Antivirus windows xp 2008 (2)
Résolu/Fermé
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
-
24 août 2008 à 19:51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 30 août 2008 à 10:32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 30 août 2008 à 10:32
A voir également:
- Antivirus windows xp 2008 (2)
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Desactiver antivirus windows 10 - Guide
33 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
24 août 2008 à 19:52
24 août 2008 à 19:52
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 août 2008 à 20:17
24 août 2008 à 20:17
Merci Marie =)
Bien , voilà ce que tu m'a fait parvenir en MP :
****************************************
fais ce qui suit :
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
Bien , voilà ce que tu m'a fait parvenir en MP :
-----------\\ ToolBar S&D 1.1.1 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
Phoenix - AwardBIOS v6.00PG
USER : erwin ( Administrator )
USER : Marie-Laure ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [1] ( jeu. 21/08/2008|17:49 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Marie-Laure) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://ie.redirect.hp.com/..."
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://ie.redirect.hp.com/..."
"Start Page"="http://ie.redirect.hp.com/..."
"Search Bar"="http://ie.redirect.hp.com/..."
--------------------\\ Recherche d'autres infections
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\fusioncache.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\IconCache.db
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\qawkugw.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\qawkugw_nav.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\qawkugw_navps.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\wsxhehdd.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Adobe\Acrobat\7.0\Cache\AcroFnt07.lst
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Adobe\Color\ACECache4.lst
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Apple Computer\iTunes\iPodDevices.xml
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Apple Computer\iTunes\iTunesPrefs.xml
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Apple Computer\QuickTime\QuickTime.qtp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Apple Computer\SyncNotifier\SyncNotifier\Logs\080208_164652.log
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Apple Computer\SyncNotifier\SyncNotifier\Logs\081308_230817.log
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Apple Computer\SyncNotifier\SyncNotifier\Logs\081308_231835.log
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Apple Computer\SyncNotifier\SyncNotifier\Logs\082108_085626.log
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\csc.exe.3e4ac0af.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\ehExtHost.exe.fa7bea74.ini.inuse
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\ehshell.exe.a87fcbb.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\hpqthb08.exe.a935d1e0.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\HPZISMGR.EXE.2fd8c98f.ini.inuse
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\IEActivex.exe.cccdbce.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\Install.exe.446b110b.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\MCInstaller.exe.c95982a.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\ngen.exe.2c05686e.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\regasm.exe.11f1da13.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\RegAsm.exe.ca35bcc8.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\SetupMCL.exe.cacc9309.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\ApplicationHistory\SL56.tmp.bd2942a.ini
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\dbCache.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\dbCache.dat.index
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_773_nh.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_bluedotmini_64_nh.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_blue_star_l.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_capital32_nh.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_darfur_image_icon_nh.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_green_star_l.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_lil_earth_l.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_orangedotmini_64_nh.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_picto_flag_l.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_purpledotmini_64_nh.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\icons\kh.google.com_icons_road_blue_l.png
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\images\khimg1.gif
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Google\GoogleEarth\images\khimg2.jpg
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\handle.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\oov1_skindefV3.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\administrativeInfo.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\albumImagesTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\albumImagesTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\albumTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\albumTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\CB_Server_Errors.txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\EXIFTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\EXIFTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\imageTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\imageTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\imageTable.fpt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\keywordImagesTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\keywordImagesTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\keywordTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\keywordTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\managedFolderTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\pathnameTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\pathnameTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\propertiesTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\propertiesTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\ROFImagesTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\ROFImagesTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\ROFTable.cdx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\HP\Digital Imaging\db\ROFTable.dbf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\BoŒte d'envoi.dbx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\BoŒte de r‚ception.dbx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Folders.dbx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Offline.dbx
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Wallpaper1.bmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Credentials\S-1-5-21-1532203870-2756969240-765022916-1007\Credentials
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\ehome\Video.db
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\HelpCtr\HelpSessionHistory.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Internet Explorer\MSIMGSIZ.DAT
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\CurrentDatabase_219.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\CurrentDatabase_360.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\CurrentDatabase_59R.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\E- _0.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\E- _1.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\E- _2.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\E- _3.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\E- _4.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\E- _5.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\F- _0.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\F- _1.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\F- _2.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\F- _3.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\F- _4.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\F- _5.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\lastplayed.wpl
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\LocalMLS_0.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\LocalMLS_1.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\LocalMLS_2.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\LocalMLS_3.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\wmdbexport.xml
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\wmpfolders.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{4BC45A78-0362-4CCA-A2DE-4F7EF67EFF15}_0.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{4BC45A78-0362-4CCA-A2DE-4F7EF67EFF15}_1.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{4BC45A78-0362-4CCA-A2DE-4F7EF67EFF15}_2.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{4BC45A78-0362-4CCA-A2DE-4F7EF67EFF15}_3.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{4BC45A78-0362-4CCA-A2DE-4F7EF67EFF15}_4.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{4BC45A78-0362-4CCA-A2DE-4F7EF67EFF15}_5.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{8F41D133-45B0-4597-BF88-27B078AADA25}_0.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{8F41D133-45B0-4597-BF88-27B078AADA25}_1.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{8F41D133-45B0-4597-BF88-27B078AADA25}_2.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{8F41D133-45B0-4597-BF88-27B078AADA25}_3.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{8F41D133-45B0-4597-BF88-27B078AADA25}_4.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\{8F41D133-45B0-4597-BF88-27B078AADA25}_5.wmdb
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\Cache d'images\LocalMLS\{27A2250C-DED5-4091-8CFF-0FFE3280D204}.jpg
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Media Player\Cache d'images\LocalMLS\{FF6D7684-4C3B-4AF1-A30C-9ACB58033606}.jpg
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Messenger\activesharingfolder.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Messenger\cold_hot_1@hotmail.com\ObjectStore\objectstore.v2
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Messenger\cold_hot_1@hotmail.com\ObjectStore\Backgrounds\H0C+m00zJnUEpqvrpUwmEeNk+m4=.dt2
C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1\Microsoft\Messenger\cold_hot_1@hotmail.com\ObjectStore\Backgrounds\H0C+m00zJnUEpqvrpUwmEeNk+m4=.id2
ect ...
****************************************
fais ce qui suit :
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
24 août 2008 à 20:21
24 août 2008 à 20:21
que veulent ces 3 petits points?? je nai reçu aucune réponse de ta part.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
24 août 2008 à 20:22
24 août 2008 à 20:22
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
25 août 2008 à 15:13
25 août 2008 à 15:13
voila jai le rapport de navilog1 mais maintenant jai un autre problème mon ordi se bloque dès que je ne lutilise plus pdt 5minutes...ttes les icones disparaissent ainsi que la barre démarrer il ne reste plus que limage de mon fond d'écran...
Search Navipromo version 3.6.5 commencé le lun. 25/08/2008 à 14:59:34,47
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
qawkugw.dat trouvé !
qawkugw_nav.dat trouvé !
qawkugw_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le lun. 25/08/2008 à 15:06:29,25 ***
Search Navipromo version 3.6.5 commencé le lun. 25/08/2008 à 14:59:34,47
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
qawkugw.dat trouvé !
qawkugw_nav.dat trouvé !
qawkugw_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le lun. 25/08/2008 à 15:06:29,25 ***
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 août 2008 à 15:50
25 août 2008 à 15:50
Salut,
Ben voilà quand tu veux !
La suite :
!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
Ben voilà quand tu veux !
La suite :
!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
25 août 2008 à 17:08
25 août 2008 à 17:08
voila donc en 1er lieu le rapport de navilog et ensuiste le rapport de hijacthis
Clean Navipromo version 3.6.5 commencé le lun. 25/08/2008 à 16:55:27,35
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le lun. 25/08/2008 à 17:00:24,48 ***
hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:14, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Clean Navipromo version 3.6.5 commencé le lun. 25/08/2008 à 16:55:27,35
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le lun. 25/08/2008 à 17:00:24,48 ***
hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:14, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 août 2008 à 17:14
25 août 2008 à 17:14
bien ... On continue :
Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .
Une fois l'instalation faite, click sur le raccourci pour lancer l'outil .
Là, laisses toi guider:
--->choisis l'option 1 (recherche) et valides.
( Tu ne fais pas l'option de nettoyage ( 2 ou 3) ! ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Copie/colles ce rapport dans ta prochaine réponse pour analyse ....
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .
Une fois l'instalation faite, click sur le raccourci pour lancer l'outil .
Là, laisses toi guider:
--->choisis l'option 1 (recherche) et valides.
( Tu ne fais pas l'option de nettoyage ( 2 ou 3) ! ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Copie/colles ce rapport dans ta prochaine réponse pour analyse ....
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
26 août 2008 à 13:58
26 août 2008 à 13:58
voila
--------------------\\ Lop S&D 4.2.3-4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
Phoenix - AwardBIOS v6.00PG
USER : erwin ( Administrator )
USER : Marie-Laure ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [1] ( mar. 26/08/2008|13:52 )
--------------------\\ Listing des dossiers dans APPLIC~1
[10/10/2005|08:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[14/11/2005|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/05/2007|10:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/09/2006|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[14/09/2006|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[08/04/2007|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/09/2007|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/03/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/05/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/11/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[02/04/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[14/09/2006|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/10/2005|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[24/02/2007|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/08/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/09/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/09/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[14/09/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/07/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/12/2006|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[18/07/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[05/04/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/09/2006|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/11/2006|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[14/09/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/08/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[11/03/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[24/02/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2007|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/08/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[10/10/2005|08:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[14/11/2005|21:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/09/2006|21:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/09/2006|21:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/09/2006|21:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[20/12/2007|20:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[19/07/2008|10:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[15/09/2007|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[19/08/2008|18:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
[28/05/2007|17:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload
[15/11/2006|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Brother
[07/05/2007|16:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer
[02/05/2007|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer Pro
[24/04/2007|22:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[10/10/2005|08:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\desktop.ini
[06/07/2008|12:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\dvdcss
[11/03/2007|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EPSON
[11/08/2007|23:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/08/2008|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[28/05/2007|21:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[10/11/2006|16:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[14/11/2005|21:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[03/05/2007|10:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
[28/12/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[08/10/2007|20:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[24/02/2007|21:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[24/06/2008|00:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[05/05/2007|17:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[08/12/2006|15:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[27/04/2007|16:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[19/08/2008|20:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\rhcj24j0ecw8
[11/03/2007|10:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ScanSoft
[11/01/2007|18:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SecuROM
[28/12/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[24/02/2007|22:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[20/08/2008|17:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SUPERAntiSpyware.com
[11/03/2007|09:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[17/06/2007|23:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[07/07/2008|14:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\wklnhst.dat
[03/05/2007|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/12/2007|21:39] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[04/07/2007|10:00] C:\DOCUME~1\MARIE-~1\APPLIC~1\AdobeUM
[18/03/2007|10:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
[07/04/2007|20:30] C:\DOCUME~1\MARIE-~1\APPLIC~1\Creative
[10/10/2005|08:24] C:\DOCUME~1\MARIE-~1\APPLIC~1\desktop.ini
[11/03/2007|11:46] C:\DOCUME~1\MARIE-~1\APPLIC~1\G-Force Prefs (WindowsMediaPlayer).txt
[07/03/2007|17:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[14/11/2005|21:22] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[12/09/2007|13:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\Leadertech
[26/02/2007|20:57] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[12/07/2007|10:25] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[06/05/2007|12:14] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
[26/02/2007|20:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSNInstaller
[17/11/2007|11:01] C:\DOCUME~1\MARIE-~1\APPLIC~1\Real
[20/08/2008|09:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\rhcj24j0ecw8
[12/09/2007|13:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sonic
[07/03/2007|17:25] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[14/09/2006|21:40] C:\DOCUME~1\MARIE-~1\APPLIC~1\Symantec
[27/02/2007|18:54] C:\DOCUME~1\MARIE-~1\APPLIC~1\Template
[21/06/2007|08:16] C:\DOCUME~1\MARIE-~1\APPLIC~1\vlc
[06/04/2008|14:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\wklnhst.dat
[03/05/2007|10:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/08/2008 12:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[20/08/2008 11:08][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/08/2008 13:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/09/2006|21:18] C:\Program Files\Adobe
[18/07/2007|12:54] C:\Program Files\AGEIA Technologies
[07/06/2007|11:13] C:\Program Files\Alcohol Soft
[07/06/2007|22:06] C:\Program Files\Alcohol Toolbar
[10/04/2007|09:40] C:\Program Files\Alwil Software
[29/07/2008|23:22] C:\Program Files\Apple Software Update
[27/04/2007|16:10] C:\Program Files\Audible
[21/02/2007|11:16] C:\Program Files\AvantGo Connect
[28/07/2008|23:34] C:\Program Files\Azureus
[28/05/2007|23:50] C:\Program Files\BitDownload
[28/05/2007|17:29] C:\Program Files\BitTorrent Fastest Tool
[29/07/2008|23:27] C:\Program Files\Bonjour
[28/05/2007|22:42] C:\Program Files\Boonty
[28/05/2007|22:42] C:\Program Files\BoontyGames
[15/11/2006|16:56] C:\Program Files\Brother
[20/08/2008|23:01] C:\Program Files\CCleaner
[21/02/2007|11:16] C:\Program Files\Common Files
[11/11/2005|19:09] C:\Program Files\ComPlus Applications
[10/04/2007|09:12] C:\Program Files\Creative
[02/04/2007|15:16] C:\Program Files\Creative Installation Information
[28/05/2007|21:52] C:\Program Files\DesignSoft
[14/09/2006|21:17] C:\Program Files\DivX
[09/12/2007|14:48] C:\Program Files\EA GAMES
[14/09/2006|21:28] C:\Program Files\EasyBits
[04/03/2007|01:02] C:\Program Files\ehthumbs.db
[26/08/2008|13:50] C:\Program Files\eMule
[20/08/2008|15:07] C:\Program Files\Enigma Software Group
[21/04/2007|08:18] C:\Program Files\epson
[30/05/2007|17:18] C:\Program Files\Everest Poker
[13/09/2007|10:07] C:\Program Files\Fichiers communs
[14/09/2006|20:42] C:\Program Files\FrenchOtto
[06/05/2007|12:42] C:\Program Files\Gabest
[09/12/2007|14:48] C:\Program Files\GameSpy Arcade
[14/09/2006|20:42] C:\Program Files\GemMasterFrench
[11/08/2007|22:59] C:\Program Files\Google
[20/08/2008|12:37] C:\Program Files\Grisoft
[14/09/2006|21:27] C:\Program Files\Hewlett-Packard
[14/09/2006|21:14] C:\Program Files\HP
[14/09/2006|21:11] C:\Program Files\HP DigitalMedia Archive
[01/05/2007|11:24] C:\Program Files\IKEA HomePlanner
[05/03/2007|21:17] C:\Program Files\Infogrames
[20/08/2008|13:17] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[29/07/2008|23:34] C:\Program Files\iPod
[29/07/2008|23:35] C:\Program Files\iTunes
[14/09/2006|20:48] C:\Program Files\Java
[09/03/2007|21:41] C:\Program Files\KONAMI
[03/05/2007|10:27] C:\Program Files\Lavasoft
[16/05/2007|13:51] C:\Program Files\LimeWire
[14/08/2008|03:02] C:\Program Files\Messenger
[07/06/2007|22:40] C:\Program Files\Micro Application
[21/02/2007|11:16] C:\Program Files\Microsoft ActiveSync
[09/05/2007|13:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/05/2007|18:12] C:\Program Files\Microsoft Encarta
[14/11/2005|21:24] C:\Program Files\microsoft frontpage
[26/07/2007|13:52] C:\Program Files\Microsoft Games
[24/06/2008|00:01] C:\Program Files\Microsoft Office
[14/09/2006|21:15] C:\Program Files\Microsoft Works
[29/11/2006|12:25] C:\Program Files\Mio DigiWalker
[14/11/2005|21:24] C:\Program Files\Movie Maker
[26/08/2008|13:51] C:\Program Files\Mozilla Firefox
[26/02/2007|20:26] C:\Program Files\MSN
[03/03/2007|10:17] C:\Program Files\MSN Apps
[14/11/2005|21:25] C:\Program Files\MSN Gaming Zone
[24/03/2007|23:11] C:\Program Files\MSN Messenger
[24/02/2007|10:14] C:\Program Files\MSXML 4.0
[14/09/2006|21:17] C:\Program Files\muvee Technologies
[25/08/2008|17:00] C:\Program Files\Navilog1
[14/11/2005|21:25] C:\Program Files\NetMeeting
[14/11/2005|21:25] C:\Program Files\Online Services
[12/06/2007|23:12] C:\Program Files\Outlook Express
[20/06/2007|22:51] C:\Program Files\PartyGaming
[14/09/2006|21:25] C:\Program Files\PC-Doctor 5 for Windows
[29/07/2008|23:27] C:\Program Files\QuickTime
[14/09/2006|21:11] C:\Program Files\Real
[26/06/2007|22:42] C:\Program Files\Red Kawa
[20/08/2008|19:36] C:\Program Files\rhcj24j0ecw8
[29/07/2008|20:21] C:\Program Files\Samsung
[15/11/2006|16:54] C:\Program Files\ScanSoft
[14/09/2006|21:29] C:\Program Files\Services en ligne
[28/05/2007|17:52] C:\Program Files\SiteEntry
[14/09/2006|21:12] C:\Program Files\Sonic
[06/04/2008|13:18] C:\Program Files\Sony
[20/08/2008|17:21] C:\Program Files\SUPERAntiSpyware
[18/07/2007|12:54] C:\Program Files\Teamspeak2_RC2
[11/12/2006|16:42] C:\Program Files\TomTom HOME
[20/08/2008|21:18] C:\Program Files\Trend Micro
[11/11/2005|19:09] C:\Program Files\Uninstall Information
[21/02/2007|11:51] C:\Program Files\ViaMichelin
[17/06/2007|20:42] C:\Program Files\VideoLAN
[20/08/2008|15:06] C:\Program Files\VS Revo Group
[07/05/2007|16:31] C:\Program Files\Webteh
[30/11/2007|04:00] C:\Program Files\Windows Live Toolbar
[30/03/2007|23:17] C:\Program Files\Windows Media Connect 2
[31/03/2007|03:06] C:\Program Files\Windows Media Player
[14/11/2005|21:25] C:\Program Files\Windows NT
[14/11/2005|21:25] C:\Program Files\Windows Plus
[11/11/2005|19:09] C:\Program Files\WindowsUpdate
[01/06/2007|21:16] C:\Program Files\WinRAR
[14/11/2005|21:26] C:\Program Files\xerox
[20/08/2008|12:20] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/04/2007|12:41] C:\Program Files\Fichiers communs\Adobe
[13/09/2007|10:07] C:\Program Files\Fichiers communs\Apple
[28/05/2007|17:24] C:\Program Files\Fichiers communs\BOONTY Shared
[02/04/2007|15:14] C:\Program Files\Fichiers communs\Creative
[14/09/2006|21:07] C:\Program Files\Fichiers communs\HP
[15/11/2006|16:56] C:\Program Files\Fichiers communs\InstallShield
[14/09/2006|20:48] C:\Program Files\Fichiers communs\Java
[14/09/2006|21:13] C:\Program Files\Fichiers communs\LightScribe
[14/09/2006|21:13] C:\Program Files\Fichiers communs\LS Getting Started
[24/06/2008|00:01] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\MSSoap
[14/09/2006|21:17] C:\Program Files\Fichiers communs\muvee Technologies
[14/11/2005|21:24] C:\Program Files\Fichiers communs\ODBC
[14/09/2006|21:11] C:\Program Files\Fichiers communs\Real
[15/11/2006|16:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\Services
[14/09/2006|21:12] C:\Program Files\Fichiers communs\Sonic Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\SpeechEngines
[14/09/2006|21:12] C:\Program Files\Fichiers communs\SureThing Shared
[20/08/2008|22:32] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|23:12] C:\Program Files\Fichiers communs\System
[14/09/2006|21:12] C:\Program Files\Fichiers communs\TiVo Shared
[20/08/2008|17:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/09/2006|21:11] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 64 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload
C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload\Data
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload\BitDownload.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.exe
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\BitDownload_1.TRC
C:\Program Files\BitDownload\settings.ini
C:\Program Files\BitDownload\settings.stp
C:\Program Files\BitDownload\SkinCrafterDll.dll
C:\Program Files\BitDownload\Skins
C:\Program Files\BitDownload\Support
C:\Program Files\BitDownload\TorrentManager.dll
C:\Program Files\BitDownload\unins000.dat
C:\Program Files\BitDownload\unins000.exe
C:\Program Files\BitDownload\ZM
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:32][D:3]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:275][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 13:57:58
--------------------\\ Lop S&D 4.2.3-4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
Phoenix - AwardBIOS v6.00PG
USER : erwin ( Administrator )
USER : Marie-Laure ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [1] ( mar. 26/08/2008|13:52 )
--------------------\\ Listing des dossiers dans APPLIC~1
[10/10/2005|08:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[14/11/2005|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/05/2007|10:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/09/2006|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[14/09/2006|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[08/04/2007|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/09/2007|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/03/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/05/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/11/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[02/04/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[14/09/2006|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/10/2005|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[24/02/2007|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/08/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/09/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/09/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[14/09/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/07/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/12/2006|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[18/07/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[05/04/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/09/2006|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/11/2006|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[14/09/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/08/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[11/03/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[24/02/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2007|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/08/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[10/10/2005|08:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[14/11/2005|21:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/09/2006|21:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/09/2006|21:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/09/2006|21:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[20/12/2007|20:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[19/07/2008|10:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[15/09/2007|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[19/08/2008|18:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
[28/05/2007|17:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload
[15/11/2006|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Brother
[07/05/2007|16:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer
[02/05/2007|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer Pro
[24/04/2007|22:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[10/10/2005|08:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\desktop.ini
[06/07/2008|12:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\dvdcss
[11/03/2007|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EPSON
[11/08/2007|23:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/08/2008|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[28/05/2007|21:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[10/11/2006|16:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[14/11/2005|21:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[03/05/2007|10:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
[28/12/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[08/10/2007|20:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[24/02/2007|21:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[24/06/2008|00:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[05/05/2007|17:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[08/12/2006|15:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[27/04/2007|16:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[19/08/2008|20:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\rhcj24j0ecw8
[11/03/2007|10:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ScanSoft
[11/01/2007|18:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SecuROM
[28/12/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[24/02/2007|22:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[20/08/2008|17:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SUPERAntiSpyware.com
[11/03/2007|09:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[17/06/2007|23:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[07/07/2008|14:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\wklnhst.dat
[03/05/2007|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/12/2007|21:39] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[04/07/2007|10:00] C:\DOCUME~1\MARIE-~1\APPLIC~1\AdobeUM
[18/03/2007|10:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
[07/04/2007|20:30] C:\DOCUME~1\MARIE-~1\APPLIC~1\Creative
[10/10/2005|08:24] C:\DOCUME~1\MARIE-~1\APPLIC~1\desktop.ini
[11/03/2007|11:46] C:\DOCUME~1\MARIE-~1\APPLIC~1\G-Force Prefs (WindowsMediaPlayer).txt
[07/03/2007|17:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[14/11/2005|21:22] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[12/09/2007|13:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\Leadertech
[26/02/2007|20:57] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[12/07/2007|10:25] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[06/05/2007|12:14] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
[26/02/2007|20:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSNInstaller
[17/11/2007|11:01] C:\DOCUME~1\MARIE-~1\APPLIC~1\Real
[20/08/2008|09:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\rhcj24j0ecw8
[12/09/2007|13:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sonic
[07/03/2007|17:25] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[14/09/2006|21:40] C:\DOCUME~1\MARIE-~1\APPLIC~1\Symantec
[27/02/2007|18:54] C:\DOCUME~1\MARIE-~1\APPLIC~1\Template
[21/06/2007|08:16] C:\DOCUME~1\MARIE-~1\APPLIC~1\vlc
[06/04/2008|14:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\wklnhst.dat
[03/05/2007|10:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/08/2008 12:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[20/08/2008 11:08][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/08/2008 13:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/09/2006|21:18] C:\Program Files\Adobe
[18/07/2007|12:54] C:\Program Files\AGEIA Technologies
[07/06/2007|11:13] C:\Program Files\Alcohol Soft
[07/06/2007|22:06] C:\Program Files\Alcohol Toolbar
[10/04/2007|09:40] C:\Program Files\Alwil Software
[29/07/2008|23:22] C:\Program Files\Apple Software Update
[27/04/2007|16:10] C:\Program Files\Audible
[21/02/2007|11:16] C:\Program Files\AvantGo Connect
[28/07/2008|23:34] C:\Program Files\Azureus
[28/05/2007|23:50] C:\Program Files\BitDownload
[28/05/2007|17:29] C:\Program Files\BitTorrent Fastest Tool
[29/07/2008|23:27] C:\Program Files\Bonjour
[28/05/2007|22:42] C:\Program Files\Boonty
[28/05/2007|22:42] C:\Program Files\BoontyGames
[15/11/2006|16:56] C:\Program Files\Brother
[20/08/2008|23:01] C:\Program Files\CCleaner
[21/02/2007|11:16] C:\Program Files\Common Files
[11/11/2005|19:09] C:\Program Files\ComPlus Applications
[10/04/2007|09:12] C:\Program Files\Creative
[02/04/2007|15:16] C:\Program Files\Creative Installation Information
[28/05/2007|21:52] C:\Program Files\DesignSoft
[14/09/2006|21:17] C:\Program Files\DivX
[09/12/2007|14:48] C:\Program Files\EA GAMES
[14/09/2006|21:28] C:\Program Files\EasyBits
[04/03/2007|01:02] C:\Program Files\ehthumbs.db
[26/08/2008|13:50] C:\Program Files\eMule
[20/08/2008|15:07] C:\Program Files\Enigma Software Group
[21/04/2007|08:18] C:\Program Files\epson
[30/05/2007|17:18] C:\Program Files\Everest Poker
[13/09/2007|10:07] C:\Program Files\Fichiers communs
[14/09/2006|20:42] C:\Program Files\FrenchOtto
[06/05/2007|12:42] C:\Program Files\Gabest
[09/12/2007|14:48] C:\Program Files\GameSpy Arcade
[14/09/2006|20:42] C:\Program Files\GemMasterFrench
[11/08/2007|22:59] C:\Program Files\Google
[20/08/2008|12:37] C:\Program Files\Grisoft
[14/09/2006|21:27] C:\Program Files\Hewlett-Packard
[14/09/2006|21:14] C:\Program Files\HP
[14/09/2006|21:11] C:\Program Files\HP DigitalMedia Archive
[01/05/2007|11:24] C:\Program Files\IKEA HomePlanner
[05/03/2007|21:17] C:\Program Files\Infogrames
[20/08/2008|13:17] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[29/07/2008|23:34] C:\Program Files\iPod
[29/07/2008|23:35] C:\Program Files\iTunes
[14/09/2006|20:48] C:\Program Files\Java
[09/03/2007|21:41] C:\Program Files\KONAMI
[03/05/2007|10:27] C:\Program Files\Lavasoft
[16/05/2007|13:51] C:\Program Files\LimeWire
[14/08/2008|03:02] C:\Program Files\Messenger
[07/06/2007|22:40] C:\Program Files\Micro Application
[21/02/2007|11:16] C:\Program Files\Microsoft ActiveSync
[09/05/2007|13:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/05/2007|18:12] C:\Program Files\Microsoft Encarta
[14/11/2005|21:24] C:\Program Files\microsoft frontpage
[26/07/2007|13:52] C:\Program Files\Microsoft Games
[24/06/2008|00:01] C:\Program Files\Microsoft Office
[14/09/2006|21:15] C:\Program Files\Microsoft Works
[29/11/2006|12:25] C:\Program Files\Mio DigiWalker
[14/11/2005|21:24] C:\Program Files\Movie Maker
[26/08/2008|13:51] C:\Program Files\Mozilla Firefox
[26/02/2007|20:26] C:\Program Files\MSN
[03/03/2007|10:17] C:\Program Files\MSN Apps
[14/11/2005|21:25] C:\Program Files\MSN Gaming Zone
[24/03/2007|23:11] C:\Program Files\MSN Messenger
[24/02/2007|10:14] C:\Program Files\MSXML 4.0
[14/09/2006|21:17] C:\Program Files\muvee Technologies
[25/08/2008|17:00] C:\Program Files\Navilog1
[14/11/2005|21:25] C:\Program Files\NetMeeting
[14/11/2005|21:25] C:\Program Files\Online Services
[12/06/2007|23:12] C:\Program Files\Outlook Express
[20/06/2007|22:51] C:\Program Files\PartyGaming
[14/09/2006|21:25] C:\Program Files\PC-Doctor 5 for Windows
[29/07/2008|23:27] C:\Program Files\QuickTime
[14/09/2006|21:11] C:\Program Files\Real
[26/06/2007|22:42] C:\Program Files\Red Kawa
[20/08/2008|19:36] C:\Program Files\rhcj24j0ecw8
[29/07/2008|20:21] C:\Program Files\Samsung
[15/11/2006|16:54] C:\Program Files\ScanSoft
[14/09/2006|21:29] C:\Program Files\Services en ligne
[28/05/2007|17:52] C:\Program Files\SiteEntry
[14/09/2006|21:12] C:\Program Files\Sonic
[06/04/2008|13:18] C:\Program Files\Sony
[20/08/2008|17:21] C:\Program Files\SUPERAntiSpyware
[18/07/2007|12:54] C:\Program Files\Teamspeak2_RC2
[11/12/2006|16:42] C:\Program Files\TomTom HOME
[20/08/2008|21:18] C:\Program Files\Trend Micro
[11/11/2005|19:09] C:\Program Files\Uninstall Information
[21/02/2007|11:51] C:\Program Files\ViaMichelin
[17/06/2007|20:42] C:\Program Files\VideoLAN
[20/08/2008|15:06] C:\Program Files\VS Revo Group
[07/05/2007|16:31] C:\Program Files\Webteh
[30/11/2007|04:00] C:\Program Files\Windows Live Toolbar
[30/03/2007|23:17] C:\Program Files\Windows Media Connect 2
[31/03/2007|03:06] C:\Program Files\Windows Media Player
[14/11/2005|21:25] C:\Program Files\Windows NT
[14/11/2005|21:25] C:\Program Files\Windows Plus
[11/11/2005|19:09] C:\Program Files\WindowsUpdate
[01/06/2007|21:16] C:\Program Files\WinRAR
[14/11/2005|21:26] C:\Program Files\xerox
[20/08/2008|12:20] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/04/2007|12:41] C:\Program Files\Fichiers communs\Adobe
[13/09/2007|10:07] C:\Program Files\Fichiers communs\Apple
[28/05/2007|17:24] C:\Program Files\Fichiers communs\BOONTY Shared
[02/04/2007|15:14] C:\Program Files\Fichiers communs\Creative
[14/09/2006|21:07] C:\Program Files\Fichiers communs\HP
[15/11/2006|16:56] C:\Program Files\Fichiers communs\InstallShield
[14/09/2006|20:48] C:\Program Files\Fichiers communs\Java
[14/09/2006|21:13] C:\Program Files\Fichiers communs\LightScribe
[14/09/2006|21:13] C:\Program Files\Fichiers communs\LS Getting Started
[24/06/2008|00:01] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\MSSoap
[14/09/2006|21:17] C:\Program Files\Fichiers communs\muvee Technologies
[14/11/2005|21:24] C:\Program Files\Fichiers communs\ODBC
[14/09/2006|21:11] C:\Program Files\Fichiers communs\Real
[15/11/2006|16:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\Services
[14/09/2006|21:12] C:\Program Files\Fichiers communs\Sonic Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\SpeechEngines
[14/09/2006|21:12] C:\Program Files\Fichiers communs\SureThing Shared
[20/08/2008|22:32] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|23:12] C:\Program Files\Fichiers communs\System
[14/09/2006|21:12] C:\Program Files\Fichiers communs\TiVo Shared
[20/08/2008|17:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/09/2006|21:11] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 64 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload
C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDownload\Data
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload\BitDownload.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.exe
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\BitDownload_1.TRC
C:\Program Files\BitDownload\settings.ini
C:\Program Files\BitDownload\settings.stp
C:\Program Files\BitDownload\SkinCrafterDll.dll
C:\Program Files\BitDownload\Skins
C:\Program Files\BitDownload\Support
C:\Program Files\BitDownload\TorrentManager.dll
C:\Program Files\BitDownload\unins000.dat
C:\Program Files\BitDownload\unins000.exe
C:\Program Files\BitDownload\ZM
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:32][D:3]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:275][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 13:57:58
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 août 2008 à 14:22
26 août 2008 à 14:22
Salut,
Déconnectes toi et fermes toutes tes applications en cours .
Relances Lop S&D .
--->choisis l'option 2 (recherche) et valides.
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse + un nouvel hijackthis ...
Déconnectes toi et fermes toutes tes applications en cours .
Relances Lop S&D .
--->choisis l'option 2 (recherche) et valides.
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse + un nouvel hijackthis ...
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
26 août 2008 à 18:59
26 août 2008 à 18:59
voila le rapport lop S&D
--------------------\\ Lop S&D 4.2.3-4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
Phoenix - AwardBIOS v6.00PG
USER : erwin ( Administrator )
USER : Marie-Laure ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [2] ( mar. 26/08/2008|18:39 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[10/10/2005|08:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[14/11/2005|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/05/2007|10:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/09/2006|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[14/09/2006|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[08/04/2007|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/09/2007|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/03/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/05/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/11/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[02/04/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[14/09/2006|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/10/2005|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[24/02/2007|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/08/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/09/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/09/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[14/09/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/07/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/12/2006|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[18/07/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[05/04/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/09/2006|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/11/2006|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[14/09/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/08/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[11/03/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[24/02/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2007|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/08/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[10/10/2005|08:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[14/11/2005|21:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/09/2006|21:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/09/2006|21:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/09/2006|21:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[20/12/2007|20:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[19/07/2008|10:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[15/09/2007|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[19/08/2008|18:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
[15/11/2006|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Brother
[07/05/2007|16:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer
[02/05/2007|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer Pro
[24/04/2007|22:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[10/10/2005|08:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\desktop.ini
[06/07/2008|12:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\dvdcss
[11/03/2007|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EPSON
[11/08/2007|23:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/08/2008|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[28/05/2007|21:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[10/11/2006|16:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[14/11/2005|21:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[03/05/2007|10:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
[28/12/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[08/10/2007|20:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[24/02/2007|21:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[24/06/2008|00:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[05/05/2007|17:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[08/12/2006|15:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[27/04/2007|16:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[19/08/2008|20:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\rhcj24j0ecw8
[11/03/2007|10:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ScanSoft
[11/01/2007|18:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SecuROM
[28/12/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[24/02/2007|22:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[20/08/2008|17:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SUPERAntiSpyware.com
[11/03/2007|09:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[17/06/2007|23:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[07/07/2008|14:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\wklnhst.dat
[03/05/2007|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/12/2007|21:39] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[04/07/2007|10:00] C:\DOCUME~1\MARIE-~1\APPLIC~1\AdobeUM
[18/03/2007|10:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
[07/04/2007|20:30] C:\DOCUME~1\MARIE-~1\APPLIC~1\Creative
[10/10/2005|08:24] C:\DOCUME~1\MARIE-~1\APPLIC~1\desktop.ini
[11/03/2007|11:46] C:\DOCUME~1\MARIE-~1\APPLIC~1\G-Force Prefs (WindowsMediaPlayer).txt
[07/03/2007|17:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[14/11/2005|21:22] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[12/09/2007|13:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\Leadertech
[26/02/2007|20:57] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[12/07/2007|10:25] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[06/05/2007|12:14] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
[26/02/2007|20:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSNInstaller
[17/11/2007|11:01] C:\DOCUME~1\MARIE-~1\APPLIC~1\Real
[20/08/2008|09:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\rhcj24j0ecw8
[12/09/2007|13:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sonic
[07/03/2007|17:25] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[14/09/2006|21:40] C:\DOCUME~1\MARIE-~1\APPLIC~1\Symantec
[27/02/2007|18:54] C:\DOCUME~1\MARIE-~1\APPLIC~1\Template
[21/06/2007|08:16] C:\DOCUME~1\MARIE-~1\APPLIC~1\vlc
[06/04/2008|14:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\wklnhst.dat
[03/05/2007|10:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/08/2008 17:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[20/08/2008 11:08][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/08/2008 17:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/09/2006|21:18] C:\Program Files\Adobe
[18/07/2007|12:54] C:\Program Files\AGEIA Technologies
[07/06/2007|11:13] C:\Program Files\Alcohol Soft
[07/06/2007|22:06] C:\Program Files\Alcohol Toolbar
[10/04/2007|09:40] C:\Program Files\Alwil Software
[29/07/2008|23:22] C:\Program Files\Apple Software Update
[27/04/2007|16:10] C:\Program Files\Audible
[21/02/2007|11:16] C:\Program Files\AvantGo Connect
[28/07/2008|23:34] C:\Program Files\Azureus
[29/07/2008|23:27] C:\Program Files\Bonjour
[28/05/2007|22:42] C:\Program Files\Boonty
[28/05/2007|22:42] C:\Program Files\BoontyGames
[15/11/2006|16:56] C:\Program Files\Brother
[20/08/2008|23:01] C:\Program Files\CCleaner
[21/02/2007|11:16] C:\Program Files\Common Files
[11/11/2005|19:09] C:\Program Files\ComPlus Applications
[10/04/2007|09:12] C:\Program Files\Creative
[02/04/2007|15:16] C:\Program Files\Creative Installation Information
[28/05/2007|21:52] C:\Program Files\DesignSoft
[14/09/2006|21:17] C:\Program Files\DivX
[09/12/2007|14:48] C:\Program Files\EA GAMES
[14/09/2006|21:28] C:\Program Files\EasyBits
[04/03/2007|01:02] C:\Program Files\ehthumbs.db
[26/08/2008|13:50] C:\Program Files\eMule
[20/08/2008|15:07] C:\Program Files\Enigma Software Group
[21/04/2007|08:18] C:\Program Files\epson
[30/05/2007|17:18] C:\Program Files\Everest Poker
[13/09/2007|10:07] C:\Program Files\Fichiers communs
[14/09/2006|20:42] C:\Program Files\FrenchOtto
[06/05/2007|12:42] C:\Program Files\Gabest
[09/12/2007|14:48] C:\Program Files\GameSpy Arcade
[14/09/2006|20:42] C:\Program Files\GemMasterFrench
[11/08/2007|22:59] C:\Program Files\Google
[20/08/2008|12:37] C:\Program Files\Grisoft
[14/09/2006|21:27] C:\Program Files\Hewlett-Packard
[14/09/2006|21:14] C:\Program Files\HP
[14/09/2006|21:11] C:\Program Files\HP DigitalMedia Archive
[01/05/2007|11:24] C:\Program Files\IKEA HomePlanner
[05/03/2007|21:17] C:\Program Files\Infogrames
[20/08/2008|13:17] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[29/07/2008|23:34] C:\Program Files\iPod
[29/07/2008|23:35] C:\Program Files\iTunes
[14/09/2006|20:48] C:\Program Files\Java
[09/03/2007|21:41] C:\Program Files\KONAMI
[03/05/2007|10:27] C:\Program Files\Lavasoft
[16/05/2007|13:51] C:\Program Files\LimeWire
[14/08/2008|03:02] C:\Program Files\Messenger
[07/06/2007|22:40] C:\Program Files\Micro Application
[21/02/2007|11:16] C:\Program Files\Microsoft ActiveSync
[09/05/2007|13:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/05/2007|18:12] C:\Program Files\Microsoft Encarta
[14/11/2005|21:24] C:\Program Files\microsoft frontpage
[26/07/2007|13:52] C:\Program Files\Microsoft Games
[24/06/2008|00:01] C:\Program Files\Microsoft Office
[14/09/2006|21:15] C:\Program Files\Microsoft Works
[29/11/2006|12:25] C:\Program Files\Mio DigiWalker
[14/11/2005|21:24] C:\Program Files\Movie Maker
[26/08/2008|13:58] C:\Program Files\Mozilla Firefox
[26/02/2007|20:26] C:\Program Files\MSN
[03/03/2007|10:17] C:\Program Files\MSN Apps
[14/11/2005|21:25] C:\Program Files\MSN Gaming Zone
[24/03/2007|23:11] C:\Program Files\MSN Messenger
[24/02/2007|10:14] C:\Program Files\MSXML 4.0
[14/09/2006|21:17] C:\Program Files\muvee Technologies
[25/08/2008|17:00] C:\Program Files\Navilog1
[14/11/2005|21:25] C:\Program Files\NetMeeting
[14/11/2005|21:25] C:\Program Files\Online Services
[12/06/2007|23:12] C:\Program Files\Outlook Express
[20/06/2007|22:51] C:\Program Files\PartyGaming
[14/09/2006|21:25] C:\Program Files\PC-Doctor 5 for Windows
[29/07/2008|23:27] C:\Program Files\QuickTime
[14/09/2006|21:11] C:\Program Files\Real
[26/06/2007|22:42] C:\Program Files\Red Kawa
[20/08/2008|19:36] C:\Program Files\rhcj24j0ecw8
[29/07/2008|20:21] C:\Program Files\Samsung
[15/11/2006|16:54] C:\Program Files\ScanSoft
[14/09/2006|21:29] C:\Program Files\Services en ligne
[28/05/2007|17:52] C:\Program Files\SiteEntry
[14/09/2006|21:12] C:\Program Files\Sonic
[06/04/2008|13:18] C:\Program Files\Sony
[20/08/2008|17:21] C:\Program Files\SUPERAntiSpyware
[18/07/2007|12:54] C:\Program Files\Teamspeak2_RC2
[11/12/2006|16:42] C:\Program Files\TomTom HOME
[20/08/2008|21:18] C:\Program Files\Trend Micro
[11/11/2005|19:09] C:\Program Files\Uninstall Information
[21/02/2007|11:51] C:\Program Files\ViaMichelin
[17/06/2007|20:42] C:\Program Files\VideoLAN
[20/08/2008|15:06] C:\Program Files\VS Revo Group
[07/05/2007|16:31] C:\Program Files\Webteh
[30/11/2007|04:00] C:\Program Files\Windows Live Toolbar
[30/03/2007|23:17] C:\Program Files\Windows Media Connect 2
[31/03/2007|03:06] C:\Program Files\Windows Media Player
[14/11/2005|21:25] C:\Program Files\Windows NT
[14/11/2005|21:25] C:\Program Files\Windows Plus
[11/11/2005|19:09] C:\Program Files\WindowsUpdate
[01/06/2007|21:16] C:\Program Files\WinRAR
[14/11/2005|21:26] C:\Program Files\xerox
[20/08/2008|12:20] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/04/2007|12:41] C:\Program Files\Fichiers communs\Adobe
[13/09/2007|10:07] C:\Program Files\Fichiers communs\Apple
[28/05/2007|17:24] C:\Program Files\Fichiers communs\BOONTY Shared
[02/04/2007|15:14] C:\Program Files\Fichiers communs\Creative
[14/09/2006|21:07] C:\Program Files\Fichiers communs\HP
[15/11/2006|16:56] C:\Program Files\Fichiers communs\InstallShield
[14/09/2006|20:48] C:\Program Files\Fichiers communs\Java
[14/09/2006|21:13] C:\Program Files\Fichiers communs\LightScribe
[14/09/2006|21:13] C:\Program Files\Fichiers communs\LS Getting Started
[24/06/2008|00:01] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\MSSoap
[14/09/2006|21:17] C:\Program Files\Fichiers communs\muvee Technologies
[14/11/2005|21:24] C:\Program Files\Fichiers communs\ODBC
[14/09/2006|21:11] C:\Program Files\Fichiers communs\Real
[15/11/2006|16:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\Services
[14/09/2006|21:12] C:\Program Files\Fichiers communs\Sonic Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\SpeechEngines
[14/09/2006|21:12] C:\Program Files\Fichiers communs\SureThing Shared
[20/08/2008|22:32] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|23:12] C:\Program Files\Fichiers communs\System
[14/09/2006|21:12] C:\Program Files\Fichiers communs\TiVo Shared
[20/08/2008|17:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/09/2006|21:11] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 61 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:35][D:3]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:275][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 18:50:46
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:18, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--------------------\\ Lop S&D 4.2.3-4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
Phoenix - AwardBIOS v6.00PG
USER : erwin ( Administrator )
USER : Marie-Laure ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [2] ( mar. 26/08/2008|18:39 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[10/10/2005|08:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[14/11/2005|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/05/2007|10:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/09/2006|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[14/09/2006|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[08/04/2007|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/09/2007|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/03/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/05/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/11/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[02/04/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[14/09/2006|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/10/2005|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[24/02/2007|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/08/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/09/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[14/09/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[14/09/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/07/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/12/2006|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[18/07/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[05/04/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/09/2006|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/11/2006|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[14/09/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/08/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[11/03/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[24/02/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2007|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/08/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[10/10/2005|08:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[14/11/2005|21:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/09/2006|21:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/09/2006|21:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/09/2006|21:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[20/12/2007|20:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[19/07/2008|10:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[15/09/2007|17:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[19/08/2008|18:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
[15/11/2006|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Brother
[07/05/2007|16:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer
[02/05/2007|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer Pro
[24/04/2007|22:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[10/10/2005|08:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\desktop.ini
[06/07/2008|12:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\dvdcss
[11/03/2007|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EPSON
[11/08/2007|23:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/08/2008|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
[28/05/2007|21:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[10/11/2006|16:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[14/11/2005|21:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[03/05/2007|10:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
[28/12/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[08/10/2007|20:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[24/02/2007|21:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[24/06/2008|00:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[05/05/2007|17:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[08/12/2006|15:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\muvee Technologies
[27/04/2007|16:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[19/08/2008|20:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\rhcj24j0ecw8
[11/03/2007|10:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ScanSoft
[11/01/2007|18:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SecuROM
[28/12/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[24/02/2007|22:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[20/08/2008|17:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SUPERAntiSpyware.com
[11/03/2007|09:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[17/06/2007|23:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[07/07/2008|14:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\wklnhst.dat
[03/05/2007|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/12/2007|21:39] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[04/07/2007|10:00] C:\DOCUME~1\MARIE-~1\APPLIC~1\AdobeUM
[18/03/2007|10:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
[07/04/2007|20:30] C:\DOCUME~1\MARIE-~1\APPLIC~1\Creative
[10/10/2005|08:24] C:\DOCUME~1\MARIE-~1\APPLIC~1\desktop.ini
[11/03/2007|11:46] C:\DOCUME~1\MARIE-~1\APPLIC~1\G-Force Prefs (WindowsMediaPlayer).txt
[07/03/2007|17:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[14/11/2005|21:22] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[12/09/2007|13:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\Leadertech
[26/02/2007|20:57] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[12/07/2007|10:25] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[06/05/2007|12:14] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
[26/02/2007|20:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSNInstaller
[17/11/2007|11:01] C:\DOCUME~1\MARIE-~1\APPLIC~1\Real
[20/08/2008|09:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\rhcj24j0ecw8
[12/09/2007|13:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sonic
[07/03/2007|17:25] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[14/09/2006|21:40] C:\DOCUME~1\MARIE-~1\APPLIC~1\Symantec
[27/02/2007|18:54] C:\DOCUME~1\MARIE-~1\APPLIC~1\Template
[21/06/2007|08:16] C:\DOCUME~1\MARIE-~1\APPLIC~1\vlc
[06/04/2008|14:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\wklnhst.dat
[03/05/2007|10:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/08/2008 17:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[20/08/2008 11:08][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/08/2008 17:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/09/2006|21:18] C:\Program Files\Adobe
[18/07/2007|12:54] C:\Program Files\AGEIA Technologies
[07/06/2007|11:13] C:\Program Files\Alcohol Soft
[07/06/2007|22:06] C:\Program Files\Alcohol Toolbar
[10/04/2007|09:40] C:\Program Files\Alwil Software
[29/07/2008|23:22] C:\Program Files\Apple Software Update
[27/04/2007|16:10] C:\Program Files\Audible
[21/02/2007|11:16] C:\Program Files\AvantGo Connect
[28/07/2008|23:34] C:\Program Files\Azureus
[29/07/2008|23:27] C:\Program Files\Bonjour
[28/05/2007|22:42] C:\Program Files\Boonty
[28/05/2007|22:42] C:\Program Files\BoontyGames
[15/11/2006|16:56] C:\Program Files\Brother
[20/08/2008|23:01] C:\Program Files\CCleaner
[21/02/2007|11:16] C:\Program Files\Common Files
[11/11/2005|19:09] C:\Program Files\ComPlus Applications
[10/04/2007|09:12] C:\Program Files\Creative
[02/04/2007|15:16] C:\Program Files\Creative Installation Information
[28/05/2007|21:52] C:\Program Files\DesignSoft
[14/09/2006|21:17] C:\Program Files\DivX
[09/12/2007|14:48] C:\Program Files\EA GAMES
[14/09/2006|21:28] C:\Program Files\EasyBits
[04/03/2007|01:02] C:\Program Files\ehthumbs.db
[26/08/2008|13:50] C:\Program Files\eMule
[20/08/2008|15:07] C:\Program Files\Enigma Software Group
[21/04/2007|08:18] C:\Program Files\epson
[30/05/2007|17:18] C:\Program Files\Everest Poker
[13/09/2007|10:07] C:\Program Files\Fichiers communs
[14/09/2006|20:42] C:\Program Files\FrenchOtto
[06/05/2007|12:42] C:\Program Files\Gabest
[09/12/2007|14:48] C:\Program Files\GameSpy Arcade
[14/09/2006|20:42] C:\Program Files\GemMasterFrench
[11/08/2007|22:59] C:\Program Files\Google
[20/08/2008|12:37] C:\Program Files\Grisoft
[14/09/2006|21:27] C:\Program Files\Hewlett-Packard
[14/09/2006|21:14] C:\Program Files\HP
[14/09/2006|21:11] C:\Program Files\HP DigitalMedia Archive
[01/05/2007|11:24] C:\Program Files\IKEA HomePlanner
[05/03/2007|21:17] C:\Program Files\Infogrames
[20/08/2008|13:17] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[29/07/2008|23:34] C:\Program Files\iPod
[29/07/2008|23:35] C:\Program Files\iTunes
[14/09/2006|20:48] C:\Program Files\Java
[09/03/2007|21:41] C:\Program Files\KONAMI
[03/05/2007|10:27] C:\Program Files\Lavasoft
[16/05/2007|13:51] C:\Program Files\LimeWire
[14/08/2008|03:02] C:\Program Files\Messenger
[07/06/2007|22:40] C:\Program Files\Micro Application
[21/02/2007|11:16] C:\Program Files\Microsoft ActiveSync
[09/05/2007|13:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/05/2007|18:12] C:\Program Files\Microsoft Encarta
[14/11/2005|21:24] C:\Program Files\microsoft frontpage
[26/07/2007|13:52] C:\Program Files\Microsoft Games
[24/06/2008|00:01] C:\Program Files\Microsoft Office
[14/09/2006|21:15] C:\Program Files\Microsoft Works
[29/11/2006|12:25] C:\Program Files\Mio DigiWalker
[14/11/2005|21:24] C:\Program Files\Movie Maker
[26/08/2008|13:58] C:\Program Files\Mozilla Firefox
[26/02/2007|20:26] C:\Program Files\MSN
[03/03/2007|10:17] C:\Program Files\MSN Apps
[14/11/2005|21:25] C:\Program Files\MSN Gaming Zone
[24/03/2007|23:11] C:\Program Files\MSN Messenger
[24/02/2007|10:14] C:\Program Files\MSXML 4.0
[14/09/2006|21:17] C:\Program Files\muvee Technologies
[25/08/2008|17:00] C:\Program Files\Navilog1
[14/11/2005|21:25] C:\Program Files\NetMeeting
[14/11/2005|21:25] C:\Program Files\Online Services
[12/06/2007|23:12] C:\Program Files\Outlook Express
[20/06/2007|22:51] C:\Program Files\PartyGaming
[14/09/2006|21:25] C:\Program Files\PC-Doctor 5 for Windows
[29/07/2008|23:27] C:\Program Files\QuickTime
[14/09/2006|21:11] C:\Program Files\Real
[26/06/2007|22:42] C:\Program Files\Red Kawa
[20/08/2008|19:36] C:\Program Files\rhcj24j0ecw8
[29/07/2008|20:21] C:\Program Files\Samsung
[15/11/2006|16:54] C:\Program Files\ScanSoft
[14/09/2006|21:29] C:\Program Files\Services en ligne
[28/05/2007|17:52] C:\Program Files\SiteEntry
[14/09/2006|21:12] C:\Program Files\Sonic
[06/04/2008|13:18] C:\Program Files\Sony
[20/08/2008|17:21] C:\Program Files\SUPERAntiSpyware
[18/07/2007|12:54] C:\Program Files\Teamspeak2_RC2
[11/12/2006|16:42] C:\Program Files\TomTom HOME
[20/08/2008|21:18] C:\Program Files\Trend Micro
[11/11/2005|19:09] C:\Program Files\Uninstall Information
[21/02/2007|11:51] C:\Program Files\ViaMichelin
[17/06/2007|20:42] C:\Program Files\VideoLAN
[20/08/2008|15:06] C:\Program Files\VS Revo Group
[07/05/2007|16:31] C:\Program Files\Webteh
[30/11/2007|04:00] C:\Program Files\Windows Live Toolbar
[30/03/2007|23:17] C:\Program Files\Windows Media Connect 2
[31/03/2007|03:06] C:\Program Files\Windows Media Player
[14/11/2005|21:25] C:\Program Files\Windows NT
[14/11/2005|21:25] C:\Program Files\Windows Plus
[11/11/2005|19:09] C:\Program Files\WindowsUpdate
[01/06/2007|21:16] C:\Program Files\WinRAR
[14/11/2005|21:26] C:\Program Files\xerox
[20/08/2008|12:20] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/04/2007|12:41] C:\Program Files\Fichiers communs\Adobe
[13/09/2007|10:07] C:\Program Files\Fichiers communs\Apple
[28/05/2007|17:24] C:\Program Files\Fichiers communs\BOONTY Shared
[02/04/2007|15:14] C:\Program Files\Fichiers communs\Creative
[14/09/2006|21:07] C:\Program Files\Fichiers communs\HP
[15/11/2006|16:56] C:\Program Files\Fichiers communs\InstallShield
[14/09/2006|20:48] C:\Program Files\Fichiers communs\Java
[14/09/2006|21:13] C:\Program Files\Fichiers communs\LightScribe
[14/09/2006|21:13] C:\Program Files\Fichiers communs\LS Getting Started
[24/06/2008|00:01] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\MSSoap
[14/09/2006|21:17] C:\Program Files\Fichiers communs\muvee Technologies
[14/11/2005|21:24] C:\Program Files\Fichiers communs\ODBC
[14/09/2006|21:11] C:\Program Files\Fichiers communs\Real
[15/11/2006|16:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\Services
[14/09/2006|21:12] C:\Program Files\Fichiers communs\Sonic Shared
[14/11/2005|21:24] C:\Program Files\Fichiers communs\SpeechEngines
[14/09/2006|21:12] C:\Program Files\Fichiers communs\SureThing Shared
[20/08/2008|22:32] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|23:12] C:\Program Files\Fichiers communs\System
[14/09/2006|21:12] C:\Program Files\Fichiers communs\TiVo Shared
[20/08/2008|17:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/09/2006|21:11] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 61 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:35][D:3]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:275][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 18:50:46
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:18, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 août 2008 à 19:13
26 août 2008 à 19:13
Bien ...
1- Refais un coup de CCleaner ( registre compris ) .
2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Redémarres ton PC ( mode normal ).
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
1- Refais un coup de CCleaner ( registre compris ) .
2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Redémarres ton PC ( mode normal ).
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
26 août 2008 à 21:57
26 août 2008 à 21:57
Salut,
Jai un petit soucis avec le programme malware byte a chaque fois que je le mets en route il fonctionne un certain temps et puis je reçois un message comme quoi le programme doit être arrêter car il a rencontré un programme et on me demande si je vx envoyer le rapport d'erreur ou pas... cest le virus qui le bloque??
Jai un petit soucis avec le programme malware byte a chaque fois que je le mets en route il fonctionne un certain temps et puis je reçois un message comme quoi le programme doit être arrêter car il a rencontré un programme et on me demande si je vx envoyer le rapport d'erreur ou pas... cest le virus qui le bloque??
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 août 2008 à 22:02
26 août 2008 à 22:02
Possible ...
laisses tomber Malwarebytes pour le momment ...
regardes dans l'onglet "rapport/log"de Malwarebytes et si il y a un rapport , postes moi le stp ...
Puis fais ce-ci :
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
laisses tomber Malwarebytes pour le momment ...
regardes dans l'onglet "rapport/log"de Malwarebytes et si il y a un rapport , postes moi le stp ...
Puis fais ce-ci :
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
26 août 2008 à 22:26
26 août 2008 à 22:26
voila, il ny avt pas de rapport de malware bytes sinon voici le rapport de genproc
Rapport GenProc 2.020 [1] effectué le mar. 26/08/2008 à 22:24:33,15 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "HP_Administrateur") *****
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Rapport GenProc 2.020 [1] effectué le mar. 26/08/2008 à 22:24:33,15 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "HP_Administrateur") *****
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 août 2008 à 22:46
26 août 2008 à 22:46
Bon ... on va voir ...
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
26 août 2008 à 22:59
26 août 2008 à 22:59
voila voici le rapport
SmitFraudFix v2.339
Rapport fait à 22:56:55,65, mar. 26/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SiteEntry\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="kdgdw.exe"
kdgdw.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.339
Rapport fait à 22:56:55,65, mar. 26/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SiteEntry\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="kdgdw.exe"
kdgdw.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 août 2008 à 23:35
26 août 2008 à 23:35
Suite de la manipe ( nettoyage ), fais exactement ce qui suit :
* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
*Double click sur SmitfraudFix.exe
* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
( Le correctif déterminera si le fichier wininet.dll est infecté.)
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )
Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")
Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...
* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
*Double click sur SmitfraudFix.exe
* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
( Le correctif déterminera si le fichier wininet.dll est infecté.)
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )
Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")
Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
27 août 2008 à 09:59
27 août 2008 à 09:59
voici le rapport de SmitfraudFix
SmitFraudFix v2.339
Rapport fait à 9:33:57,67, mer. 27/08/2008
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\SiteEntry\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdgdw.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\kdgdw.exe non trouvé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:01, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
SmitFraudFix v2.339
Rapport fait à 9:33:57,67, mer. 27/08/2008
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\SiteEntry\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D843E1E7-6FB2-4490-AB4A-57463897C74A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdgdw.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\kdgdw.exe non trouvé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:01, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2008 à 10:07
27 août 2008 à 10:07
Salut,
1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2-Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2-Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
27 août 2008 à 13:16
27 août 2008 à 13:16
Salut,
voila le rapport de SDFix
[b]SDFix: Version 1.219 [/b]
Run by HP_Administrateur on mer. 27/08/2008 at 12:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Default ScreenSaver value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\blphcn24j0ecw8.scr - Deleted
C:\Documents and Settings\HP_Administrateur\services.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 13:00:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:e5,32,cf,51,9f,60,bc,87,aa,c3,7f,88,db,db,d9,2e,2b,e4,83,4b,39,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:e5,32,cf,51,9f,60,bc,87,aa,c3,7f,88,db,db,d9,2e,2b,e4,83,4b,39,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:863e5870
"s2"=dword:ac9b10a3
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:e5,32,cf,51,9f,60,bc,87,aa,c3,7f,88,db,db,d9,2e,2b,e4,83,4b,39,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 9 Nov 2006 211 A.SHR --- "C:\BOOT.BAK"
Sat 31 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 11 Jan 2007 444 ...HR --- "C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
Thu 9 Nov 2006 9,506 A.SH. --- "C:\Documents and Settings\Marie-Laure\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
et le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:33, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voila le rapport de SDFix
[b]SDFix: Version 1.219 [/b]
Run by HP_Administrateur on mer. 27/08/2008 at 12:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Default ScreenSaver value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\blphcn24j0ecw8.scr - Deleted
C:\Documents and Settings\HP_Administrateur\services.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 13:00:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:e5,32,cf,51,9f,60,bc,87,aa,c3,7f,88,db,db,d9,2e,2b,e4,83,4b,39,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:e5,32,cf,51,9f,60,bc,87,aa,c3,7f,88,db,db,d9,2e,2b,e4,83,4b,39,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:863e5870
"s2"=dword:ac9b10a3
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:e5,32,cf,51,9f,60,bc,87,aa,c3,7f,88,db,db,d9,2e,2b,e4,83,4b,39,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 9 Nov 2006 211 A.SHR --- "C:\BOOT.BAK"
Sat 31 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 11 Jan 2007 444 ...HR --- "C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
Thu 9 Nov 2006 9,506 A.SH. --- "C:\Documents and Settings\Marie-Laure\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
et le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:33, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2008 à 15:39
27 août 2008 à 15:39
Salut,
On avance ^^
Fais ce-ci maintenant :
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Redémarres ton PC ( mode normal ).
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
On avance ^^
Fais ce-ci maintenant :
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .
Redémarres ton PC ( mode normal ).
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
28 août 2008 à 10:01
28 août 2008 à 10:01
salut!
voila jai le rapport de malware bytes
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2
9:48:07 28/08/2008
mbam-log-08-28-2008 (09-48-07).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 188784
Temps écoulé: 2 hour(s), 16 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 23
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\rhcj24j0ecw8 (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\rhcj24j0ecw8 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP7\A0002023.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\Program Files\rhcj24j0ecw8\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcj24j0ecw8\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcj24j0ecw8\rhcj24j0ecw8.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:24, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voila jai le rapport de malware bytes
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2
9:48:07 28/08/2008
mbam-log-08-28-2008 (09-48-07).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 188784
Temps écoulé: 2 hour(s), 16 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 23
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\rhcj24j0ecw8 (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\rhcj24j0ecw8 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Application Data\rhcj24j0ecw8\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\rhcj24j0ecw8\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP7\A0002023.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\Program Files\rhcj24j0ecw8\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcj24j0ecw8\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcj24j0ecw8\rhcj24j0ecw8.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Laure\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:24, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 août 2008 à 10:16
28 août 2008 à 10:16
Salut,
Malwarebytes à bien bosser ( et toi aussi ^^ ) ...
Il doit y avoir du mieux maintenant avec ton PC ?
1- Supprimes tout ce qui ce trouve dans la quarantaine de Malwarebytes ( via celle-ci bien sûr ) .
2- refais un coup de CCleaner ( registre compris ) .
3- Si tu as des unités externes ( DD extenes , clé USB , lecteur mp3, ect...) , branches les toutes à ton PC mais sans les ouvrir !
4- Puis fais exactement ce qui suit :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
Malwarebytes à bien bosser ( et toi aussi ^^ ) ...
Il doit y avoir du mieux maintenant avec ton PC ?
1- Supprimes tout ce qui ce trouve dans la quarantaine de Malwarebytes ( via celle-ci bien sûr ) .
2- refais un coup de CCleaner ( registre compris ) .
3- Si tu as des unités externes ( DD extenes , clé USB , lecteur mp3, ect...) , branches les toutes à ton PC mais sans les ouvrir !
4- Puis fais exactement ce qui suit :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
effectivement ça va déja bcp mieux l'ordi ne se bloque plus a tt bout de champ! merci bcp!
voici le rapport de combofix
ComboFix 08-08-27.05 - HP_Administrateur 2008-08-28 10:44:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.477 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\dao350.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 12:25 . 2008-08-27 12:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-27 12:12 . 2008-08-27 13:02 <REP> d-------- C:\SDFix
2008-08-26 22:57 . 2008-08-27 09:34 5,536 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 22:56 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-26 22:56 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-26 22:56 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-26 22:56 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-26 22:56 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-26 22:56 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-26 22:56 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-26 22:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-26 22:56 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-26 22:56 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-26 19:58 . 2008-08-26 19:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 19:58 . 2008-08-26 19:58 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-08-26 19:58 . 2008-08-26 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-26 19:58 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 19:58 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 03:05 . 2008-08-26 04:17 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-25 17:24 . 2008-08-26 18:50 <REP> d-------- C:\Lop SD
2008-08-25 14:58 . 2008-08-25 17:00 <REP> d-------- C:\Program Files\Navilog1
2008-08-20 23:10 . 2008-08-24 22:56 5,544 --a------ C:\Documents and Settings\Orph.egd
2008-08-20 23:09 . 2008-08-24 22:56 <REP> d-------- C:\ToolBar SD
2008-08-20 23:01 . 2008-08-20 23:01 <REP> d-------- C:\Program Files\CCleaner
2008-08-20 21:18 . 2008-08-20 21:18 <REP> d-------- C:\Program Files\Trend Micro
2008-08-20 17:21 . 2008-08-26 20:02 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-08-20 17:21 . 2008-08-20 17:21 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\SUPERAntiSpyware.com
2008-08-20 17:21 . 2008-08-20 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-08-20 15:07 . 2008-08-20 15:07 <REP> d-------- C:\Program Files\Enigma Software Group
2008-08-20 15:06 . 2008-08-20 15:06 <REP> d-------- C:\Program Files\VS Revo Group
2008-08-20 13:16 . 2008-08-20 15:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-20 13:14 . 2008-08-20 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-20 12:37 . 2008-08-20 12:37 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Grisoft
2008-08-20 12:37 . 2008-08-20 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-20 12:37 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-20 12:20 . 2008-08-20 12:20 <REP> d-------- C:\Program Files\Yahoo!
2008-08-18 12:10 . 2008-08-18 12:10 268 --ah----- C:\sqmdata09.sqm
2008-08-18 12:10 . 2008-08-18 12:10 244 --ah----- C:\sqmnoopt09.sqm
2008-07-29 23:34 . 2008-07-29 23:35 <REP> d-------- C:\Program Files\iTunes
2008-07-29 23:34 . 2008-07-29 23:34 <REP> d-------- C:\Program Files\iPod
2008-07-29 23:27 . 2008-07-29 23:27 <REP> d-------- C:\Program Files\Bonjour
2008-07-29 20:24 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-07-29 20:22 . 2008-07-29 20:22 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-07-29 20:22 . 2008-07-29 20:22 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-07-29 20:22 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-07-29 20:22 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-07-29 20:22 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-07-29 20:22 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-07-29 20:22 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-07-29 20:22 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-07-29 20:22 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-07-29 20:22 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-29 20:21 . 2008-07-29 20:21 <REP> d-------- C:\Program Files\Samsung
2008-07-29 20:21 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-07-29 20:21 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-07-29 20:21 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-07-29 20:21 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-07-29 20:21 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 11:50 --------- d-----w C:\Program Files\eMule
2008-08-20 20:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 15:20 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-20 11:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 16:19 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Azureus
2008-07-29 21:27 --------- d-----w C:\Program Files\QuickTime
2008-07-29 21:22 --------- d-----w C:\Program Files\Apple Software Update
2008-07-28 21:34 --------- d-----w C:\Program Files\Azureus
2008-07-19 08:03 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-07 12:18 766 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-07-06 10:43 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\dvdcss
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-23 09:53 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-04-06 12:49 772 ----a-w C:\Documents and Settings\Marie-Laure\Application Data\wklnhst.dat
2007-03-03 23:02 3,445,760 --sha-w C:\Program Files\ehthumbs.db
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 16:18 405583]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 08:06 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-26 20:02 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-09 17:50 7311360]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 02:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 15:14 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 15:34 249856]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-13 19:23 663552]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 20:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 20:30 40960]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 18:42 933888]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-14 21:11 180269]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ftutil2"="ftutil2.dll" [2004-06-07 07:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 18:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 19:15 77312 C:\WINDOWS\arpwrmsg.exe]
"nwiz"="nwiz.exe" [2006-05-09 17:50 1519616 C:\WINDOWS\system32\nwiz.exe]
C:\Documents and Settings\Marie-Laure\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-14 20:36:22 27136]
PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-14 20:36:22 27136]
C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
TomTom HOME.lnk - C:\Program Files\TomTom HOME\TomTomHOME.exe [2006-05-15 15:57:04 4815016]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-11-15 16:56:19 802816]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-08-26 20:02 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 17:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 02:15]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 06:00]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-05-28 17:24]
S3 ewdmaudn;ewdmaudn;C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ewdmaudn.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{934d1dca-1532-11dc-9557-0018f342798d}]
\Shell\AutoRun\command - K:\AUTORUN.EXE
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
2008-08-28 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-PCDrProfiler - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ls7t7s73.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 10:49:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-28 10:51:18
ComboFix-quarantined-files.txt 2008-08-28 08:51:14
Pre-Run: 86,520,266,752 octets libres
Post-Run: 86,750,289,920 octets libres
244 --- E O F --- 2008-08-15 01:01:23
et le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:55, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
voici le rapport de combofix
ComboFix 08-08-27.05 - HP_Administrateur 2008-08-28 10:44:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.477 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\dao350.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 12:25 . 2008-08-27 12:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-27 12:12 . 2008-08-27 13:02 <REP> d-------- C:\SDFix
2008-08-26 22:57 . 2008-08-27 09:34 5,536 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-26 22:56 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-26 22:56 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-26 22:56 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-26 22:56 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-26 22:56 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-26 22:56 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-26 22:56 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-26 22:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-26 22:56 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-26 22:56 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-26 19:58 . 2008-08-26 19:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 19:58 . 2008-08-26 19:58 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-08-26 19:58 . 2008-08-26 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-26 19:58 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 19:58 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 03:05 . 2008-08-26 04:17 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-25 17:24 . 2008-08-26 18:50 <REP> d-------- C:\Lop SD
2008-08-25 14:58 . 2008-08-25 17:00 <REP> d-------- C:\Program Files\Navilog1
2008-08-20 23:10 . 2008-08-24 22:56 5,544 --a------ C:\Documents and Settings\Orph.egd
2008-08-20 23:09 . 2008-08-24 22:56 <REP> d-------- C:\ToolBar SD
2008-08-20 23:01 . 2008-08-20 23:01 <REP> d-------- C:\Program Files\CCleaner
2008-08-20 21:18 . 2008-08-20 21:18 <REP> d-------- C:\Program Files\Trend Micro
2008-08-20 17:21 . 2008-08-26 20:02 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-08-20 17:21 . 2008-08-20 17:21 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\SUPERAntiSpyware.com
2008-08-20 17:21 . 2008-08-20 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-08-20 15:07 . 2008-08-20 15:07 <REP> d-------- C:\Program Files\Enigma Software Group
2008-08-20 15:06 . 2008-08-20 15:06 <REP> d-------- C:\Program Files\VS Revo Group
2008-08-20 13:16 . 2008-08-20 15:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-20 13:14 . 2008-08-20 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-20 12:37 . 2008-08-20 12:37 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Grisoft
2008-08-20 12:37 . 2008-08-20 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-20 12:37 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-20 12:20 . 2008-08-20 12:20 <REP> d-------- C:\Program Files\Yahoo!
2008-08-18 12:10 . 2008-08-18 12:10 268 --ah----- C:\sqmdata09.sqm
2008-08-18 12:10 . 2008-08-18 12:10 244 --ah----- C:\sqmnoopt09.sqm
2008-07-29 23:34 . 2008-07-29 23:35 <REP> d-------- C:\Program Files\iTunes
2008-07-29 23:34 . 2008-07-29 23:34 <REP> d-------- C:\Program Files\iPod
2008-07-29 23:27 . 2008-07-29 23:27 <REP> d-------- C:\Program Files\Bonjour
2008-07-29 20:24 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-07-29 20:22 . 2008-07-29 20:22 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-07-29 20:22 . 2008-07-29 20:22 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2008-07-29 20:22 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-07-29 20:22 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-07-29 20:22 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-07-29 20:22 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-07-29 20:22 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-07-29 20:22 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-07-29 20:22 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-07-29 20:22 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-29 20:21 . 2008-07-29 20:21 <REP> d-------- C:\Program Files\Samsung
2008-07-29 20:21 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2008-07-29 20:21 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2008-07-29 20:21 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2008-07-29 20:21 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2008-07-29 20:21 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 11:50 --------- d-----w C:\Program Files\eMule
2008-08-20 20:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-20 15:20 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-20 11:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 16:19 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Azureus
2008-07-29 21:27 --------- d-----w C:\Program Files\QuickTime
2008-07-29 21:22 --------- d-----w C:\Program Files\Apple Software Update
2008-07-28 21:34 --------- d-----w C:\Program Files\Azureus
2008-07-19 08:03 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-07 12:18 766 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-07-06 10:43 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\dvdcss
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-23 09:53 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-04-06 12:49 772 ----a-w C:\Documents and Settings\Marie-Laure\Application Data\wklnhst.dat
2007-03-03 23:02 3,445,760 --sha-w C:\Program Files\ehthumbs.db
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 16:18 405583]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 08:06 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-26 20:02 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-09 17:50 7311360]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 02:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 15:14 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 15:34 249856]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-13 19:23 663552]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 20:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 20:30 40960]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 18:42 933888]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-14 21:11 180269]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ftutil2"="ftutil2.dll" [2004-06-07 07:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 18:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 19:15 77312 C:\WINDOWS\arpwrmsg.exe]
"nwiz"="nwiz.exe" [2006-05-09 17:50 1519616 C:\WINDOWS\system32\nwiz.exe]
C:\Documents and Settings\Marie-Laure\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-14 20:36:22 27136]
PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-14 20:36:22 27136]
C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
TomTom HOME.lnk - C:\Program Files\TomTom HOME\TomTomHOME.exe [2006-05-15 15:57:04 4815016]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-11-15 16:56:19 802816]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-08-26 20:02 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 17:24]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 02:15]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 06:00]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-05-28 17:24]
S3 ewdmaudn;ewdmaudn;C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ewdmaudn.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{934d1dca-1532-11dc-9557-0018f342798d}]
\Shell\AutoRun\command - K:\AUTORUN.EXE
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
2008-08-28 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-PCDrProfiler - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\ls7t7s73.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 10:49:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-28 10:51:18
ComboFix-quarantined-files.txt 2008-08-28 08:51:14
Pre-Run: 86,520,266,752 octets libres
Post-Run: 86,750,289,920 octets libres
244 --- E O F --- 2008-08-15 01:01:23
et le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:55, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 août 2008 à 11:30
28 août 2008 à 11:30
Très bien ... encore une ou deux vérifications et on finalise ...
1- refais un coup de CCleaner ( registre compris )
2- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
3- ( toujours tes unités externes branché au PC )
Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
K:\AUTORUN.EXE
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\Documents and Settings\Orph.egd
C:\WINDOWS\system32\fun_avcodec.dll
postes moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
1- refais un coup de CCleaner ( registre compris )
2- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
3- ( toujours tes unités externes branché au PC )
Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
K:\AUTORUN.EXE
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\Documents and Settings\Orph.egd
C:\WINDOWS\system32\fun_avcodec.dll
postes moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
28 août 2008 à 14:45
28 août 2008 à 14:45
Il y a un petit prob avec le site que tu mas dit (virustotal) je ne sais pas coller ce que tu mas dit et dès que je cloque a l'endroit ou coller j'ai une fenêtre qui souvre pour que je sélectionne un fichier de lordi alors la je tape K:/autorun.exeet il me dit quil ne peut pas le lire et que je dois vérifiez qu'il y a un disque présent...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 août 2008 à 15:55
28 août 2008 à 15:55
C'est que tu n'as pas brancher l'unité externe sur le bon port .... Sinon passe aux autres fichiers ....
louix86
Messages postés
33
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
13 septembre 2008
28 août 2008 à 15:57
28 août 2008 à 15:57
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 août 2008 à 16:03
28 août 2008 à 16:03
Louix86
ARRETE DE FLOODER !!! MERCI !!!!
ARRETE DE FLOODER !!! MERCI !!!!
harper1988
Messages postés
28
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
9 octobre 2009
28 août 2008 à 17:39
28 août 2008 à 17:39
voila...
voici le 1er rapport pour : C:\WINDOWS\system32\AntiXPVSTFix.exe
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier AntiXPVSTFix.exe reçu le 2008.08.27 09:29:46 (CET)
Situation actuelle: terminé
Résultat: 4/36 (11.11%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Suspicious
Rising - - -
Sophos - - Sus/Behav-1004
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 73aae6635dcb08e287d0883eb16f8b46
SHA1: 5ea2acef7bbd2b9644dfc0bed17fa648951736f7
SHA256: d504d2eb0dedb964e3e503f9d9d9345528bd14c6d06bbd94bb22d1c24f4c5d36
SHA512: 572b7ed3eeb80b2e9d9fd3250a9442882eb398f7441c2ee0314c9600f2079c60d636ea146cc0b98394c8d8a53a0e474d47e1b9d7dd07692612aaf7bde48da646
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
le second rapport pour : C:\Documents and Settings\Orph.egd
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier Orph.egd reçu le 2008.08.28 17:19:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.28 -
AntiVir 7.8.1.23 2008.08.28 -
Authentium 5.1.0.4 2008.08.28 -
Avast 4.8.1195.0 2008.08.28 -
AVG 8.0.0.161 2008.08.28 -
BitDefender 7.2 2008.08.28 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.28 -
DrWeb 4.44.0.09170 2008.08.28 -
eSafe 7.0.17.0 2008.08.27 -
eTrust-Vet 31.6.6054 2008.08.28 -
Ewido 4.0 2008.08.28 -
F-Prot 4.4.4.56 2008.08.28 -
F-Secure 7.60.13501.0 2008.08.28 -
Fortinet 3.14.0.0 2008.08.28 -
GData 19 2008.08.28 -
Ikarus T3.1.1.34.0 2008.08.28 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.28 -
McAfee 5371 2008.08.27 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3396 2008.08.28 -
Norman 5.80.02 2008.08.28 -
Panda 9.0.0.4 2008.08.27 -
PCTools 4.4.2.0 2008.08.28 -
Prevx1 V2 2008.08.28 -
Rising 20.59.31.00 2008.08.28 -
Sophos 4.33.0 2008.08.28 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.28 -
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.28 -
VBA32 3.12.8.4 2008.08.28 -
ViRobot 2008.8.28.1353 2008.08.28 -
VirusBuster 4.5.11.0 2008.08.28 -
Webwasher-Gateway 6.6.2 2008.08.28 -
Information additionnelle
File size: 5544 bytes
MD5...: d3f5ac84f46a7bb8896bfc6098fa64d2
SHA1..: f79510374b7bdc68deb4fbea143ce9857847f326
SHA256: c8560dfb76cb84f139fa71378ffadc60acd264be7b8f63958e74404789e8272a
SHA512: 217bb8bf31307f70d59dcd80edd8af3dbba430191da2136f8a83f409493f294a
59e752756689c7d3a445f4f7146bd400d0eb08d8dd80ccf342443351554b3bf7
PEiD..: -
TrID..: File type identification
Windows Registry Data (Ver. 5.0 - UTF16) (96.8%)
Text - UTF-16 (LE) encoded (2.0%)
MP3 audio (1.0%)
Lumena CEL bitmap (0.0%)
Corel Photo Paint (0.0%)
PEInfo: -
packers (F-Prot): Unicode
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
et le troisième pour : C:\WINDOWS\system32\fun_avcodec.dll
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier fun_avcodec.dll reçu le 2008.08.28 17:33:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.28 -
AntiVir 7.8.1.23 2008.08.28 -
Authentium 5.1.0.4 2008.08.28 -
Avast 4.8.1195.0 2008.08.28 -
AVG 8.0.0.161 2008.08.28 -
BitDefender 7.2 2008.08.28 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.28 -
DrWeb 4.44.0.09170 2008.08.28 -
eSafe 7.0.17.0 2008.08.27 -
eTrust-Vet 31.6.6054 2008.08.28 -
Ewido 4.0 2008.08.28 -
F-Prot 4.4.4.56 2008.08.28 -
F-Secure 7.60.13501.0 2008.08.28 -
Fortinet 3.14.0.0 2008.08.28 -
GData 19 2008.08.28 -
Ikarus T3.1.1.34.0 2008.08.28 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.28 -
McAfee 5371 2008.08.27 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3396 2008.08.28 -
Norman 5.80.02 2008.08.28 -
Panda 9.0.0.4 2008.08.27 -
PCTools 4.4.2.0 2008.08.28 -
Prevx1 V2 2008.08.28 -
Rising 20.59.31.00 2008.08.28 -
Sophos 4.33.0 2008.08.28 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.28 -
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.28 -
VBA32 3.12.8.4 2008.08.28 -
ViRobot 2008.8.28.1353 2008.08.28 -
VirusBuster 4.5.11.0 2008.08.28 -
Webwasher-Gateway 6.6.2 2008.08.28 -
Information additionnelle
File size: 2729472 bytes
MD5...: 38ca3aa13706b577d03d0232171fb72a
SHA1..: 7a3d72ee2904c449f3ea12cd04cde18c28a60015
SHA256: f9165930902145adf6c2321741cf5ad5a0aa0fcdfcd4d64f2f6b40785223418d
SHA512: 6c071d177305a8e75bc82201922cb8ba15cad90b6e3a39ea6f69a3170f1cbd03
a15033685e945641921134c7b20da42d9350b426de70cbfc8a4d0ba64e9137a6
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x441fa1ef (Tue Mar 21 06:49:19 2006)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21e078 0x21e200 6.54 cc0ad50f122ad69d8ddcd6d5674eaea7
.data 0x220000 0xac40 0xae00 2.94 4fb9b888f1298301f369ef509175edd6
.rdata 0x22b000 0x60700 0x60800 6.33 7d38133559ab1ec7a4b5af17b4d9a0d0
.bss 0x28c000 0x634d0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.edata 0x2f0000 0x4d99 0x4e00 5.68 a58dd6c258971c3a0d68cf55e9070ddf
.idata 0x2f5000 0x550 0x600 4.27 eedf04154dd918912349f607333cf001
.reloc 0x2f6000 0xb430 0xb600 6.71 f566abfd890ad802755cd76d15c3fee6
( 2 imports )
> KERNEL32.dll: AddAtomA, CloseHandle, CreateSemaphoreA, FindAtomA, GetAtomNameA, ReleaseSemaphore, WaitForSingleObject
> msvcrt.dll: __dllonexit, __mb_cur_max, _assert, _beginthreadex, _errno, _iob, _isctype, _pctype, _snprintf, abort, atoi, ceil, cos, cosh, exp, fflush, floor, fprintf, free, frexp, ldexp, log, log10, malloc, memcpy, memmove, memset, perror, pow, printf, puts, qsort, realloc, sin, sinh, sqrt, sscanf, strchr, strcmp, strlen, strtod, strtol, tan, tanh, toupper, vfprintf
( 714 exports )
DCT_common_init, DCtab_chrom, DCtab_lum, MPV_common_end, MPV_common_init, MPV_common_init_mmx, MPV_decode_defaults, MPV_decode_mb, MPV_encode_end, MPV_encode_init, MPV_encode_picture, MPV_frame_end, MPV_frame_start, aasc_decoder, ac3_common_init, ac3_encoder, ac3_parametric_bit_allocation, add_pixels_clamped_mmx, adpcm_4xm_decoder, adpcm_4xm_encoder, adpcm_adx_decoder, adpcm_adx_encoder, adpcm_ct_decoder, adpcm_ct_encoder, adpcm_ea_decoder, adpcm_ea_encoder, adpcm_g726_decoder, adpcm_g726_encoder, adpcm_ima_dk3_decoder, adpcm_ima_dk3_encoder, adpcm_ima_dk4_decoder, adpcm_ima_dk4_encoder, adpcm_ima_qt_decoder, adpcm_ima_qt_encoder, adpcm_ima_smjpeg_decoder, adpcm_ima_smjpeg_encoder, adpcm_ima_wav_decoder, adpcm_ima_wav_encoder, adpcm_ima_ws_decoder, adpcm_ima_ws_encoder, adpcm_ms_decoder, adpcm_ms_encoder, adpcm_swf_decoder, adpcm_swf_encoder, adpcm_xa_decoder, adpcm_xa_encoder, adpcm_yamaha_decoder, adpcm_yamaha_encoder, adx_adpcm_decoder, adx_adpcm_encoder, alac_decoder, alac_set_info, align_get_bits, align_put_bits, alloc_bitplane, alloc_tables, asv1_decoder, asv1_encoder, asv2_decoder, asv2_encoder, audio_resample, audio_resample_close, audio_resample_init, av_add_i, av_add_q, av_build_filter, av_cmp_i, av_d2q, av_div_i, av_div_q, av_fast_realloc, av_first_parser, av_free, av_free_static, av_freep, av_get_double, av_get_int, av_get_pict_type_char, av_get_q, av_get_string, av_i2int, av_int2i, av_log, av_log2_i, av_log_get_level, av_log_set_callback, av_log_set_level, av_malloc, av_mallocz, av_mallocz_static, av_mod_i, av_mul_i, av_mul_q, av_next_option, av_opt_show, av_parser_change, av_parser_close, av_parser_init, av_parser_parse, av_realloc, av_realloc_static, av_reduce, av_register_codec_parser, av_resample, av_resample_close, av_resample_compensate, av_resample_init, av_rescale, av_rescale_q, av_rescale_rnd, av_set_double, av_set_int, av_set_q, av_set_string, av_shr_i, av_strdup, av_sub_i, av_sub_q, av_vlog, av_xiphlacing, avcodec_align_dimensions, avcodec_alloc_context, avcodec_alloc_frame, avcodec_build, avcodec_check_dimensions, avcodec_close, avcodec_decode_audio, avcodec_decode_subtitle, avcodec_decode_video, avcodec_default_execute, avcodec_default_free_buffers, avcodec_default_get_buffer, avcodec_default_get_format, avcodec_default_reget_buffer, avcodec_default_release_buffer, avcodec_encode_audio, avcodec_encode_subtitle, avcodec_encode_video, avcodec_find_best_pix_fmt, avcodec_find_decoder, avcodec_find_decoder_by_name, avcodec_find_encoder, avcodec_find_encoder_by_name, avcodec_flush_buffers, avcodec_get_chroma_sub_sample, avcodec_get_context_defaults, avcodec_get_frame_defaults, avcodec_get_pix_fmt, avcodec_get_pix_fmt_loss, avcodec_get_pix_fmt_name, avcodec_init, avcodec_open, avcodec_pix_fmt_to_codec_tag, avcodec_register_all, avcodec_set_dimensions, avcodec_string, avcodec_thread_execute, avcodec_thread_free, avcodec_thread_init, avcodec_version, avpicture_alloc, avpicture_deinterlace, avpicture_fill, avpicture_free, avpicture_get_size, avpicture_layout, band_size_long, band_size_short, bastardized_rice_decompress, bessel, bmp_decoder, cbpc_b_tab, cbpy_tab, check_marker, ci_table, cinepak_decoder, cljr_decoder, compute_mb_neighboors, cook_decoder, cropTbl, cscd_decoder, cyuv_decoder, deinterlace_16, draw_edges, dsputil_init, dsputil_init_mmx, dsputil_init_pix_mmx, dsputil_static_init, dv_anchor, dvbsub_decoder, dvbsub_encoder, dvbsub_parser, dvdsub_decoder, dvdsub_encoder, dvdsub_parser, dvvideo_decoder, dvvideo_encoder, eightbps_decoder, fdct_ifast, fdct_ifast248, fdct_r_row_sse2, ff_aic_dc_scale_table, ff_alternate_horizontal_scan, ff_alternate_vertical_scan, ff_avg_qpel16_mc11_old_c, ff_avg_qpel16_mc12_old_c, ff_avg_qpel16_mc13_old_c, ff_avg_qpel16_mc31_old_c, ff_avg_qpel16_mc32_old_c, ff_avg_qpel16_mc33_old_c, ff_avg_qpel8_mc11_old_c, ff_avg_qpel8_mc12_old_c, ff_avg_qpel8_mc13_old_c, ff_avg_qpel8_mc31_old_c, ff_avg_qpel8_mc32_old_c, ff_avg_qpel8_mc33_old_c, ff_block_permute, ff_build_rac_states, ff_clean_h263_qscales, ff_clean_intra_table_entries, ff_clean_mpeg4_qscales, ff_combine_frame, ff_copy_bits, ff_draw_horiz_band, ff_emulated_edge_mc, ff_epzs_motion_search, ff_er_add_slice, ff_er_frame_end, ff_er_frame_start, ff_estimate_b_frame_motion, ff_estimate_p_frame_motion, ff_eval, ff_faandct, ff_faandct248, ff_fdct248_islow, ff_fdct_mmx, ff_fdct_mmx2, ff_fdct_sse2, ff_fft_calc_c, ff_fft_calc_sse, ff_fft_end, ff_fft_init, ff_fft_permute, ff_find_unused_picture, ff_fix_long_mvs, ff_fix_long_p_mvs, ff_flv_encode_picture_header, ff_gcd, ff_get_2pass_fcode, ff_get_best_fcode, ff_get_mb_score, ff_golomb_vlc_len, ff_h261_encode_init, ff_h261_encode_mb, ff_h261_encode_picture_header, ff_h261_loop_filter, ff_h261_reorder_mb_index, ff_h263_chroma_qscale_table, ff_h263_decode_end, ff_h263_decode_frame, ff_h263_decode_init, ff_h263_decode_mb, ff_h263_decode_mba, ff_h263_encode_mba, ff_h263_encode_motion, ff_h263_get_gob_height, ff_h263_loop_filter, ff_h263_loop_filter_strength, ff_h263_resync, ff_h263_round_chroma, ff_h263_update_motion_val, ff_h264_idct8_add_c, ff_h264_idct_add_c, ff_h264_idct_add_mmx2, ff_h264_lowres_idct_add_c, ff_h264_lowres_idct_put_c, ff_h264_lps_range, ff_h264_lps_state, ff_h264_mps_state, ff_h264_norm_shift, ff_imdct_calc, ff_init_block_index, ff_init_cabac_decoder, ff_init_cabac_encoder, ff_init_cabac_states, ff_init_me, ff_init_range_decoder, ff_init_range_encoder, ff_init_scantable, ff_interleaved_golomb_vlc_len, ff_interleaved_se_golomb_vlc_code, ff_interleaved_ue_golomb_vlc_code, ff_jpeg_fdct_islow, ff_log2_tab, ff_mba_length, ff_mba_max, ff_mdct_calc, ff_mdct_end, ff_mdct_init, ff_mjpeg_stuffing, ff_mmx_idct, ff_mmxext_idct, ff_mpa_synth_filter, ff_mpa_synth_init, ff_mpeg1_clean_buffers, ff_mpeg1_dc_scale_table, ff_mpeg1_default_intra_matrix, ff_mpeg1_default_non_intra_matrix, ff_mpeg1_encode_init, ff_mpeg1_encode_slice_header, ff_mpeg1_find_frame_end, ff_mpeg4_c_dc_scale_table, ff_mpeg4_clean_buffers, ff_mpeg4_decode_mb, ff_mpeg4_decode_partitions, ff_mpeg4_decode_picture_header, ff_mpeg4_default_intra_matrix, ff_mpeg4_default_non_intra_matrix, ff_mpeg4_encode_video_packet_header, ff_mpeg4_find_frame_end, ff_mpeg4_get_video_packet_prefix_length, ff_mpeg4_init_partitions, ff_mpeg4_merge_partitions, ff_mpeg4_resync_prefix, ff_mpeg4_set_direct_mv, ff_mpeg4_stuffing, ff_mpeg4_y_dc_scale_table, ff_mpeg_flush, ff_msmp4_dc_chroma_vlc, ff_msmp4_dc_luma_vlc, ff_msmp4_mb_i_table, ff_msmp4_mb_i_vlc, ff_msmpeg4_decode_init, ff_msmpeg4_encode_init, ff_mspel_motion, ff_parse_close, ff_pre_estimate_p_frame_motion, ff_print_debug_info, ff_put_no_rnd_qpel16_mc11_old_c, ff_put_no_rnd_qpel16_mc12_old_c, ff_put_no_rnd_qpel16_mc13_old_c, ff_put_no_rnd_qpel16_mc31_old_c, ff_put_no_rnd_qpel16_mc32_old_c, ff_put_no_rnd_qpel16_mc33_old_c, ff_put_no_rnd_qpel8_mc11_old_c, ff_put_no_rnd_qpel8_mc12_old_c, ff_put_no_rnd_qpel8_mc13_old_c, ff_put_no_rnd_qpel8_mc31_old_c, ff_put_no_rnd_qpel8_mc32_old_c, ff_put_no_rnd_qpel8_mc33_old_c, ff_put_qpel16_mc11_old_c, ff_put_qpel16_mc12_old_c, ff_put_qpel16_mc13_old_c, ff_put_qpel16_mc31_old_c, ff_put_qpel16_mc32_old_c, ff_put_qpel16_mc33_old_c, ff_put_qpel8_mc11_old_c, ff_put_qpel8_mc12_old_c, ff_put_qpel8_mc13_old_c, ff_put_qpel8_mc31_old_c, ff_put_qpel8_mc32_old_c, ff_put_qpel8_mc33_old_c, ff_put_string, ff_rac_terminate, ff_rate_control_init, ff_rate_control_uninit, ff_rate_estimate_qscale, ff_reverse, ff_se_golomb_vlc_code, ff_set_cmp, ff_set_mpeg4_time, ff_set_qscale, ff_simple_idct_add_mmx, ff_simple_idct_mmx, ff_simple_idct_put_mmx, ff_spatial_dwt, ff_spatial_idwt, ff_spatial_idwt_buffered_init, ff_spatial_idwt_buffered_slice, ff_spatial_idwt_init, ff_spatial_idwt_slice, ff_sqrt_tab, ff_table0_dc_chroma, ff_table0_dc_lum, ff_table1_dc_chroma, ff_table1_dc_lum, ff_ue_golomb_len, ff_ue_golomb_vlc_code, ff_update_duplicate_context, ff_vbv_update, ff_vp3_dsp_init_mmx, ff_vp3_idct_add_c, ff_vp3_idct_c, ff_vp3_idct_mmx, ff_vp3_idct_put_c, ff_vp3_idct_sse2, ff_wmv2_add_mb, ff_wmv2_decode_picture_header, ff_wmv2_decode_secondary_picture_header, ff_wmv2_encode_mb, ff_wmv2_encode_picture_header, ff_write_pass1_stats, ff_write_quant_matrix, ff_yuv420p_list, ff_zigzag248_direct, ff_zigzag_direct, ffv1_decoder, ffv1_encoder, ffvhuff_decoder, ffvhuff_encoder, first_avcodec, fix_coding_method_array, flac_decoder, flic_decode_frame_15_16BPP, flic_decoder, flv_decoder, flv_encoder, flv_h263_decode_picture_header, fourxm_decoder, fraps_decoder, free_bitplane, free_vlc, get_bits_long, get_bits_long_le, get_nibble, getbe16, h261_cbp_tab, h261_decode_picture_header, h261_decoder, h261_encoder, h261_mba_bits, h261_mba_code, h261_mtype_bits, h261_mtype_code, h261_mv_tab, h261_parser, h261_tcoeff_level, h261_tcoeff_run, h261_tcoeff_vlc, h263_decode_init_vlc, h263_decode_picture_header, h263_decoder, h263_encode_gob_header, h263_encode_init, h263_encode_mb, h263_encode_picture_header, h263_encoder, h263_get_picture_format, h263_parser, h263_pred_motion, h263i_decoder, h263p_encoder, h264_decoder, h264_parser, huffyuv_decoder, huffyuv_encoder, idcin_decoder, img_convert, img_copy, img_get_alpha_info, img_resample, img_resample_close, img_resample_full_init, img_resample_init, indeo2_decoder, indeo3_decoder, init_rl, init_vlc, init_vlc_rl, intel_h263_decode_picture_header, inter_MCBPC_bits, inter_MCBPC_code, inter_level, inter_run, inter_vlc, interplay_dpcm_decoder, interplay_video_decoder, intra_MCBPC_bits, intra_MCBPC_code, intra_level, intra_level_aic, intra_run, intra_run_aic, intra_vlc, intra_vlc_aic, inv_zigzag_direct16, inverse, is_adx, j_rev_dct, j_rev_dct1, j_rev_dct2, j_rev_dct4, jpegls_encoder, l2_select_table, ljpeg_encoder, loco_decoder, lzo1x_decode, mace3_decoder, mace6_decoder, mdec_decoder, mjpeg_close, mjpeg_decoder, mjpeg_encode_mb, mjpeg_encoder, mjpeg_init, mjpeg_parser, mjpeg_picture_header, mjpeg_picture_trailer, mjpegb_decoder, mm_flags, mm_support, mp2_decoder, mp2_encoder, mp3_decoder, mp3adu_decoder, mp3on4_decoder, mpa_bitrate_tab, mpa_decode_header, mpa_enwindow, mpa_freq_tab, mpa_huff_data, mpa_huff_tables, mpa_huffbits_1, mpa_huffbits_10, mpa_huffbits_11, mpa_huffbits_12, mpa_huffbits_13, mpa_huffbits_15, mpa_huffbits_16, mpa_huffbits_2, mpa_huffbits_24, mpa_huffbits_3, mpa_huffbits_5, mpa_huffbits_6, mpa_huffbits_7, mpa_huffbits_8, mpa_huffbits_9, mpa_huffcodes_1, mpa_huffcodes_10, mpa_huffcodes_11, mpa_huffcodes_12, mpa_huffcodes_13, mpa_huffcodes_15, mpa_huffcodes_16, mpa_huffcodes_2, mpa_huffcodes_24, mpa_huffcodes_3, mpa_huffcodes_5, mpa_huffcodes_6, mpa_huffcodes_7, mpa_huffcodes_8, mpa_huffcodes_9, mpa_pretab, mpeg1_encode_mb, mpeg1_encode_picture_header, mpeg1video_decoder, mpeg1video_encoder, mpeg2video_decoder, mpeg2video_encoder, mpeg4_decoder, mpeg4_encode_mb, mpeg4_encode_picture_header, mpeg4_encoder, mpeg4_pred_ac, mpeg4video_parser, mpegaudio_parser, mpegvideo_decoder, mpegvideo_parser, msmpeg4_decode_ext_header, msmpeg4_decode_picture_header, msmpeg4_encode_ext_header, msmpeg4_encode_mb, msmpeg4_encode_picture_header, msmpeg4v1_decoder, msmpeg4v1_encoder, msmpeg4v2_decoder, msmpeg4v2_encoder, msmpeg4v3_decoder, msmpeg4v3_encoder, msrle_decoder, msvideo1_decoder, mszh_decoder, mvtab, pam_encoder, pbm_encoder, pcm_alaw_decoder, pcm_alaw_encoder, pcm_mulaw_decoder, pcm_mulaw_encoder, pcm_s16be_decoder, pcm_s16be_encoder, pcm_s16le_decoder, pcm_s16le_encoder, pcm_s24be_decoder, pcm_s24be_encoder, pcm_s24daud_decoder, pcm_s24daud_encoder, pcm_s24le_decoder, pcm_s24le_encoder, pcm_s32be_decoder, pcm_s32be_encoder, pcm_s32le_decoder, pcm_s32le_encoder, pcm_s8_decoder, pcm_s8_encoder, pcm_u16be_decoder, pcm_u16be_encoder, pcm_u16le_decoder, pcm_u16le_encoder, pcm_u24be_decoder, pcm_u24be_encoder, pcm_u24le_decoder, pcm_u24le_encoder, pcm_u32be_decoder, pcm_u32be_encoder, pcm_u32le_decoder, pcm_u32le_encoder, pcm_u8_decoder, pcm_u8_encoder, pgm_encoder, pgmyuv_encoder, pixelFormatTags, pixfmt_rgb24, pixfmt_xvmc_mpg2_420, pixfmt_yuv_420, pixfmt_yuv_422, pixfmt_yuv_444, pnm_parser, ppm_encoder, put_pixels_clamped_mmx, put_signed_pixels_clamped_mmx, qdm2_decode, qdm2_decoder, qdm2_init, qdraw_decoder, qpeg_decoder, qtrle_decoder, quant_bits, quant_steps, ra_144_decoder, ra_288_decoder, rawvideo_decoder, rawvideo_encoder, register_avcodec, roq_decoder, roq_dpcm_decoder, rpza_decoder, rv10_decoder, rv10_encode_picture_header, rv10_encoder, rv20_decoder, rv20_encode_picture_header, rv20_encoder, rv_decode_dc, sblimit_table, shorten_decoder, show_bits_long, simple_idct, simple_idct248_put, simple_idct48_add, simple_idct84_add, simple_idct_add, simple_idct_put, smc_decoder, snow_decoder, snow_encoder, sol_dpcm_decoder, sonic_decoder, sonic_encoder, sonic_ls_encoder, sp5x_decoder, squareTbl, svq1_decoder, svq1_encoder, svq3_decoder, tab_frw_01234567_sse2, theora_decoder, truemotion1_decoder, truemotion2_decoder, truespeech_decoder, tscc_decoder, ulti_decoder, vc9_bfraction_bits, vc9_bfraction_codes, vc9_bfraction_lut, vc9_decode_b_mb, vc9_decode_block, vc9_decode_i_mb, vc9_decode_p_mb, vc9_decoder, vcr1_decoder, vlc_dc_chroma_bits, vlc_dc_chroma_code, vmdaudio_decoder, vmdvideo_decoder, vorbis_decoder, vp3_decoder, vqa_decoder, wmav1_decoder, wmav2_decoder, wmv1_decoder, wmv1_encoder, wmv2_decoder, wmv2_encoder, wmv3_dc_scale_table, wmv3_decoder, wnv1_decoder, ws_snd1_decoder, xan_dpcm_decoder, xan_wc3_decoder, xl_decoder, xl_table, zlib_decoder, zlib_encoder
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
voici le 1er rapport pour : C:\WINDOWS\system32\AntiXPVSTFix.exe
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier AntiXPVSTFix.exe reçu le 2008.08.27 09:29:46 (CET)
Situation actuelle: terminé
Résultat: 4/36 (11.11%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Suspicious
Rising - - -
Sophos - - Sus/Behav-1004
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 73aae6635dcb08e287d0883eb16f8b46
SHA1: 5ea2acef7bbd2b9644dfc0bed17fa648951736f7
SHA256: d504d2eb0dedb964e3e503f9d9d9345528bd14c6d06bbd94bb22d1c24f4c5d36
SHA512: 572b7ed3eeb80b2e9d9fd3250a9442882eb398f7441c2ee0314c9600f2079c60d636ea146cc0b98394c8d8a53a0e474d47e1b9d7dd07692612aaf7bde48da646
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
le second rapport pour : C:\Documents and Settings\Orph.egd
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier Orph.egd reçu le 2008.08.28 17:19:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.28 -
AntiVir 7.8.1.23 2008.08.28 -
Authentium 5.1.0.4 2008.08.28 -
Avast 4.8.1195.0 2008.08.28 -
AVG 8.0.0.161 2008.08.28 -
BitDefender 7.2 2008.08.28 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.28 -
DrWeb 4.44.0.09170 2008.08.28 -
eSafe 7.0.17.0 2008.08.27 -
eTrust-Vet 31.6.6054 2008.08.28 -
Ewido 4.0 2008.08.28 -
F-Prot 4.4.4.56 2008.08.28 -
F-Secure 7.60.13501.0 2008.08.28 -
Fortinet 3.14.0.0 2008.08.28 -
GData 19 2008.08.28 -
Ikarus T3.1.1.34.0 2008.08.28 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.28 -
McAfee 5371 2008.08.27 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3396 2008.08.28 -
Norman 5.80.02 2008.08.28 -
Panda 9.0.0.4 2008.08.27 -
PCTools 4.4.2.0 2008.08.28 -
Prevx1 V2 2008.08.28 -
Rising 20.59.31.00 2008.08.28 -
Sophos 4.33.0 2008.08.28 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.28 -
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.28 -
VBA32 3.12.8.4 2008.08.28 -
ViRobot 2008.8.28.1353 2008.08.28 -
VirusBuster 4.5.11.0 2008.08.28 -
Webwasher-Gateway 6.6.2 2008.08.28 -
Information additionnelle
File size: 5544 bytes
MD5...: d3f5ac84f46a7bb8896bfc6098fa64d2
SHA1..: f79510374b7bdc68deb4fbea143ce9857847f326
SHA256: c8560dfb76cb84f139fa71378ffadc60acd264be7b8f63958e74404789e8272a
SHA512: 217bb8bf31307f70d59dcd80edd8af3dbba430191da2136f8a83f409493f294a
59e752756689c7d3a445f4f7146bd400d0eb08d8dd80ccf342443351554b3bf7
PEiD..: -
TrID..: File type identification
Windows Registry Data (Ver. 5.0 - UTF16) (96.8%)
Text - UTF-16 (LE) encoded (2.0%)
MP3 audio (1.0%)
Lumena CEL bitmap (0.0%)
Corel Photo Paint (0.0%)
PEInfo: -
packers (F-Prot): Unicode
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
et le troisième pour : C:\WINDOWS\system32\fun_avcodec.dll
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier fun_avcodec.dll reçu le 2008.08.28 17:33:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.28 -
AntiVir 7.8.1.23 2008.08.28 -
Authentium 5.1.0.4 2008.08.28 -
Avast 4.8.1195.0 2008.08.28 -
AVG 8.0.0.161 2008.08.28 -
BitDefender 7.2 2008.08.28 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.28 -
DrWeb 4.44.0.09170 2008.08.28 -
eSafe 7.0.17.0 2008.08.27 -
eTrust-Vet 31.6.6054 2008.08.28 -
Ewido 4.0 2008.08.28 -
F-Prot 4.4.4.56 2008.08.28 -
F-Secure 7.60.13501.0 2008.08.28 -
Fortinet 3.14.0.0 2008.08.28 -
GData 19 2008.08.28 -
Ikarus T3.1.1.34.0 2008.08.28 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.28 -
McAfee 5371 2008.08.27 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3396 2008.08.28 -
Norman 5.80.02 2008.08.28 -
Panda 9.0.0.4 2008.08.27 -
PCTools 4.4.2.0 2008.08.28 -
Prevx1 V2 2008.08.28 -
Rising 20.59.31.00 2008.08.28 -
Sophos 4.33.0 2008.08.28 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.28 -
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.28 -
VBA32 3.12.8.4 2008.08.28 -
ViRobot 2008.8.28.1353 2008.08.28 -
VirusBuster 4.5.11.0 2008.08.28 -
Webwasher-Gateway 6.6.2 2008.08.28 -
Information additionnelle
File size: 2729472 bytes
MD5...: 38ca3aa13706b577d03d0232171fb72a
SHA1..: 7a3d72ee2904c449f3ea12cd04cde18c28a60015
SHA256: f9165930902145adf6c2321741cf5ad5a0aa0fcdfcd4d64f2f6b40785223418d
SHA512: 6c071d177305a8e75bc82201922cb8ba15cad90b6e3a39ea6f69a3170f1cbd03
a15033685e945641921134c7b20da42d9350b426de70cbfc8a4d0ba64e9137a6
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x441fa1ef (Tue Mar 21 06:49:19 2006)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21e078 0x21e200 6.54 cc0ad50f122ad69d8ddcd6d5674eaea7
.data 0x220000 0xac40 0xae00 2.94 4fb9b888f1298301f369ef509175edd6
.rdata 0x22b000 0x60700 0x60800 6.33 7d38133559ab1ec7a4b5af17b4d9a0d0
.bss 0x28c000 0x634d0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.edata 0x2f0000 0x4d99 0x4e00 5.68 a58dd6c258971c3a0d68cf55e9070ddf
.idata 0x2f5000 0x550 0x600 4.27 eedf04154dd918912349f607333cf001
.reloc 0x2f6000 0xb430 0xb600 6.71 f566abfd890ad802755cd76d15c3fee6
( 2 imports )
> KERNEL32.dll: AddAtomA, CloseHandle, CreateSemaphoreA, FindAtomA, GetAtomNameA, ReleaseSemaphore, WaitForSingleObject
> msvcrt.dll: __dllonexit, __mb_cur_max, _assert, _beginthreadex, _errno, _iob, _isctype, _pctype, _snprintf, abort, atoi, ceil, cos, cosh, exp, fflush, floor, fprintf, free, frexp, ldexp, log, log10, malloc, memcpy, memmove, memset, perror, pow, printf, puts, qsort, realloc, sin, sinh, sqrt, sscanf, strchr, strcmp, strlen, strtod, strtol, tan, tanh, toupper, vfprintf
( 714 exports )
DCT_common_init, DCtab_chrom, DCtab_lum, MPV_common_end, MPV_common_init, MPV_common_init_mmx, MPV_decode_defaults, MPV_decode_mb, MPV_encode_end, MPV_encode_init, MPV_encode_picture, MPV_frame_end, MPV_frame_start, aasc_decoder, ac3_common_init, ac3_encoder, ac3_parametric_bit_allocation, add_pixels_clamped_mmx, adpcm_4xm_decoder, adpcm_4xm_encoder, adpcm_adx_decoder, adpcm_adx_encoder, adpcm_ct_decoder, adpcm_ct_encoder, adpcm_ea_decoder, adpcm_ea_encoder, adpcm_g726_decoder, adpcm_g726_encoder, adpcm_ima_dk3_decoder, adpcm_ima_dk3_encoder, adpcm_ima_dk4_decoder, adpcm_ima_dk4_encoder, adpcm_ima_qt_decoder, adpcm_ima_qt_encoder, adpcm_ima_smjpeg_decoder, adpcm_ima_smjpeg_encoder, adpcm_ima_wav_decoder, adpcm_ima_wav_encoder, adpcm_ima_ws_decoder, adpcm_ima_ws_encoder, adpcm_ms_decoder, adpcm_ms_encoder, adpcm_swf_decoder, adpcm_swf_encoder, adpcm_xa_decoder, adpcm_xa_encoder, adpcm_yamaha_decoder, adpcm_yamaha_encoder, adx_adpcm_decoder, adx_adpcm_encoder, alac_decoder, alac_set_info, align_get_bits, align_put_bits, alloc_bitplane, alloc_tables, asv1_decoder, asv1_encoder, asv2_decoder, asv2_encoder, audio_resample, audio_resample_close, audio_resample_init, av_add_i, av_add_q, av_build_filter, av_cmp_i, av_d2q, av_div_i, av_div_q, av_fast_realloc, av_first_parser, av_free, av_free_static, av_freep, av_get_double, av_get_int, av_get_pict_type_char, av_get_q, av_get_string, av_i2int, av_int2i, av_log, av_log2_i, av_log_get_level, av_log_set_callback, av_log_set_level, av_malloc, av_mallocz, av_mallocz_static, av_mod_i, av_mul_i, av_mul_q, av_next_option, av_opt_show, av_parser_change, av_parser_close, av_parser_init, av_parser_parse, av_realloc, av_realloc_static, av_reduce, av_register_codec_parser, av_resample, av_resample_close, av_resample_compensate, av_resample_init, av_rescale, av_rescale_q, av_rescale_rnd, av_set_double, av_set_int, av_set_q, av_set_string, av_shr_i, av_strdup, av_sub_i, av_sub_q, av_vlog, av_xiphlacing, avcodec_align_dimensions, avcodec_alloc_context, avcodec_alloc_frame, avcodec_build, avcodec_check_dimensions, avcodec_close, avcodec_decode_audio, avcodec_decode_subtitle, avcodec_decode_video, avcodec_default_execute, avcodec_default_free_buffers, avcodec_default_get_buffer, avcodec_default_get_format, avcodec_default_reget_buffer, avcodec_default_release_buffer, avcodec_encode_audio, avcodec_encode_subtitle, avcodec_encode_video, avcodec_find_best_pix_fmt, avcodec_find_decoder, avcodec_find_decoder_by_name, avcodec_find_encoder, avcodec_find_encoder_by_name, avcodec_flush_buffers, avcodec_get_chroma_sub_sample, avcodec_get_context_defaults, avcodec_get_frame_defaults, avcodec_get_pix_fmt, avcodec_get_pix_fmt_loss, avcodec_get_pix_fmt_name, avcodec_init, avcodec_open, avcodec_pix_fmt_to_codec_tag, avcodec_register_all, avcodec_set_dimensions, avcodec_string, avcodec_thread_execute, avcodec_thread_free, avcodec_thread_init, avcodec_version, avpicture_alloc, avpicture_deinterlace, avpicture_fill, avpicture_free, avpicture_get_size, avpicture_layout, band_size_long, band_size_short, bastardized_rice_decompress, bessel, bmp_decoder, cbpc_b_tab, cbpy_tab, check_marker, ci_table, cinepak_decoder, cljr_decoder, compute_mb_neighboors, cook_decoder, cropTbl, cscd_decoder, cyuv_decoder, deinterlace_16, draw_edges, dsputil_init, dsputil_init_mmx, dsputil_init_pix_mmx, dsputil_static_init, dv_anchor, dvbsub_decoder, dvbsub_encoder, dvbsub_parser, dvdsub_decoder, dvdsub_encoder, dvdsub_parser, dvvideo_decoder, dvvideo_encoder, eightbps_decoder, fdct_ifast, fdct_ifast248, fdct_r_row_sse2, ff_aic_dc_scale_table, ff_alternate_horizontal_scan, ff_alternate_vertical_scan, ff_avg_qpel16_mc11_old_c, ff_avg_qpel16_mc12_old_c, ff_avg_qpel16_mc13_old_c, ff_avg_qpel16_mc31_old_c, ff_avg_qpel16_mc32_old_c, ff_avg_qpel16_mc33_old_c, ff_avg_qpel8_mc11_old_c, ff_avg_qpel8_mc12_old_c, ff_avg_qpel8_mc13_old_c, ff_avg_qpel8_mc31_old_c, ff_avg_qpel8_mc32_old_c, ff_avg_qpel8_mc33_old_c, ff_block_permute, ff_build_rac_states, ff_clean_h263_qscales, ff_clean_intra_table_entries, ff_clean_mpeg4_qscales, ff_combine_frame, ff_copy_bits, ff_draw_horiz_band, ff_emulated_edge_mc, ff_epzs_motion_search, ff_er_add_slice, ff_er_frame_end, ff_er_frame_start, ff_estimate_b_frame_motion, ff_estimate_p_frame_motion, ff_eval, ff_faandct, ff_faandct248, ff_fdct248_islow, ff_fdct_mmx, ff_fdct_mmx2, ff_fdct_sse2, ff_fft_calc_c, ff_fft_calc_sse, ff_fft_end, ff_fft_init, ff_fft_permute, ff_find_unused_picture, ff_fix_long_mvs, ff_fix_long_p_mvs, ff_flv_encode_picture_header, ff_gcd, ff_get_2pass_fcode, ff_get_best_fcode, ff_get_mb_score, ff_golomb_vlc_len, ff_h261_encode_init, ff_h261_encode_mb, ff_h261_encode_picture_header, ff_h261_loop_filter, ff_h261_reorder_mb_index, ff_h263_chroma_qscale_table, ff_h263_decode_end, ff_h263_decode_frame, ff_h263_decode_init, ff_h263_decode_mb, ff_h263_decode_mba, ff_h263_encode_mba, ff_h263_encode_motion, ff_h263_get_gob_height, ff_h263_loop_filter, ff_h263_loop_filter_strength, ff_h263_resync, ff_h263_round_chroma, ff_h263_update_motion_val, ff_h264_idct8_add_c, ff_h264_idct_add_c, ff_h264_idct_add_mmx2, ff_h264_lowres_idct_add_c, ff_h264_lowres_idct_put_c, ff_h264_lps_range, ff_h264_lps_state, ff_h264_mps_state, ff_h264_norm_shift, ff_imdct_calc, ff_init_block_index, ff_init_cabac_decoder, ff_init_cabac_encoder, ff_init_cabac_states, ff_init_me, ff_init_range_decoder, ff_init_range_encoder, ff_init_scantable, ff_interleaved_golomb_vlc_len, ff_interleaved_se_golomb_vlc_code, ff_interleaved_ue_golomb_vlc_code, ff_jpeg_fdct_islow, ff_log2_tab, ff_mba_length, ff_mba_max, ff_mdct_calc, ff_mdct_end, ff_mdct_init, ff_mjpeg_stuffing, ff_mmx_idct, ff_mmxext_idct, ff_mpa_synth_filter, ff_mpa_synth_init, ff_mpeg1_clean_buffers, ff_mpeg1_dc_scale_table, ff_mpeg1_default_intra_matrix, ff_mpeg1_default_non_intra_matrix, ff_mpeg1_encode_init, ff_mpeg1_encode_slice_header, ff_mpeg1_find_frame_end, ff_mpeg4_c_dc_scale_table, ff_mpeg4_clean_buffers, ff_mpeg4_decode_mb, ff_mpeg4_decode_partitions, ff_mpeg4_decode_picture_header, ff_mpeg4_default_intra_matrix, ff_mpeg4_default_non_intra_matrix, ff_mpeg4_encode_video_packet_header, ff_mpeg4_find_frame_end, ff_mpeg4_get_video_packet_prefix_length, ff_mpeg4_init_partitions, ff_mpeg4_merge_partitions, ff_mpeg4_resync_prefix, ff_mpeg4_set_direct_mv, ff_mpeg4_stuffing, ff_mpeg4_y_dc_scale_table, ff_mpeg_flush, ff_msmp4_dc_chroma_vlc, ff_msmp4_dc_luma_vlc, ff_msmp4_mb_i_table, ff_msmp4_mb_i_vlc, ff_msmpeg4_decode_init, ff_msmpeg4_encode_init, ff_mspel_motion, ff_parse_close, ff_pre_estimate_p_frame_motion, ff_print_debug_info, ff_put_no_rnd_qpel16_mc11_old_c, ff_put_no_rnd_qpel16_mc12_old_c, ff_put_no_rnd_qpel16_mc13_old_c, ff_put_no_rnd_qpel16_mc31_old_c, ff_put_no_rnd_qpel16_mc32_old_c, ff_put_no_rnd_qpel16_mc33_old_c, ff_put_no_rnd_qpel8_mc11_old_c, ff_put_no_rnd_qpel8_mc12_old_c, ff_put_no_rnd_qpel8_mc13_old_c, ff_put_no_rnd_qpel8_mc31_old_c, ff_put_no_rnd_qpel8_mc32_old_c, ff_put_no_rnd_qpel8_mc33_old_c, ff_put_qpel16_mc11_old_c, ff_put_qpel16_mc12_old_c, ff_put_qpel16_mc13_old_c, ff_put_qpel16_mc31_old_c, ff_put_qpel16_mc32_old_c, ff_put_qpel16_mc33_old_c, ff_put_qpel8_mc11_old_c, ff_put_qpel8_mc12_old_c, ff_put_qpel8_mc13_old_c, ff_put_qpel8_mc31_old_c, ff_put_qpel8_mc32_old_c, ff_put_qpel8_mc33_old_c, ff_put_string, ff_rac_terminate, ff_rate_control_init, ff_rate_control_uninit, ff_rate_estimate_qscale, ff_reverse, ff_se_golomb_vlc_code, ff_set_cmp, ff_set_mpeg4_time, ff_set_qscale, ff_simple_idct_add_mmx, ff_simple_idct_mmx, ff_simple_idct_put_mmx, ff_spatial_dwt, ff_spatial_idwt, ff_spatial_idwt_buffered_init, ff_spatial_idwt_buffered_slice, ff_spatial_idwt_init, ff_spatial_idwt_slice, ff_sqrt_tab, ff_table0_dc_chroma, ff_table0_dc_lum, ff_table1_dc_chroma, ff_table1_dc_lum, ff_ue_golomb_len, ff_ue_golomb_vlc_code, ff_update_duplicate_context, ff_vbv_update, ff_vp3_dsp_init_mmx, ff_vp3_idct_add_c, ff_vp3_idct_c, ff_vp3_idct_mmx, ff_vp3_idct_put_c, ff_vp3_idct_sse2, ff_wmv2_add_mb, ff_wmv2_decode_picture_header, ff_wmv2_decode_secondary_picture_header, ff_wmv2_encode_mb, ff_wmv2_encode_picture_header, ff_write_pass1_stats, ff_write_quant_matrix, ff_yuv420p_list, ff_zigzag248_direct, ff_zigzag_direct, ffv1_decoder, ffv1_encoder, ffvhuff_decoder, ffvhuff_encoder, first_avcodec, fix_coding_method_array, flac_decoder, flic_decode_frame_15_16BPP, flic_decoder, flv_decoder, flv_encoder, flv_h263_decode_picture_header, fourxm_decoder, fraps_decoder, free_bitplane, free_vlc, get_bits_long, get_bits_long_le, get_nibble, getbe16, h261_cbp_tab, h261_decode_picture_header, h261_decoder, h261_encoder, h261_mba_bits, h261_mba_code, h261_mtype_bits, h261_mtype_code, h261_mv_tab, h261_parser, h261_tcoeff_level, h261_tcoeff_run, h261_tcoeff_vlc, h263_decode_init_vlc, h263_decode_picture_header, h263_decoder, h263_encode_gob_header, h263_encode_init, h263_encode_mb, h263_encode_picture_header, h263_encoder, h263_get_picture_format, h263_parser, h263_pred_motion, h263i_decoder, h263p_encoder, h264_decoder, h264_parser, huffyuv_decoder, huffyuv_encoder, idcin_decoder, img_convert, img_copy, img_get_alpha_info, img_resample, img_resample_close, img_resample_full_init, img_resample_init, indeo2_decoder, indeo3_decoder, init_rl, init_vlc, init_vlc_rl, intel_h263_decode_picture_header, inter_MCBPC_bits, inter_MCBPC_code, inter_level, inter_run, inter_vlc, interplay_dpcm_decoder, interplay_video_decoder, intra_MCBPC_bits, intra_MCBPC_code, intra_level, intra_level_aic, intra_run, intra_run_aic, intra_vlc, intra_vlc_aic, inv_zigzag_direct16, inverse, is_adx, j_rev_dct, j_rev_dct1, j_rev_dct2, j_rev_dct4, jpegls_encoder, l2_select_table, ljpeg_encoder, loco_decoder, lzo1x_decode, mace3_decoder, mace6_decoder, mdec_decoder, mjpeg_close, mjpeg_decoder, mjpeg_encode_mb, mjpeg_encoder, mjpeg_init, mjpeg_parser, mjpeg_picture_header, mjpeg_picture_trailer, mjpegb_decoder, mm_flags, mm_support, mp2_decoder, mp2_encoder, mp3_decoder, mp3adu_decoder, mp3on4_decoder, mpa_bitrate_tab, mpa_decode_header, mpa_enwindow, mpa_freq_tab, mpa_huff_data, mpa_huff_tables, mpa_huffbits_1, mpa_huffbits_10, mpa_huffbits_11, mpa_huffbits_12, mpa_huffbits_13, mpa_huffbits_15, mpa_huffbits_16, mpa_huffbits_2, mpa_huffbits_24, mpa_huffbits_3, mpa_huffbits_5, mpa_huffbits_6, mpa_huffbits_7, mpa_huffbits_8, mpa_huffbits_9, mpa_huffcodes_1, mpa_huffcodes_10, mpa_huffcodes_11, mpa_huffcodes_12, mpa_huffcodes_13, mpa_huffcodes_15, mpa_huffcodes_16, mpa_huffcodes_2, mpa_huffcodes_24, mpa_huffcodes_3, mpa_huffcodes_5, mpa_huffcodes_6, mpa_huffcodes_7, mpa_huffcodes_8, mpa_huffcodes_9, mpa_pretab, mpeg1_encode_mb, mpeg1_encode_picture_header, mpeg1video_decoder, mpeg1video_encoder, mpeg2video_decoder, mpeg2video_encoder, mpeg4_decoder, mpeg4_encode_mb, mpeg4_encode_picture_header, mpeg4_encoder, mpeg4_pred_ac, mpeg4video_parser, mpegaudio_parser, mpegvideo_decoder, mpegvideo_parser, msmpeg4_decode_ext_header, msmpeg4_decode_picture_header, msmpeg4_encode_ext_header, msmpeg4_encode_mb, msmpeg4_encode_picture_header, msmpeg4v1_decoder, msmpeg4v1_encoder, msmpeg4v2_decoder, msmpeg4v2_encoder, msmpeg4v3_decoder, msmpeg4v3_encoder, msrle_decoder, msvideo1_decoder, mszh_decoder, mvtab, pam_encoder, pbm_encoder, pcm_alaw_decoder, pcm_alaw_encoder, pcm_mulaw_decoder, pcm_mulaw_encoder, pcm_s16be_decoder, pcm_s16be_encoder, pcm_s16le_decoder, pcm_s16le_encoder, pcm_s24be_decoder, pcm_s24be_encoder, pcm_s24daud_decoder, pcm_s24daud_encoder, pcm_s24le_decoder, pcm_s24le_encoder, pcm_s32be_decoder, pcm_s32be_encoder, pcm_s32le_decoder, pcm_s32le_encoder, pcm_s8_decoder, pcm_s8_encoder, pcm_u16be_decoder, pcm_u16be_encoder, pcm_u16le_decoder, pcm_u16le_encoder, pcm_u24be_decoder, pcm_u24be_encoder, pcm_u24le_decoder, pcm_u24le_encoder, pcm_u32be_decoder, pcm_u32be_encoder, pcm_u32le_decoder, pcm_u32le_encoder, pcm_u8_decoder, pcm_u8_encoder, pgm_encoder, pgmyuv_encoder, pixelFormatTags, pixfmt_rgb24, pixfmt_xvmc_mpg2_420, pixfmt_yuv_420, pixfmt_yuv_422, pixfmt_yuv_444, pnm_parser, ppm_encoder, put_pixels_clamped_mmx, put_signed_pixels_clamped_mmx, qdm2_decode, qdm2_decoder, qdm2_init, qdraw_decoder, qpeg_decoder, qtrle_decoder, quant_bits, quant_steps, ra_144_decoder, ra_288_decoder, rawvideo_decoder, rawvideo_encoder, register_avcodec, roq_decoder, roq_dpcm_decoder, rpza_decoder, rv10_decoder, rv10_encode_picture_header, rv10_encoder, rv20_decoder, rv20_encode_picture_header, rv20_encoder, rv_decode_dc, sblimit_table, shorten_decoder, show_bits_long, simple_idct, simple_idct248_put, simple_idct48_add, simple_idct84_add, simple_idct_add, simple_idct_put, smc_decoder, snow_decoder, snow_encoder, sol_dpcm_decoder, sonic_decoder, sonic_encoder, sonic_ls_encoder, sp5x_decoder, squareTbl, svq1_decoder, svq1_encoder, svq3_decoder, tab_frw_01234567_sse2, theora_decoder, truemotion1_decoder, truemotion2_decoder, truespeech_decoder, tscc_decoder, ulti_decoder, vc9_bfraction_bits, vc9_bfraction_codes, vc9_bfraction_lut, vc9_decode_b_mb, vc9_decode_block, vc9_decode_i_mb, vc9_decode_p_mb, vc9_decoder, vcr1_decoder, vlc_dc_chroma_bits, vlc_dc_chroma_code, vmdaudio_decoder, vmdvideo_decoder, vorbis_decoder, vp3_decoder, vqa_decoder, wmav1_decoder, wmav2_decoder, wmv1_decoder, wmv1_encoder, wmv2_decoder, wmv2_encoder, wmv3_dc_scale_table, wmv3_decoder, wnv1_decoder, ws_snd1_decoder, xan_dpcm_decoder, xan_wc3_decoder, xl_decoder, xl_table, zlib_decoder, zlib_encoder
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
