Trojans qui freinent mon pC :-(
Résolu
Tof43
Messages postés
5
Statut
Membre
-
Tof43 Messages postés 5 Statut Membre -
Tof43 Messages postés 5 Statut Membre -
Bonjour,
Je viens de récupérer un ou plsr chevaux de troie sur mon PC, en ouvrant un fichier dont l'origine était inconnue :-((
Cela a pour effet de ralentir énormément l'ouverture des programmes.
Ma config : Windows XP, 1 Go da Ram, Athlon 3000+
J'utilise Avast comme anti virus, et j'ai scanné mon PC avec des antivirus en ligne, il m'a détecté plusieurs chevaux de Troie dont "Baggle" ? Aprés une analyse en ligne avec BitDéfender j'ai le rapport suivant :
C:\Program Files\Logitech\iTouch\iTouch.exe : Infecté par: Trojan.Downloader.Bagle.IZ
C:\Program Files\Logitech\iTouch\iTouch.exe : Echec de la désinfection
C:\Program Files\Logitech\iTouch\iTouch.exe : Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083333.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083333.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083333.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083334.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083334.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083334.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083354.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083354.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083354.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083355.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083355.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083355.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083363.exe :
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083363.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083363.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083364.dll : Infecté par: MemScan:Trojan.Vundo.ENF
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083364.dll :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083364.dll :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083401.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083401.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083401.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083419.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083419.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083419.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083420.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083420.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083420.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083425.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083425.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083425.exe
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083426.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083426.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083426.exe
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083444.exe
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083444.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083444.exe :
Supprimé
C:\WINDOWS\system32\drivers\downld\44807406.exe : Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\downld\44807406.exe : Echec de la désinfection
C:\WINDOWS\system32\drivers\downld\44807406.exe : Supprimé
C:\WINDOWS\system32\drivers\downld\659390.exe : Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\downld\659390.exe : Echec de la désinfection
C:\WINDOWS\system32\drivers\downld\659390.exe : Supprimé
C:\WINDOWS\system32\drivers\hldrrr.exe : Infecté par: Trojan.Downloader.Bagle.IZ
C:\WINDOWS\system32\drivers\hldrrr.exe : Echec de la désinfection
C:\WINDOWS\system32\drivers\hldrrr.exe : Supprimé
C:\WINDOWS\system32\drivers\mdelk.exe : Infecté par: Trojan.Downloader.Bagle.IZ
C:\WINDOWS\system32\drivers\mdelk.exe : Echec de la désinfection
C:\WINDOWS\system32\drivers\mdelk.exe : Supprimé
C:\WINDOWS\system32\mdelk.exe : Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\mdelk.exe : Echec de la désinfection
C:\WINDOWS\system32\mdelk.exe : Supprimé
C:\WINDOWS\system32\wintems.exe : Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\wintems.exe : Echec de la désinfection
C:\WINDOWS\system32\wintems.exe : Supprimé
Merci pour votre aide
Je viens de récupérer un ou plsr chevaux de troie sur mon PC, en ouvrant un fichier dont l'origine était inconnue :-((
Cela a pour effet de ralentir énormément l'ouverture des programmes.
Ma config : Windows XP, 1 Go da Ram, Athlon 3000+
J'utilise Avast comme anti virus, et j'ai scanné mon PC avec des antivirus en ligne, il m'a détecté plusieurs chevaux de Troie dont "Baggle" ? Aprés une analyse en ligne avec BitDéfender j'ai le rapport suivant :
C:\Program Files\Logitech\iTouch\iTouch.exe : Infecté par: Trojan.Downloader.Bagle.IZ
C:\Program Files\Logitech\iTouch\iTouch.exe : Echec de la désinfection
C:\Program Files\Logitech\iTouch\iTouch.exe : Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083333.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083333.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083333.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083334.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083334.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP169\A0083334.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083354.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083354.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083354.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083355.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083355.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083355.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083363.exe :
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083363.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083363.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083364.dll : Infecté par: MemScan:Trojan.Vundo.ENF
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083364.dll :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083364.dll :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083401.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083401.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP170\A0083401.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083419.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083419.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083419.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083420.exe :
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083420.exe :
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083420.exe :
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083425.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083425.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083425.exe
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083426.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083426.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083426.exe
Supprimé
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083444.exe
Infecté par: Trojan.Downloader.Bagle.IZ
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083444.exe
Echec de la désinfection
C:\System Volume Information\_restore{4D685675-405C-4C1D-B47A-EEFFD4DA0CD9}\RP171\A0083444.exe :
Supprimé
C:\WINDOWS\system32\drivers\downld\44807406.exe : Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\downld\44807406.exe : Echec de la désinfection
C:\WINDOWS\system32\drivers\downld\44807406.exe : Supprimé
C:\WINDOWS\system32\drivers\downld\659390.exe : Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\drivers\downld\659390.exe : Echec de la désinfection
C:\WINDOWS\system32\drivers\downld\659390.exe : Supprimé
C:\WINDOWS\system32\drivers\hldrrr.exe : Infecté par: Trojan.Downloader.Bagle.IZ
C:\WINDOWS\system32\drivers\hldrrr.exe : Echec de la désinfection
C:\WINDOWS\system32\drivers\hldrrr.exe : Supprimé
C:\WINDOWS\system32\drivers\mdelk.exe : Infecté par: Trojan.Downloader.Bagle.IZ
C:\WINDOWS\system32\drivers\mdelk.exe : Echec de la désinfection
C:\WINDOWS\system32\drivers\mdelk.exe : Supprimé
C:\WINDOWS\system32\mdelk.exe : Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\mdelk.exe : Echec de la désinfection
C:\WINDOWS\system32\mdelk.exe : Supprimé
C:\WINDOWS\system32\wintems.exe : Infecté par: Win32.Bagle.SUQ@mm
C:\WINDOWS\system32\wintems.exe : Echec de la désinfection
C:\WINDOWS\system32\wintems.exe : Supprimé
Merci pour votre aide
A voir également:
- Trojans qui freinent mon pC :-(
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
4 réponses
Salut
La plupart de tes infections se situaient dans des fichiers de restauration !
Et les autres fichiers ont été supprimés !
Mais ion va continuer un peu
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Installe le programme sur c:\ et lance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport
A+
La plupart de tes infections se situaient dans des fichiers de restauration !
Et les autres fichiers ont été supprimés !
Mais ion va continuer un peu
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Installe le programme sur c:\ et lance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport
A+
salut !
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
A+
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
A+
Voici le rapport aprés analyse de "Elibagla" :
Wed Jul 09 22:22:21 2008
EliBagle v11.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 22:22:53 2008
EliBagle v11.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4156
Nº Total de Ficheros: 44226
Nº de Ficheros Analizados: 8910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jul 09 22:27:28 2008
EliBagle v11.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Wed Jul 09 22:22:21 2008
EliBagle v11.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jul 09 22:22:53 2008
EliBagle v11.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4156
Nº Total de Ficheros: 44226
Nº de Ficheros Analizados: 8910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jul 09 22:27:28 2008
EliBagle v11.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Re
OK !
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)
Tu peux garder ce logiciel et t'en servir souvent !
Ensuite reposte un log Hijack
A+
OK !
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)
Tu peux garder ce logiciel et t'en servir souvent !
Ensuite reposte un log Hijack
A+
Re,
Voici le rapport d'HijackThis aprés le passage de Ccleaner :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:28, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
D:\Labview\MAX\nimxs.exe
D:\Labview\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
D:\Labview\Shared\Tagger\tagsrv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Telechargement\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O3 - Toolbar: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - D:\Labview\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - D:\Labview\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - D:\Labview\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - D:\Labview\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
Voici le rapport d'HijackThis aprés le passage de Ccleaner :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:28, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
D:\Labview\MAX\nimxs.exe
D:\Labview\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
D:\Labview\Shared\Tagger\tagsrv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Telechargement\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O3 - Toolbar: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - D:\Labview\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - D:\Labview\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - D:\Labview\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - D:\Labview\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
Re
C'est tout bon !
Désinstalles Hijack et Elibagla
Ensuite : Nouveau point de restauration
- vide la corbeille
- Désactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
coche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
décoche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Redémarre ton PC
Si tu n'as plus de problèmes, tu peux mettre l'état du post sur résolu
A+
C'est tout bon !
Désinstalles Hijack et Elibagla
Ensuite : Nouveau point de restauration
- vide la corbeille
- Désactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
coche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
décoche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Redémarre ton PC
Si tu n'as plus de problèmes, tu peux mettre l'état du post sur résolu
A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:38, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
D:\Labview\MAX\nimxs.exe
D:\Labview\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
D:\Labview\Shared\Tagger\tagsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Last.fm\LastFmHelper.exe
C:\Documents and Settings\Administrateur\Bureau\Telechargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O3 - Toolbar: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - D:\Labview\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - D:\Labview\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - D:\Labview\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - D:\Labview\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe