25 à 13:56:51 - Windows Genuine Advantage
2008-03-29 à 19:28:42 - WLInstaller
2006-10-14 à 10:34:42 - Yahoo! Companion

+- C:\Documents and Settings\Martine\Application Data

2008-02-05 à 09:03:17 - Adobe
2007-06-20 à 11:53:48 - AdobeUM
2006-09-25 à 12:48:26 - Ahead
2006-09-25 à 13:28:16 - AOL
2006-10-23 à 15:57:15 - CyberLink
2008-03-01 à 15:41:10 - DivX
2007-05-01 à 08:24:18 - Google
2007-01-08 à 17:28:55 - HP
2006-09-25 à 09:46:56 - Identities
2006-09-25 à 12:11:40 - Macromedia
2008-01-02 à 18:23:31 - Microsoft
2008-03-06 à 11:17:46 - Mozilla
2008-03-06 à 11:17:58 - Talkback
2008-01-30 à 09:14:30 - vlc
2006-09-25 à 13:28:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Martine\Local Settings\Application Data

2008-02-05 à 09:03:23 - Adobe
2006-09-25 à 12:49:36 - Ahead
2007-05-02 à 19:42:25 - AOL
2008-07-06 à 16:08:06 - ApplicationHistory
2007-05-01 à 08:24:18 - Google
2006-10-17 à 08:56:33 - HP
2007-06-27 à 08:48:41 - Identities
2007-10-18 à 18:01:25 - IM
2006-10-17 à 08:56:43 - IsolatedStorage
2008-05-25 à 14:56:22 - Microsoft
2008-03-06 à 11:17:46 - Mozilla
2006-10-23 à 15:57:47 - PowerCinema

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-10-23 à 15:56:40 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Roger Pr‚vosto\Application Data

2008-01-30 à 18:23:47 - Adobe
2007-12-10 à 11:54:43 - AdobeUM
2006-09-25 à 12:48:26 - Ahead
2006-09-25 à 13:28:16 - AOL
2008-04-18 à 15:03:22 - Apple Computer
2008-03-10 à 18:31:04 - CyberLink
2007-11-22 à 15:14:13 - DivX
2007-06-29 à 17:01:46 - Google
2007-09-02 à 16:30:33 - HP
2006-09-25 à 09:46:56 - Identities
2006-09-25 à 12:11:40 - Macromedia
2008-01-28 à 20:49:29 - Microsoft
2007-10-10 à 12:48:24 - Microsoft Web Folders
2008-07-02 à 10:09:17 - StupidHold
2008-01-30 à 00:43:17 - Sun
2007-11-25 à 23:25:47 - Viewpoint
2008-01-27 à 21:47:45 - vlc
2008-03-23 à 18:20:25 - Xfire
2006-09-25 à 13:28:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Roger Pr‚vosto\Local Settings\Application Data

2008-01-28 à 20:33:52 - Adobe
2007-11-20 à 11:41:45 - Ahead
2007-05-04 à 13:56:05 - AOL
2008-03-10 à 18:51:53 - Apple Computer
2008-07-06 à 15:34:11 - ApplicationHistory
2007-05-04 à 13:57:39 - Google
2006-10-16 à 12:37:53 - HP
2007-09-26 à 10:42:24 - Identities
2007-10-19 à 08:23:06 - IM
2006-10-16 à 12:37:58 - IsolatedStorage
2008-03-29 à 19:30:41 - Microsoft
2008-03-10 à 19:05:10 - PowerCinema

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-18 à 02:03:11 - 3DBELOTE
2008-07-05 à 09:18:46 - Adobe
2006-09-25 à 11:13:23 - AMD
2006-09-25 à 11:18:32 - Analog Devices
2007-05-01 à 16:59:04 - AOL
2007-06-24 à 16:24:00 - AOL 9.0
2006-09-25 à 13:28:04 - AOL Compagnon
2006-11-22 à 20:14:05 - AOL Toolbar
2008-03-07 à 21:21:46 - Apple Software Update
2008-03-28 à 20:04:14 - Avanquest update
2008-06-01 à 12:13:36 - Beston
2007-01-09 à 17:44:29 - CA
2006-11-24 à 21:40:44 - Common Files
2006-09-25 à 09:45:21 - ComPlus Applications
2007-02-10 à 13:09:35 - Custom-Strike
2006-09-25 à 15:56:08 - Cyberlink
2006-09-25 à 11:22:07 - DIFX
2007-09-03 à 13:20:20 - DivX
2006-10-14 à 17:31:08 - EA GAMES
2007-10-29 à 12:14:51 - Electronic Arts
2008-04-22 à 11:27:38 - eMule
2006-09-25 à 12:11:03 - Encarta
2008-03-29 à 19:29:04 - Fichiers communs
2006-11-24 à 21:37:48 - GameSpy
2007-04-24 à 17:32:52 - Google
2006-10-14 à 10:25:33 - Hewlett-Packard
2006-10-14 à 10:29:49 - HP
2008-06-20 à 18:00:19 - HyCam2
2007-11-21 à 11:25:25 - IncrediMail
2008-07-03 à 11:29:52 - InstallShield Installation Information
2008-06-11 à 21:03:10 - Internet Explorer
2008-03-14 à 18:22:04 - Java
2006-09-25 à 13:28:03 - Learn2.com
2008-04-22 à 11:28:04 - LimeWire
2006-11-05 à 15:52:44 - Logitech
2008-07-07 à 18:53:32 - Lopxp
2007-05-20 à 19:56:53 - Messenger
2008-03-28 à 23:40:40 - Messenger Plus! Live
2007-09-24 à 09:13:32 - Micro Application
2006-09-25 à 12:14:22 - Microsoft AutoRoute
2007-05-20 à 19:56:54 - Microsoft Digital Image 2006
2007-10-10 à 12:48:12 - microsoft frontpage
2006-09-25 à 12:51:51 - Microsoft Games
2006-09-25 à 12:07:15 - Microsoft Money 2005
2007-10-10 à 12:48:24 - Microsoft Office
2007-05-20 à 19:56:53 - Microsoft Works
2006-09-25 à 11:58:41 - Microsoft Works Suite 2006
2008-06-27 à 20:08:00 - mIRC
2006-09-25 à 09:45:36 - Movie Maker
2008-07-06 à 16:39:55 - Mozilla Firefox
2006-09-25 à 09:44:42 - MSN
2006-10-13 à 19:30:01 - MSN Apps
2006-09-25 à 09:44:48 - MSN Gaming Zone
2008-03-29 à 19:29:54 - MSN Messenger
2006-11-16 à 21:49:56 - MSXML 4.0
2006-09-25 à 11:34:03 - Multimedia keyboard utility
2006-09-25 à 12:47:06 - Nero
2006-09-25 à 09:45:38 - NetMeeting
2006-09-25 à 09:44:53 - Online Services
2007-06-13 à 06:50:46 - Outlook Express
2006-11-03 à 11:29:11 - Portrait Displays
2008-03-07 à 21:22:28 - QuickTime
2008-07-03 à 11:29:53 - Razer
2006-09-25 à 13:27:21 - Real
2006-12-15 à 19:37:59 - Rockstar Games
2006-09-25 à 09:45:50 - Services en ligne
2008-03-07 à 21:23:15 - Sony Ericsson
2007-06-07 à 17:49:09 - Spybot - Search & Destroy
2008-07-02 à 19:53:09 - Spyware-Secure
2008-07-07 à 17:15:50 - Steam
2006-09-25 à 12:24:50 - Targa VFD Display
2007-01-07 à 17:48:25 - Teamspeak2_RC2
2008-05-16 à 21:01:11 - TrackMania Nations ESWC
2006-09-25 à 09:49:23 - Uninstall Information
2008-01-27 à 13:42:43 - VideoLAN
2007-08-01 à 11:37:35 - Viewpoint
2006-09-25 à 09:49:39 - Windows Journal Viewer
2008-03-29 à 19:28:56 - Windows Live
2006-12-21 à 17:19:13 - Windows Media Connect
2007-05-20 à 19:56:57 - Windows Media Connect 2
2007-10-21 à 12:53:04 - Windows Media Player
2006-09-25 à 09:44:47 - Windows NT
2006-09-25 à 09:45:53 - WindowsUpdate
2006-09-25 à 11:24:51 - Wireless LAN USB Dongle
2007-08-29 à 15:25:20 - Wolfenstein - Enemy Territory
2006-09-25 à 09:46:58 - xerox
2006-10-14 à 10:06:45 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{6EADE4E3-6385-4B5F-8939-003506F34A63}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

========== Bloqueur popups Internet Explorer

www.hdpvidz.com
kanye-0.skyrock.com
www.radiofg.com
www.radiofrance.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Roger Prévosto\Application Data\StupidHold

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 7 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait encore des pubs????????,

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 8 / 27
Woké
 
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\program files\steam\steam.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Targa VFD Display\Targa VFD Display.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis\Eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\LED.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1178038683\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Xfire\xfire.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Targa VFD Display.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 9 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tu as SystemDoctor qui est un espion!!!

_______________

lance rogue remover

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/

________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

________________

recolle un hijackhtis complet cette fois
0
Réponse 10 / 27
Woké
 
Etape 1 : jai téléchargé rogue remover et jai remove tous les trucks chelou mais je sais pas si j'ai bien fais , la je fais malware byte et a la fin je refais un rapport hijackthis?
0
Réponse 11 / 27
Woké Messages postés 2 Statut Membre
 
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 930
Windows 5.1.2600 Service Pack 2

01:30:10 08/07/2008
mbam-log-7-8-2008 (01-30-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 185978
Temps écoulé: 1 hour(s), 2 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\SystemDoctor (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\SystemDoctor\err.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Roger Prévosto\Bureau\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\cd11.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
0
Réponse 12 / 27
Woké Messages postés 2 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:55, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Multimedia keyboard utility\LED.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1178038683\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\program files\steam\steam.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Targa VFD Display\Targa VFD Display.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\Eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\LED.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1178038683\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Xfire\xfire.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Targa VFD Display.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 13 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est bon

fais ceci:

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_______________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 14 / 27
Woké
 
Le virus c'est remis :s!!!!

comment je fais pour coupé ma connection internet ???? j'ai cegetel et la connection est automatique ><
0
Réponse 15 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si tu avais collé ce qui a été demandé en 13 cela ne serait pas arrivé!!!
0
Réponse 16 / 27
Woké
 
Oui :s autant pour moi j'avais compté de le faire se soir ( je ne suis pas à l'ordi tous les soirs ).

Quesque je dois faire maintenant?
0
Réponse 17 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le message 13
et un niouvel hijackthis après
0
Réponse 18 / 27
Woké
 
ComboFix 08-07-11.1 - Adrien 2008-07-11 22:31:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.514 [GMT 2:00]
Endroit: C:\Documents and Settings\Adrien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Roger Prévosto\Local Settings\Application Data\amwauok.dat
C:\Documents and Settings\Roger Prévosto\Local Settings\Application Data\amwauok.exe
C:\Documents and Settings\Roger Prévosto\Local Settings\Application Data\amwauok_nav.dat
C:\Documents and Settings\Roger Prévosto\Local Settings\Application Data\amwauok_navps.dat
C:\Documents and Settings\Roger Prévosto\Menu Démarrer\Programmes\Spyware-Secure
C:\Documents and Settings\Roger Prévosto\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\Roger Prévosto\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk
C:\WINDOWS\system32\oeminfo.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-11 to 2008-07-11 ))))))))))))))))))))))))))))))))))))
.

2008-07-11 22:25 . 2008-07-11 22:25 2,611,847 --a------ C:\Program Files\ComboFix.exe
2008-07-11 11:35 . 2008-07-11 11:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
2008-07-11 11:34 . 2008-07-11 11:34 <REP> d-------- C:\Program Files\StupidHold
2008-07-08 00:21 . 2008-07-08 00:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-08 00:21 . 2008-07-08 00:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-08 00:21 . 2008-07-08 00:21 <REP> d-------- C:\Documents and Settings\Adrien\Application Data\Malwarebytes
2008-07-08 00:21 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 00:21 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 00:13 . 2008-07-08 00:14 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-07-07 22:14 . 2008-07-07 22:14 <REP> d-------- C:\Program Files\Trend Micro
2008-07-07 20:44 . 2008-07-07 20:53 <REP> d-------- C:\Program Files\Lopxp
2008-07-03 13:30 . 2008-07-03 13:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Razer
2008-07-03 13:30 . 2007-08-08 09:51 249,856 --a------ C:\WINDOWS\system32\Lachesis.cpl
2008-07-03 13:30 . 2005-12-21 11:23 14,592 --a------ C:\WINDOWS\system32\drivers\Usbicp.sys
2008-07-03 13:30 . 2007-08-08 11:04 12,032 --a------ C:\WINDOWS\system32\drivers\Lachesis.sys
2008-07-03 13:29 . 2008-07-03 13:29 <REP> d-------- C:\Program Files\Razer
2008-06-24 23:09 . 2008-07-10 14:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-24 23:09 . 2008-06-24 23:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-20 20:00 . 2008-06-20 20:00 <REP> d-------- C:\Program Files\HyCam2
2008-06-20 19:59 . 2008-06-20 20:00 668,952 --a------ C:\Program Files\HC2Setup.exe
2008-06-18 12:47 . 2008-06-18 12:47 12,270 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 20:28 6,190 ----a-w C:\Documents and Settings\Adrien\Application Data\wklnhst.dat
2008-07-11 19:47 --------- d-----w C:\Documents and Settings\Adrien\Application Data\Xfire
2008-07-11 18:50 --------- d-----w C:\Program Files\Steam
2008-07-11 16:52 --------- d-----w C:\Program Files\Avanquest update
2008-07-10 17:52 --------- d-----w C:\Program Files\eMule
2008-07-03 11:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-02 10:09 --------- d-----w C:\Documents and Settings\Roger Prévosto\Application Data\StupidHold
2008-06-27 20:08 --------- d-----w C:\Program Files\mIRC
2008-06-27 20:08 --------- d-----w C:\Documents and Settings\Adrien\Application Data\mIRC
2008-06-26 21:59 --------- d-----w C:\Documents and Settings\Adrien\Application Data\teamspeak2
2008-06-24 14:56 --------- d-----w C:\Documents and Settings\Adrien\Application Data\LimeWire
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 00:22 38,108 ----a-w C:\Documents and Settings\Roger Prévosto\Application Data\wklnhst.dat
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-01 12:13 --------- d-----w C:\Program Files\Beston
2008-05-16 21:01 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-05-15 19:44 66,616 ----a-w C:\Documents and Settings\Martine\Application Data\GDIPFONTCACHEV1.DAT
2008-05-08 16:54 15,608 ----a-w C:\Documents and Settings\Martine\Application Data\wklnhst.dat
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-22 11:57 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-19 10:16 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-25 09:17 66,616 ----a-w C:\Documents and Settings\Roger Prévosto\Application Data\GDIPFONTCACHEV1.DAT
2008-02-03 12:12 66,616 ----a-w C:\Documents and Settings\Adrien\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 19:44 1271032]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 13:51 68856]
"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [2008-06-13 18:27 2752512]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-06-23 11:21 847872]
"FLMK08KB"="C:\Program Files\Multimedia keyboard utility\LED.exe" [2006-09-25 13:33 634880]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-08-31 14:37 151552]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-01-31 15:09 458752]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41 71216]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 07:24 286720]
"InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2006-06-21 16:29 93640]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [2005-10-21 12:07 800504]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 01:17 504080]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-09-25 15:27 26112]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1178038683\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Lachesis"="C:\Program Files\Razer\Lachesis\razerhid.exe" [2007-09-12 11:52 172032]
"axis web cake second"="C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Rule real.exe" [2008-07-11 22:23 5717504]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-08-24 21:04 548864 C:\WINDOWS\sm56hlpr.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2006-09-25 15:27:03 156784]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
Targa VFD Display.lnk - C:\WINDOWS\Installer\{635EDAAB-BF20-414D-A87A-3D43BFA3EDB9}\_0F36D9B3E4D771B362D91D.exe [2006-09-25 14:24:50 11166]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Cyberlink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\Cyberlink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe"=
"C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe"=
"C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Xfire\\xfire.exe"=
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\Steam\\SteamApps\\punk64122\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\punk64122\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Steam\\steam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Documents and Settings\\Martine\\Mes documents\\incredimail_install.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Documents and Settings\\Martine\\Bureau\\arriere plan de courriel.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 Machnm32;Machnm32 Driver;C:\WINDOWS\system32\Machnm32.sys [2004-11-22 13:07]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2005-10-21 12:07]
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-07-13 11:52]
R3 LachesisFltr;Lachesis Mouse Driver;C:\WINDOWS\system32\drivers\Lachesis.sys [2007-08-08 11:04]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 M1000Srv;M5603C USB2.0 Camera Driver;C:\WINDOWS\system32\Drivers\M1000KNT.sys [2005-07-20 08:28]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2005-10-21 12:07]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-11 20:00:00 C:\WINDOWS\Tasks\AFD26B749185E2FC.job"
- c:\docume~1\marina\applic~1\stupid~1\TEAM DRIVE DEFAULT.exe
"2008-06-18 09:08:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-11 16:49:35 C:\WINDOWS\Tasks\User_Feed_Synchronization-{6EADE4E3-6385-4B5F-8939-003506F34A63}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NWEReboot - (no file)
HKLM-Run-OEM-Reset - (no file)
HKLM-Run-M1000Mnt - M1000Rmv.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 22:35:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-11 22:36:48
ComboFix-quarantined-files.txt 2008-07-11 20:36:30

Pre-Run: 231,015,067,648 octets libres
Post-Run: 232,621,735,936 octets libres

209 --- E O F --- 2008-07-09 17:50:38

voila pour combofix
0
Réponse 19 / 27
Woké
 
Search Navipromo version 3.6.0 commencé le 11/07/2008 à 22:45:42,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Adrien"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Adrien\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Martine\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ROGERP~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Adrien\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Martine\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ROGERP~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Adrien\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Martine\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ROGERP~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Adrien\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Martine\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ROGERP~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Adrien\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Martine\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ROGERP~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 11/07/2008 à 22:52:32,07 ***

Voici naviglog
0
Réponse 20 / 27
Woké
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:05, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Multimedia keyboard utility\LED.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1178038683\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Targa VFD Display\Targa VFD Display.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\Eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\LED.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1178038683\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\Rule real.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses