Sujet Précédent Sujet Suivant

Virus,trojan,pop-up

Résolu/Fermé
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009 - 27 août 2008 à 17:21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 28 août 2008 à 16:29
Bonjour,

J'ai depuis un certain temps beaucoup de problème avec mon ordi, j'ai essayer d'avoir de l'aide sur un autre site et toujours sans réponse.Je sais toutefois que mon ordi est infecté, j'ai passer les scans (malwarbyte,hyjack et combofix en mode sans échec ) et ont m'as laissé la-dessu, j'ai des problème de pop-up même durant les scans.J'aurais grandement besoin d'aide car mes connaissance en informatique sont limitées et j'ai peur de commettre des erreurs.

Merci de me répondre et de votre compréhension.
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 17:25
Bonjour
- Télécharge HiJackThis de Merijn sur ton bureau.


- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
0
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 17:40
je ne suis pas très habituer avec ce site...et merci pour ton aide ai-je bien envoyer le rapport hijack???
0
Réponse 2 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 17:29
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28, on 2008-08-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\system32\45txIiWJ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\isabelle\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://updates.installshield.com/GetUpdates.asp?p={8A9B8148-DDD7-448F-BD6C-358386D32354}&r=6.31&v=ISUA%204.60&u={34C30070-D40A-4A17-A3D2-6D88FD36DEE9}&l=1033&K=ZCEACA7AFC9CCD7EFC9AC4748495C978FF9AB908F498C97A8CE6B90EFC9ECC01FD9FB500FDEAC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\kfTX0I18.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://isabellecau.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
0
Réponse 3 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 17:48
tu dis que tu as passé MBAM et Combo en mode sans échec...
tu n'as plus les rapports par hasard?
si oui,poste les
ton infection est là;
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\45txIiWJ.exe
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\kfTX0I18.dll

relance HJT(scan only) et coche cette ligne

O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\kfTX0I18.dll

clic sur fixchecked

ensuite,

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*]Redémarre ton ordinateur
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
[*]Choisis ton compte.
Déroule la liste des instructions ci-dessous :
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 4 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 18:05
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 3

15:44:58 2008-08-26
mbam-log-08-26-2008 (15-44-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96404
Temps écoulé: 37 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kfTX0I18.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\45txIiWJ.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.

Voici le mbam...le combofix je ne l'ai plus ...voudrais-tu que je le repasse???Je peux seulement le faire en mode sans échec toutefois...sinon je plate à tout coup!!Si oui j'aurais besoin du lien pour le combofix je l'ai supprimer.

Je vais toutefois poursuivre la suite de tes instructions.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 18:09
non,
passe d'abord sdfix,après on verra
il vaut mieux passer les tools avant MBAM...
les problèmes que tu as,ce sont des lenteurs pour aller sur le net?tu as des pubs?
c'est quoi exactement?
0
Réponse 6 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 19:05
[b]SDFix: Version 1.219 [/b]
Run by isabelle on 2008-08-27 at 12:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 12:35:07
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\AcerDRV\rescan.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Tue 11 Mar 2008 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 23 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 23 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Wed 23 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Wed 23 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 23 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Tue 16 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 7 Feb 2006 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Mon 2 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

[b]Finished![/b]


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44, on 2008-08-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\isabelle\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://updates.installshield.com/GetUpdates.asp?p={8A9B8148-DDD7-448F-BD6C-358386D32354}&r=6.31&v=ISUA%204.60&u={34C30070-D40A-4A17-A3D2-6D88FD36DEE9}&l=1033&K=ZCEACA7AFC9CCD7EFC9AC4748495C978FF9AB908F498C97A8CE6B90EFC9ECC01FD9FB500FDEAC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://isabellecau.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
0
Réponse 7 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 19:09
Et je reçois toujours des pop-ups....
0
Réponse 8 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 19:33
ok,
fais ceci pour vérification(on doit attendre pour faire un scan bien précis d'un autre outils)

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
0
Réponse 9 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 19:45
Search Navipromo version 3.6.5 commencé le 2008-08-27 à 13:31:21.75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "isabelle"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\isabelle\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\isabelle\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\isabelle\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\isabelle\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\isabelle\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-08-27 à 13:35:26.31 ***
0
Réponse 10 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 20:20
bon,y a rien avec navilog(ca ne m'étonne pas d'ailleurs!)

pour l'instant,aucun des liens pour l'outil à utiliser n'est accessible
faut attendre,nous les avons contacté,ils disent que ce sera rétabli dans la soirée

je me renseigne auprès des autres helpers pour voir si il n'éxiste pas d'autres liens
0
Réponse 11 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 20:26
Oui merci ...je suis patiente..Très aimable de te part de faire toutes ces recherches
0
Réponse 12 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 20:39
Télécharge LOP S&D de Eric71.
Lop S&D : https://www.sendspace.com/file/dcculg (merci regis59)

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
0
Réponse 13 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 22:03
--------------------\\ Lop S&D 4.2.3-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : isabelle ( Administrator )
BOOT : Normal boot
Antivirus : Services de sécurité Vidéotron Antivirus 6.0.0 (Activated)
Firewall : Services de sécurité Vidéotron Coupe-feu 6.0.0 (Not Activated)

"C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
Option : [1] ( 2008-08-27|15:57 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-08-23|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-10-06|01:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-10-06|01:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-05-28|11:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-08-25|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-03-10|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-05-28|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[2007-01-04|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Borland
[2007-01-20|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2007-01-04|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-08-23|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-09-12|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-05-28|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-01-04|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2007-07-31|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-08-24|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-04-19|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-01-04|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[2007-11-04|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-06-23|08:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[2007-01-20|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2007-09-09|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
[2007-09-06|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-03-10|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-06-23|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vid‚otron
[2007-01-05|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-01-05|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-04-09|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-02-24|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-03-28|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo
[2008-02-28|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[2006-08-23|10:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-10-06|01:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-10-06|01:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2006-10-06|01:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-02-08|23:20] C:\DOCUME~1\isabelle\APPLIC~1\Adobe
[2007-01-14|13:38] C:\DOCUME~1\isabelle\APPLIC~1\AdobeUM
[2007-11-04|10:13] C:\DOCUME~1\isabelle\APPLIC~1\Apple Computer
[2007-03-18|11:38] C:\DOCUME~1\isabelle\APPLIC~1\ArcSoft
[2007-08-12|20:31] C:\DOCUME~1\isabelle\APPLIC~1\Azureus
[2007-01-20|17:48] C:\DOCUME~1\isabelle\APPLIC~1\Canon
[2007-06-27|19:12] C:\DOCUME~1\isabelle\APPLIC~1\Corel
[2007-01-04|23:25] C:\DOCUME~1\isabelle\APPLIC~1\Corel Photo Album
[2007-01-04|23:00] C:\DOCUME~1\isabelle\APPLIC~1\CyberLink
[2006-08-23|10:52] C:\DOCUME~1\isabelle\APPLIC~1\desktop.ini
[2007-03-07|18:13] C:\DOCUME~1\isabelle\APPLIC~1\Google
[2008-08-05|14:05] C:\DOCUME~1\isabelle\APPLIC~1\Grisoft
[2007-03-18|16:56] C:\DOCUME~1\isabelle\APPLIC~1\Help
[2006-10-06|01:12] C:\DOCUME~1\isabelle\APPLIC~1\Identities
[2008-02-13|02:27] C:\DOCUME~1\isabelle\APPLIC~1\iLike
[2007-06-23|08:29] C:\DOCUME~1\isabelle\APPLIC~1\InstallShield
[2006-10-06|01:12] C:\DOCUME~1\isabelle\APPLIC~1\Macromedia
[2008-08-24|10:22] C:\DOCUME~1\isabelle\APPLIC~1\Malwarebytes
[2008-05-28|11:26] C:\DOCUME~1\isabelle\APPLIC~1\Microsoft
[2007-01-05|11:11] C:\DOCUME~1\isabelle\APPLIC~1\MSNInstaller
[2007-01-20|17:38] C:\DOCUME~1\isabelle\APPLIC~1\ScanSoft
[2007-11-03|18:18] C:\DOCUME~1\isabelle\APPLIC~1\Sony Ericsson
[2007-04-17|20:37] C:\DOCUME~1\isabelle\APPLIC~1\Steinberg
[2007-01-08|07:20] C:\DOCUME~1\isabelle\APPLIC~1\Sun
[2007-11-03|18:18] C:\DOCUME~1\isabelle\APPLIC~1\Teleca
[2008-04-19|13:32] C:\DOCUME~1\isabelle\APPLIC~1\Uniblue
[2007-06-23|08:35] C:\DOCUME~1\isabelle\APPLIC~1\Vid‚otron
[2008-02-24|13:45] C:\DOCUME~1\isabelle\APPLIC~1\Windows Live Writer
[2007-05-16|19:33] C:\DOCUME~1\isabelle\APPLIC~1\WinRAR
[2008-02-28|01:21] C:\DOCUME~1\isabelle\APPLIC~1\Yahoo!

[2007-07-29|12:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[2008-05-28|11:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-08-24|10:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[2008-08-24|10:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[2008-08-27|09:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-08-24|10:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-08-25 23:00][--a------] C:\WINDOWS\tasks\At48.job
[2008-08-26 22:00][--a------] C:\WINDOWS\tasks\At47.job
[2008-08-26 21:00][--a------] C:\WINDOWS\tasks\At46.job
[2008-08-26 20:04][--a------] C:\WINDOWS\tasks\At45.job
[2008-08-26 19:02][--a------] C:\WINDOWS\tasks\At44.job
[2008-08-26 18:00][--a------] C:\WINDOWS\tasks\At43.job
[2008-08-26 18:03][--a------] C:\WINDOWS\tasks\At42.job
[2008-08-25 16:00][--a------] C:\WINDOWS\tasks\At41.job
[2008-08-27 15:00][--a------] C:\WINDOWS\tasks\At40.job
[2008-08-27 14:00][--a------] C:\WINDOWS\tasks\At39.job
[2008-08-27 15:51][--a------] C:\WINDOWS\tasks\At38.job
[2008-08-27 12:00][--a------] C:\WINDOWS\tasks\At37.job
[2008-08-27 11:00][--a------] C:\WINDOWS\tasks\At36.job
[2008-08-27 12:17][--a------] C:\WINDOWS\tasks\At35.job
[2008-08-26 08:00][--a------] C:\WINDOWS\tasks\At33.job
[2008-08-27 09:38][--a------] C:\WINDOWS\tasks\At34.job
[2008-08-26 07:01][--a------] C:\WINDOWS\tasks\At32.job
[2008-08-26 06:01][--a------] C:\WINDOWS\tasks\At31.job
[2008-08-26 05:01][--a------] C:\WINDOWS\tasks\At30.job
[2008-08-26 05:45][--a------] C:\WINDOWS\tasks\At29.job
[2008-08-26 03:07][--a------] C:\WINDOWS\tasks\At28.job
[2008-08-26 02:00][--a------] C:\WINDOWS\tasks\At27.job
[2008-08-26 01:00][--a------] C:\WINDOWS\tasks\At26.job
[2008-08-26 02:40][--a------] C:\WINDOWS\tasks\At25.job
[2008-08-25 23:00][--a------] C:\WINDOWS\tasks\At24.job
[2008-08-26 22:00][--a------] C:\WINDOWS\tasks\At23.job
[2008-08-26 20:00][--a------] C:\WINDOWS\tasks\At21.job
[2008-08-26 21:00][--a------] C:\WINDOWS\tasks\At22.job
[2008-08-26 19:00][--a------] C:\WINDOWS\tasks\At20.job
[2008-08-26 18:00][--a------] C:\WINDOWS\tasks\At19.job
[2008-08-26 17:00][--a------] C:\WINDOWS\tasks\At18.job
[2008-08-25 16:00][--a------] C:\WINDOWS\tasks\At17.job
[2008-08-27 15:00][--a------] C:\WINDOWS\tasks\At16.job
[2008-08-27 14:00][--a------] C:\WINDOWS\tasks\At15.job
[2008-08-27 13:00][--a------] C:\WINDOWS\tasks\At14.job
[2008-08-27 11:00][--a------] C:\WINDOWS\tasks\At12.job
[2008-08-27 12:00][--a------] C:\WINDOWS\tasks\At13.job
[2008-08-27 10:00][--a------] C:\WINDOWS\tasks\At11.job
[2008-08-27 09:00][--a------] C:\WINDOWS\tasks\At10.job
[2008-08-26 08:00][--a------] C:\WINDOWS\tasks\At9.job
[2008-08-26 07:00][--a------] C:\WINDOWS\tasks\At8.job
[2008-08-26 06:00][--a------] C:\WINDOWS\tasks\At7.job
[2008-08-26 05:00][--a------] C:\WINDOWS\tasks\At6.job
[2008-08-26 04:00][--a------] C:\WINDOWS\tasks\At5.job
[2008-08-26 03:00][--a------] C:\WINDOWS\tasks\At4.job
[2008-08-26 02:00][--a------] C:\WINDOWS\tasks\At3.job
[2008-08-26 01:00][--a------] C:\WINDOWS\tasks\At2.job
[2008-08-26 00:29][--a------] C:\WINDOWS\tasks\At1.job
[2008-08-26 17:24][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{77F7FD70-6B66-40FF-B3B3-72E2FFB36E24}.job
[2008-08-26 03:30][--a------] C:\WINDOWS\tasks\RegistrySmart Scheduled Scan.job
[2008-08-27 15:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-10-06|01:13] C:\Program Files\Acer WLAN 11g USB Dongle
[2008-08-25|17:02] C:\Program Files\Adobe
[2007-01-20|17:36] C:\Program Files\ArcSoft
[2007-08-01|08:41] C:\Program Files\a-squared Free
[2007-06-23|08:33] C:\Program Files\CA
[2007-01-20|17:33] C:\Program Files\Canon
[2007-01-20|17:31] C:\Program Files\CanonBJ
[2006-10-06|01:13] C:\Program Files\commercial
[2007-01-22|07:06] C:\Program Files\Common Files
[2007-06-23|08:33] C:\Program Files\ComPlus Applications
[2007-01-04|22:34] C:\Program Files\Corel
[2006-10-06|01:13] C:\Program Files\CyberLink
[2006-10-06|01:13] C:\Program Files\DIFX
[2008-01-09|12:10] C:\Program Files\DivX
[2008-08-25|17:02] C:\Program Files\Fichiers communs
[2006-10-06|01:13] C:\Program Files\FrenchOtto
[2006-10-06|01:13] C:\Program Files\GemMasterFrench
[2007-09-12|11:29] C:\Program Files\Google
[2008-05-28|11:27] C:\Program Files\Grisoft
[2008-02-24|12:52] C:\Program Files\IncrediMail
[2007-11-04|10:11] C:\Program Files\InstallShield Installation Information
[2008-08-14|03:11] C:\Program Files\Internet Explorer
[2008-08-26|13:34] C:\Program Files\Java
[2008-08-24|10:22] C:\Program Files\Malwarebytes' Anti-Malware
[2007-07-16|10:03] C:\Program Files\Meetstream
[2008-08-26|00:15] C:\Program Files\Messenger
[2008-02-24|20:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-10-06|01:13] C:\Program Files\microsoft frontpage
[2008-08-19|03:01] C:\Program Files\Microsoft Silverlight
[2008-02-24|11:48] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-08-26|00:08] C:\Program Files\Movie Maker
[2007-01-05|11:10] C:\Program Files\MSN
[2006-10-06|01:13] C:\Program Files\MSN Gaming Zone
[2008-06-09|20:02] C:\Program Files\MSN Messenger
[2007-01-05|15:19] C:\Program Files\MSXML 4.0
[2008-08-27|13:35] C:\Program Files\Navilog1
[2008-08-26|00:03] C:\Program Files\NetMeeting
[2006-10-06|01:13] C:\Program Files\NewTech Infosystems
[2006-10-06|01:13] C:\Program Files\Oca History Tool
[2006-10-06|01:13] C:\Program Files\Online Services
[2008-08-26|00:03] C:\Program Files\Outlook Express
[2007-12-10|08:53] C:\Program Files\Pinnacle
[2008-08-19|19:15] C:\Program Files\Raxco
[2006-10-06|01:13] C:\Program Files\Realtek
[2008-01-04|09:23] C:\Program Files\Registry Mechanic
[2007-01-20|17:37] C:\Program Files\ScanSoft
[2006-10-06|01:13] C:\Program Files\Services en ligne
[2007-09-06|10:14] C:\Program Files\Spybot - Search & Destroy
[2006-08-23|15:08] C:\Program Files\Uninstall Information
[2007-06-23|08:33] C:\Program Files\Vid‚otron
[2008-04-09|09:37] C:\Program Files\Windows Live
[2007-09-11|23:43] C:\Program Files\Windows Live Safety Center
[2008-02-26|15:53] C:\Program Files\Windows Live Toolbar
[2007-01-14|16:24] C:\Program Files\Windows Media Connect 2
[2007-07-02|14:53] C:\Program Files\Windows Media Player
[2008-08-26|00:03] C:\Program Files\Windows NT
[2006-10-06|01:14] C:\Program Files\Windows Plus
[2006-08-23|14:55] C:\Program Files\WindowsUpdate
[2008-01-09|04:09] C:\Program Files\WinRAR
[2008-04-09|08:52] C:\Program Files\WinZip
[2007-07-28|16:49] C:\Program Files\WordBiz
[2007-01-04|22:32] C:\Program Files\WordPerfect Office X3 - Home Edition
[2007-01-04|22:33] C:\Program Files\WordPerfect OfficeReady 1.5
[2007-01-07|22:53] C:\Program Files\wt3d.ini
[2006-10-06|01:14] C:\Program Files\xerox
[2007-06-18|17:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-08-25|17:03] C:\Program Files\Fichiers communs\Adobe
[2007-06-23|08:34] C:\Program Files\Fichiers communs\Authentium
[2007-01-04|22:31] C:\Program Files\Fichiers communs\Borland Shared
[2007-01-04|22:34] C:\Program Files\Fichiers communs\Corel
[2007-01-04|22:33] C:\Program Files\Fichiers communs\InstallShield
[2007-01-04|17:07] C:\Program Files\Fichiers communs\Java
[2006-10-06|01:13] C:\Program Files\Fichiers communs\LightScribe
[2007-01-20|18:34] C:\Program Files\Fichiers communs\Logitech
[2008-04-09|09:34] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-10-06|01:13] C:\Program Files\Fichiers communs\MSSoap
[2006-10-06|01:13] C:\Program Files\Fichiers communs\muvee Technologies
[2006-10-06|01:13] C:\Program Files\Fichiers communs\NewTech Infosystems
[2006-10-06|01:13] C:\Program Files\Fichiers communs\ODBC
[2007-06-23|08:45] C:\Program Files\Fichiers communs\Scanner
[2007-01-20|17:38] C:\Program Files\Fichiers communs\ScanSoft Shared
[2006-10-06|01:13] C:\Program Files\Fichiers communs\Services
[2006-10-06|01:13] C:\Program Files\Fichiers communs\SpeechEngines
[2007-01-05|12:18] C:\Program Files\Fichiers communs\Symantec Shared
[2008-08-26|00:03] C:\Program Files\Fichiers communs\System
[2008-02-24|11:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 54 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 15:58:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job



[F:34][D:2]-> C:\DOCUME~1\isabelle\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\isabelle\Cookies
[F:393][D:4]-> C:\DOCUME~1\isabelle\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 16:00:28
0
Réponse 14 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 22:10
relance lop,
option 2,nettoyage
0
Réponse 15 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 22:26
--------------------\\ Lop S&D 4.2.3-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : isabelle ( Administrator )
BOOT : Normal boot
Antivirus : Services de sécurité Vidéotron Antivirus 6.0.0 (Activated)
Firewall : Services de sécurité Vidéotron Coupe-feu 6.0.0 (Not Activated)

"C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
Option : [2] ( 2008-08-27|16:21 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2006-08-23|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-10-06|01:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-10-06|01:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-05-28|11:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-08-25|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-03-10|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-05-28|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[2007-01-04|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Borland
[2007-01-20|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2007-01-04|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2006-08-23|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-09-12|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-05-28|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-01-04|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2007-07-31|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-08-24|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-04-19|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-01-04|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[2007-11-04|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-06-23|08:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[2007-01-20|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2007-09-09|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
[2007-09-06|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-03-10|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-06-23|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vid‚otron
[2007-01-05|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-01-05|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-04-09|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-02-24|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-03-28|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo
[2008-02-28|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[2006-08-23|10:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-10-06|01:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-10-06|01:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[2006-10-06|01:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-02-08|23:20] C:\DOCUME~1\isabelle\APPLIC~1\Adobe
[2007-01-14|13:38] C:\DOCUME~1\isabelle\APPLIC~1\AdobeUM
[2007-11-04|10:13] C:\DOCUME~1\isabelle\APPLIC~1\Apple Computer
[2007-03-18|11:38] C:\DOCUME~1\isabelle\APPLIC~1\ArcSoft
[2007-08-12|20:31] C:\DOCUME~1\isabelle\APPLIC~1\Azureus
[2007-01-20|17:48] C:\DOCUME~1\isabelle\APPLIC~1\Canon
[2007-06-27|19:12] C:\DOCUME~1\isabelle\APPLIC~1\Corel
[2007-01-04|23:25] C:\DOCUME~1\isabelle\APPLIC~1\Corel Photo Album
[2007-01-04|23:00] C:\DOCUME~1\isabelle\APPLIC~1\CyberLink
[2006-08-23|10:52] C:\DOCUME~1\isabelle\APPLIC~1\desktop.ini
[2007-03-07|18:13] C:\DOCUME~1\isabelle\APPLIC~1\Google
[2008-08-05|14:05] C:\DOCUME~1\isabelle\APPLIC~1\Grisoft
[2007-03-18|16:56] C:\DOCUME~1\isabelle\APPLIC~1\Help
[2006-10-06|01:12] C:\DOCUME~1\isabelle\APPLIC~1\Identities
[2008-02-13|02:27] C:\DOCUME~1\isabelle\APPLIC~1\iLike
[2007-06-23|08:29] C:\DOCUME~1\isabelle\APPLIC~1\InstallShield
[2006-10-06|01:12] C:\DOCUME~1\isabelle\APPLIC~1\Macromedia
[2008-08-24|10:22] C:\DOCUME~1\isabelle\APPLIC~1\Malwarebytes
[2008-05-28|11:26] C:\DOCUME~1\isabelle\APPLIC~1\Microsoft
[2007-01-05|11:11] C:\DOCUME~1\isabelle\APPLIC~1\MSNInstaller
[2007-01-20|17:38] C:\DOCUME~1\isabelle\APPLIC~1\ScanSoft
[2007-11-03|18:18] C:\DOCUME~1\isabelle\APPLIC~1\Sony Ericsson
[2007-04-17|20:37] C:\DOCUME~1\isabelle\APPLIC~1\Steinberg
[2007-01-08|07:20] C:\DOCUME~1\isabelle\APPLIC~1\Sun
[2007-11-03|18:18] C:\DOCUME~1\isabelle\APPLIC~1\Teleca
[2008-04-19|13:32] C:\DOCUME~1\isabelle\APPLIC~1\Uniblue
[2007-06-23|08:35] C:\DOCUME~1\isabelle\APPLIC~1\Vid‚otron
[2008-02-24|13:45] C:\DOCUME~1\isabelle\APPLIC~1\Windows Live Writer
[2007-05-16|19:33] C:\DOCUME~1\isabelle\APPLIC~1\WinRAR
[2008-02-28|01:21] C:\DOCUME~1\isabelle\APPLIC~1\Yahoo!

[2007-07-29|12:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[2008-05-28|11:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-08-24|10:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[2008-08-24|10:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[2008-08-27|09:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-08-24|10:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-08-25 23:00][--a------] C:\WINDOWS\tasks\At48.job
[2008-08-26 22:00][--a------] C:\WINDOWS\tasks\At47.job
[2008-08-26 21:00][--a------] C:\WINDOWS\tasks\At46.job
[2008-08-26 20:04][--a------] C:\WINDOWS\tasks\At45.job
[2008-08-26 19:02][--a------] C:\WINDOWS\tasks\At44.job
[2008-08-26 18:00][--a------] C:\WINDOWS\tasks\At43.job
[2008-08-26 18:03][--a------] C:\WINDOWS\tasks\At42.job
[2008-08-27 16:17][--a------] C:\WINDOWS\tasks\At41.job
[2008-08-27 15:00][--a------] C:\WINDOWS\tasks\At40.job
[2008-08-27 14:00][--a------] C:\WINDOWS\tasks\At39.job
[2008-08-27 15:51][--a------] C:\WINDOWS\tasks\At38.job
[2008-08-27 12:00][--a------] C:\WINDOWS\tasks\At37.job
[2008-08-27 11:00][--a------] C:\WINDOWS\tasks\At36.job
[2008-08-27 12:17][--a------] C:\WINDOWS\tasks\At35.job
[2008-08-26 08:00][--a------] C:\WINDOWS\tasks\At33.job
[2008-08-27 09:38][--a------] C:\WINDOWS\tasks\At34.job
[2008-08-26 07:01][--a------] C:\WINDOWS\tasks\At32.job
[2008-08-26 06:01][--a------] C:\WINDOWS\tasks\At31.job
[2008-08-26 05:01][--a------] C:\WINDOWS\tasks\At30.job
[2008-08-26 05:45][--a------] C:\WINDOWS\tasks\At29.job
[2008-08-26 03:07][--a------] C:\WINDOWS\tasks\At28.job
[2008-08-26 02:00][--a------] C:\WINDOWS\tasks\At27.job
[2008-08-26 01:00][--a------] C:\WINDOWS\tasks\At26.job
[2008-08-26 02:40][--a------] C:\WINDOWS\tasks\At25.job
[2008-08-25 23:00][--a------] C:\WINDOWS\tasks\At24.job
[2008-08-26 22:00][--a------] C:\WINDOWS\tasks\At23.job
[2008-08-26 20:00][--a------] C:\WINDOWS\tasks\At21.job
[2008-08-26 21:00][--a------] C:\WINDOWS\tasks\At22.job
[2008-08-26 19:00][--a------] C:\WINDOWS\tasks\At20.job
[2008-08-26 18:00][--a------] C:\WINDOWS\tasks\At19.job
[2008-08-26 17:00][--a------] C:\WINDOWS\tasks\At18.job
[2008-08-27 16:00][--a------] C:\WINDOWS\tasks\At17.job
[2008-08-27 15:00][--a------] C:\WINDOWS\tasks\At16.job
[2008-08-27 14:00][--a------] C:\WINDOWS\tasks\At15.job
[2008-08-27 13:00][--a------] C:\WINDOWS\tasks\At14.job
[2008-08-27 11:00][--a------] C:\WINDOWS\tasks\At12.job
[2008-08-27 12:00][--a------] C:\WINDOWS\tasks\At13.job
[2008-08-27 10:00][--a------] C:\WINDOWS\tasks\At11.job
[2008-08-27 09:00][--a------] C:\WINDOWS\tasks\At10.job
[2008-08-26 08:00][--a------] C:\WINDOWS\tasks\At9.job
[2008-08-26 07:00][--a------] C:\WINDOWS\tasks\At8.job
[2008-08-26 06:00][--a------] C:\WINDOWS\tasks\At7.job
[2008-08-26 05:00][--a------] C:\WINDOWS\tasks\At6.job
[2008-08-26 04:00][--a------] C:\WINDOWS\tasks\At5.job
[2008-08-26 03:00][--a------] C:\WINDOWS\tasks\At4.job
[2008-08-26 02:00][--a------] C:\WINDOWS\tasks\At3.job
[2008-08-26 01:00][--a------] C:\WINDOWS\tasks\At2.job
[2008-08-26 00:29][--a------] C:\WINDOWS\tasks\At1.job
[2008-08-26 17:24][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{77F7FD70-6B66-40FF-B3B3-72E2FFB36E24}.job
[2008-08-26 03:30][--a------] C:\WINDOWS\tasks\RegistrySmart Scheduled Scan.job
[2008-08-27 16:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-10-06|01:13] C:\Program Files\Acer WLAN 11g USB Dongle
[2008-08-25|17:02] C:\Program Files\Adobe
[2007-01-20|17:36] C:\Program Files\ArcSoft
[2007-08-01|08:41] C:\Program Files\a-squared Free
[2007-06-23|08:33] C:\Program Files\CA
[2007-01-20|17:33] C:\Program Files\Canon
[2007-01-20|17:31] C:\Program Files\CanonBJ
[2006-10-06|01:13] C:\Program Files\commercial
[2007-01-22|07:06] C:\Program Files\Common Files
[2007-06-23|08:33] C:\Program Files\ComPlus Applications
[2007-01-04|22:34] C:\Program Files\Corel
[2006-10-06|01:13] C:\Program Files\CyberLink
[2006-10-06|01:13] C:\Program Files\DIFX
[2008-01-09|12:10] C:\Program Files\DivX
[2008-08-27|16:13] C:\Program Files\Fichiers communs
[2006-10-06|01:13] C:\Program Files\FrenchOtto
[2006-10-06|01:13] C:\Program Files\GemMasterFrench
[2007-09-12|11:29] C:\Program Files\Google
[2008-05-28|11:27] C:\Program Files\Grisoft
[2008-02-24|12:52] C:\Program Files\IncrediMail
[2007-11-04|10:11] C:\Program Files\InstallShield Installation Information
[2008-08-14|03:11] C:\Program Files\Internet Explorer
[2008-08-26|13:34] C:\Program Files\Java
[2008-08-24|10:22] C:\Program Files\Malwarebytes' Anti-Malware
[2007-07-16|10:03] C:\Program Files\Meetstream
[2008-08-26|00:15] C:\Program Files\Messenger
[2008-02-24|20:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-10-06|01:13] C:\Program Files\microsoft frontpage
[2008-08-19|03:01] C:\Program Files\Microsoft Silverlight
[2008-02-24|11:48] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-08-26|00:08] C:\Program Files\Movie Maker
[2007-01-05|11:10] C:\Program Files\MSN
[2006-10-06|01:13] C:\Program Files\MSN Gaming Zone
[2008-06-09|20:02] C:\Program Files\MSN Messenger
[2007-01-05|15:19] C:\Program Files\MSXML 4.0
[2008-08-27|13:35] C:\Program Files\Navilog1
[2008-08-26|00:03] C:\Program Files\NetMeeting
[2006-10-06|01:13] C:\Program Files\NewTech Infosystems
[2006-10-06|01:13] C:\Program Files\Oca History Tool
[2006-10-06|01:13] C:\Program Files\Online Services
[2008-08-26|00:03] C:\Program Files\Outlook Express
[2007-12-10|08:53] C:\Program Files\Pinnacle
[2008-08-19|19:15] C:\Program Files\Raxco
[2006-10-06|01:13] C:\Program Files\Realtek
[2008-01-04|09:23] C:\Program Files\Registry Mechanic
[2007-01-20|17:37] C:\Program Files\ScanSoft
[2006-10-06|01:13] C:\Program Files\Services en ligne
[2007-09-06|10:14] C:\Program Files\Spybot - Search & Destroy
[2006-08-23|15:08] C:\Program Files\Uninstall Information
[2007-06-23|08:33] C:\Program Files\Vid‚otron
[2008-04-09|09:37] C:\Program Files\Windows Live
[2007-09-11|23:43] C:\Program Files\Windows Live Safety Center
[2008-02-26|15:53] C:\Program Files\Windows Live Toolbar
[2007-01-14|16:24] C:\Program Files\Windows Media Connect 2
[2007-07-02|14:53] C:\Program Files\Windows Media Player
[2008-08-26|00:03] C:\Program Files\Windows NT
[2006-10-06|01:14] C:\Program Files\Windows Plus
[2006-08-23|14:55] C:\Program Files\WindowsUpdate
[2008-01-09|04:09] C:\Program Files\WinRAR
[2008-04-09|08:52] C:\Program Files\WinZip
[2007-07-28|16:49] C:\Program Files\WordBiz
[2007-01-04|22:32] C:\Program Files\WordPerfect Office X3 - Home Edition
[2007-01-04|22:33] C:\Program Files\WordPerfect OfficeReady 1.5
[2007-01-07|22:53] C:\Program Files\wt3d.ini
[2006-10-06|01:14] C:\Program Files\xerox
[2007-06-18|17:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-08-25|17:03] C:\Program Files\Fichiers communs\Adobe
[2007-06-23|08:34] C:\Program Files\Fichiers communs\Authentium
[2007-01-04|22:31] C:\Program Files\Fichiers communs\Borland Shared
[2007-01-04|22:34] C:\Program Files\Fichiers communs\Corel
[2007-01-04|22:33] C:\Program Files\Fichiers communs\InstallShield
[2007-01-04|17:07] C:\Program Files\Fichiers communs\Java
[2006-10-06|01:13] C:\Program Files\Fichiers communs\LightScribe
[2007-01-20|18:34] C:\Program Files\Fichiers communs\Logitech
[2008-04-09|09:34] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-10-06|01:13] C:\Program Files\Fichiers communs\MSSoap
[2006-10-06|01:13] C:\Program Files\Fichiers communs\muvee Technologies
[2006-10-06|01:13] C:\Program Files\Fichiers communs\NewTech Infosystems
[2006-10-06|01:13] C:\Program Files\Fichiers communs\ODBC
[2007-06-23|08:45] C:\Program Files\Fichiers communs\Scanner
[2007-01-20|17:38] C:\Program Files\Fichiers communs\ScanSoft Shared
[2006-10-06|01:13] C:\Program Files\Fichiers communs\Services
[2006-10-06|01:13] C:\Program Files\Fichiers communs\SpeechEngines
[2007-01-05|12:18] C:\Program Files\Fichiers communs\Symantec Shared
[2008-08-26|00:03] C:\Program Files\Fichiers communs\System
[2008-02-24|11:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 56 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 16:23:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job



[F:30][D:1]-> C:\DOCUME~1\isabelle\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\isabelle\Cookies
[F:7][D:4]-> C:\DOCUME~1\isabelle\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 16:25:07
0
Réponse 16 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 22:51
ok,

fais ceci

Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
mirroir: http://72.232.135.12/siri/SmitfraudFix.php
Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitFraudFix double clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici
0
Réponse 17 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 23:05
SmitFraudFix v2.340

Rapport fait à 17:03:06,23, 2008-08-27
Executé à partir de C:\Documents and Settings\isabelle\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\45txIiWJ.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\msfeedssync.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\isabelle


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\isabelle\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\isabelle\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Generic Marvell Yukon Chipset based Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C291710-5FF2-42E4-9261-5E488EF9918D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C291710-5FF2-42E4-9261-5E488EF9918D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0C291710-5FF2-42E4-9261-5E488EF9918D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 18 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 23:08
J'ai réactivé l'antivirus et antispyware
0
Réponse 19 / 32
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 août 2008 à 23:11
Redémarre l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport hijackthis ( fais en mode normal )
0
Réponse 20 / 32
Zabby2 Messages postés 29 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 31 janvier 2009
27 août 2008 à 23:36
SmitFraudFix v2.340

Rapport fait à 17:19:17,89, 2008-08-27
Executé à partir de C:\Documents and Settings\isabelle\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C291710-5FF2-42E4-9261-5E488EF9918D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C291710-5FF2-42E4-9261-5E488EF9918D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0C291710-5FF2-42E4-9261-5E488EF9918D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:43, on 2008-08-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\isabelle\Bureau\test.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://updates.installshield.com/GetUpdates.asp?p={8A9B8148-DDD7-448F-BD6C-358386D32354}&r=6.31&v=ISUA%204.60&u={34C30070-D40A-4A17-A3D2-6D88FD36DEE9}&l=1033&K=ZCEACA7AFC9CCD7EFC9AC4748495C978FF9AB908F498C97A8CE6B90EFC9ECC01FD9FB500FDEAC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://isabellecau.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses