A voir également:
- Pb de fenetre publicitaire et spyware?
- Sms publicitaire - Guide
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Fenetre windows - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Fenêtre hors écran windows 11 - Guide
14 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Rebonjour, voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:16, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Michel\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Michel\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Michel\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hpothb07.dat
O4 - Startup: hpothb07.tif
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?df7bd0b3258d4074a404508372fbefcf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?df7bd0b3258d4074a404508372fbefcf
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Michel\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Michel\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:16, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Michel\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Michel\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Michel\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hpothb07.dat
O4 - Startup: hpothb07.tif
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?df7bd0b3258d4074a404508372fbefcf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?df7bd0b3258d4074a404508372fbefcf
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Michel\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Michel\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Salut destrio
Je pense que c'est bon
Je te remercie
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2
10:24:51 29/08/2008
mbam-log-08-29-2008 (10-24-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96411
Temps écoulé: 37 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je pense que c'est bon
Je te remercie
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2
10:24:51 29/08/2008
mbam-log-08-29-2008 (10-24-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96411
Temps écoulé: 37 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Et voila la suite
Search Navipromo version 3.6.5 commencé le 29/08/2008 à 10:38:24,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Michel"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Michel\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Michel\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/08/2008 à 10:44:42,53 ***
Search Navipromo version 3.6.5 commencé le 29/08/2008 à 10:38:24,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Michel"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Michel\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Michel\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/08/2008 à 10:44:42,53 ***
encore merci
Clean Navipromo version 3.6.5 commencé le 29/08/2008 à 10:48:23,01
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Michel"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Michel\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Michel\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Michel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Michel\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Michel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Michel\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/08/2008 à 10:51:42,57 ***
Clean Navipromo version 3.6.5 commencé le 29/08/2008 à 10:48:23,01
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Michel"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Michel\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Michel\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Michel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Michel\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Michel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Michel\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/08/2008 à 10:51:42,57 ***
---> Désinstalle Navilog1
Je préfère vérifier un truc :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Je préfère vérifier un truc :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a cet apre midi il faut que je m'absente
ComboFix 08-08-28.06 - Michel 2008-08-29 11:03:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.267 [GMT 2:00]
Endroit: C:\Documents and Settings\Michel\Mes documents\Sabrina MICHEL\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Michel\Cookies\hpothb07.dat
C:\Documents and Settings\Michel\Cookies\hpothb07.tif
C:\Documents and Settings\Michel\Cookies\michel@a.playboy[2].txt
C:\Documents and Settings\Michel\Cookies\michel@bluestreak[1].txt.xpx
C:\Documents and Settings\Michel\Cookies\michel@edt02[2].txt
C:\Documents and Settings\Michel\Cookies\michel@esearchvision[1].txt
C:\Documents and Settings\Michel\Cookies\michel@linternaute[2].txt
C:\Documents and Settings\Michel\Cookies\michel@serving-sys[1].txt
C:\Documents and Settings\Michel\Cookies\michel@statcounter[1].txt.xpx
C:\Documents and Settings\Michel\Cookies\michel@tracking[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.pixmania[2].txt
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Spyware-Secure
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\Michel\ravmonlog
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 10:37 . 2008-08-29 10:59 <REP> d-------- C:\Program Files\Navilog1
2008-08-29 09:35 . 2008-08-29 09:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 09:35 . 2008-08-29 09:35 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Malwarebytes
2008-08-29 09:35 . 2008-08-29 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 09:35 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 09:35 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 09:21 . 2008-08-29 09:21 <REP> d-------- C:\Program Files\Trend Micro
2008-08-24 19:40 . 2008-08-24 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 09:02 --------- d-----w C:\Documents and Settings\Michel\Application Data\Skype
2008-08-29 09:01 --------- d-----w C:\Program Files\Wanadoo
2008-08-24 14:22 --------- d-----w C:\Program Files\Services en ligne
2008-07-27 13:49 --------- d-----w C:\Documents and Settings\Michel\Application Data\ArcSoft
2008-07-27 13:40 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2008-07-27 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-27 13:38 --------- d-----w C:\Program Files\ArcSoft
2008-07-27 13:37 --------- d-----w C:\Documents and Settings\Michel\Application Data\Panasonic
2008-07-27 13:34 --------- d-----w C:\Program Files\Panasonic
2008-07-27 13:33 --------- d-----w C:\Documents and Settings\Michel\Application Data\InstallShield
2008-07-17 11:21 --------- d-----w C:\Documents and Settings\Michel\Application Data\AdobeUM
2008-07-16 18:25 --------- d-----w C:\Documents and Settings\Michel\Application Data\OpenOffice.org2
2008-07-11 21:12 --------- d-----w C:\Program Files\eMule
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-12-23 16:58 5,632 -csha-w C:\Program Files\Thumbs.db
2007-11-10 13:05 212,291 -c--a-w C:\Documents and Settings\Michel\sdd.exe
2007-11-03 16:52 628 -c-ha-w C:\Program Files\hpothb07.dat
2007-11-03 16:49 2,841 -c-ha-w C:\Program Files\hpothb07.tif
2007-04-09 14:22 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-04-06 10:42 548,864 -c--a-w C:\Program Files\OptMed_Leg_levee_corps_2006.ppt
2007-01-01 15:04 20,155,344 -c--a-w C:\Program Files\SkypeSetup.exe
2006-07-27 17:45 4,677,596 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-07-27 15:42 8,282,187 -c--a-w C:\Program Files\vlc-0.8.5-win32.exe
2006-01-19 19:39 0 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2005-10-31 22:17 0 -c-ha-w C:\Documents and Settings\Michel\hpothb07.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-25 20:11 94208]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-01-01 16:47 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-18 18:32 25365032]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 22:48 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="D:\Michel\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-26 16:16 98304]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 08:45 31232]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\Michel\Menu D‚marrer\Programmes\D‚marrage\
hpothb07.dat [2007-03-12 22:23:03 0]
hpothb07.tif [2007-03-12 22:23:03 0]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 01:37:10 323646]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-01-01 16:47:39 450560]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]
PHOTOfunSTUDIO -viewer-.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-07-27 15:34:28 40960]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13965:TCP"= 13965:TCP:NortonAV
"18231:TCP"= 18231:TCP:NortonAV
"13297:TCP"= 13297:TCP:NortonAV
"14682:TCP"= 14682:TCP:NortonAV
"15375:TCP"= 15375:TCP:NortonAV
"14188:TCP"= 14188:TCP:NortonAV
"17892:TCP"= 17892:TCP:NortonAV
"12500:TCP"= 12500:TCP:NortonAV
"12328:TCP"= 12328:TCP:NortonAV
"18082:TCP"= 18082:TCP:NortonAV
"12339:TCP"= 12339:TCP:NortonAV
"17058:TCP"= 17058:TCP:NortonAV
"15364:TCP"= 15364:TCP:NortonAV
"13759:TCP"= 13759:TCP:NortonAV
"13864:TCP"= 13864:TCP:NortonAV
"16932:TCP"= 16932:TCP:NortonAV
"13841:TCP"= 13841:TCP:NortonAV
"12373:TCP"= 12373:TCP:NortonAV
"15887:TCP"= 15887:TCP:NortonAV
"13221:TCP"= 13221:TCP:NortonAV
"14413:TCP"= 14413:TCP:NortonAV
"15189:TCP"= 15189:TCP:NortonAV
"13903:TCP"= 13903:TCP:NortonAV
"12826:TCP"= 12826:TCP:NortonAV
"12738:TCP"= 12738:TCP:NortonAV
"14506:TCP"= 14506:TCP:NortonAV
"17484:TCP"= 17484:TCP:NortonAV
"18662:TCP"= 18662:TCP:NortonAV
"16710:TCP"= 16710:TCP:NortonAV
"12426:TCP"= 12426:TCP:NortonAV
"15734:TCP"= 15734:TCP:NortonAV
"15671:TCP"= 15671:TCP:NortonAV
"13959:TCP"= 13959:TCP:NortonAV
"16890:TCP"= 16890:TCP:NortonAV
"14672:TCP"= 14672:TCP:NortonAV
"15932:TCP"= 15932:TCP:NortonAV
"17387:TCP"= 17387:TCP:NortonAV
"13600:TCP"= 13600:TCP:NortonAV
"17713:TCP"= 17713:TCP:NortonAV
"14702:TCP"= 14702:TCP:NortonAV
"18669:TCP"= 18669:TCP:NortonAV
"13168:TCP"= 13168:TCP:NortonAV
"12090:TCP"= 12090:TCP:NortonAV
"17006:TCP"= 17006:TCP:NortonAV
"12532:TCP"= 12532:TCP:NortonAV
"16339:TCP"= 16339:TCP:NortonAV
"18266:TCP"= 18266:TCP:NortonAV
"15176:TCP"= 15176:TCP:NortonAV
"14644:TCP"= 14644:TCP:NortonAV
"12416:TCP"= 12416:TCP:NortonAV
"16837:TCP"= 16837:TCP:NortonAV
"13635:TCP"= 13635:TCP:NortonAV
"15094:TCP"= 15094:TCP:NortonAV
"18081:TCP"= 18081:TCP:NortonAV
"16993:TCP"= 16993:TCP:NortonAV
"12660:TCP"= 12660:TCP:NortonAV
"12230:TCP"= 12230:TCP:NortonAV
"15793:TCP"= 15793:TCP:NortonAV
"16124:TCP"= 16124:TCP:NortonAV
"12815:TCP"= 12815:TCP:NortonAV
"16884:TCP"= 16884:TCP:NortonAV
"12203:TCP"= 12203:TCP:NortonAV
"12057:TCP"= 12057:TCP:NortonAV
"14471:TCP"= 14471:TCP:NortonAV
"15337:TCP"= 15337:TCP:NortonAV
"16418:TCP"= 16418:TCP:NortonAV
"17893:TCP"= 17893:TCP:NortonAV
"16574:TCP"= 16574:TCP:NortonAV
"17033:TCP"= 17033:TCP:NortonAV
"14118:TCP"= 14118:TCP:NortonAV
"12511:TCP"= 12511:TCP:NortonAV
"17755:TCP"= 17755:TCP:NortonAV
"16912:TCP"= 16912:TCP:NortonAV
"14646:TCP"= 14646:TCP:NortonAV
"14733:TCP"= 14733:TCP:NortonAV
"12695:TCP"= 12695:TCP:NortonAV
"18156:TCP"= 18156:TCP:NortonAV
"14576:TCP"= 14576:TCP:NortonAV
"14193:TCP"= 14193:TCP:NortonAV
"14509:TCP"= 14509:TCP:NortonAV
"15454:TCP"= 15454:TCP:NortonAV
"17385:TCP"= 17385:TCP:NortonAV
"13572:TCP"= 13572:TCP:NortonAV
"17513:TCP"= 17513:TCP:NortonAV
"16942:TCP"= 16942:TCP:NortonAV
"18843:TCP"= 18843:TCP:NortonAV
"12518:TCP"= 12518:TCP:NortonAV
"12748:TCP"= 12748:TCP:NortonAV
"18241:TCP"= 18241:TCP:NortonAV
"18245:TCP"= 18245:TCP:NortonAV
"14669:TCP"= 14669:TCP:NortonAV
"15972:TCP"= 15972:TCP:NortonAV
"15263:TCP"= 15263:TCP:NortonAV
"18649:TCP"= 18649:TCP:NortonAV
"13172:TCP"= 13172:TCP:NortonAV
"12664:TCP"= 12664:TCP:NortonAV
"18169:TCP"= 18169:TCP:NortonAV
"14271:TCP"= 14271:TCP:NortonAV
"14603:TCP"= 14603:TCP:NortonAV
"17552:TCP"= 17552:TCP:NortonAV
"12236:TCP"= 12236:TCP:NortonAV
"13690:TCP"= 13690:TCP:NortonAV
"14887:TCP"= 14887:TCP:NortonAV
"17257:TCP"= 17257:TCP:NortonAV
"18871:TCP"= 18871:TCP:NortonAV
"14335:TCP"= 14335:TCP:NortonAV
"17622:TCP"= 17622:TCP:NortonAV
"12290:TCP"= 12290:TCP:NortonAV
"15269:TCP"= 15269:TCP:NortonAV
"13747:TCP"= 13747:TCP:NortonAV
"16847:TCP"= 16847:TCP:NortonAV
"14142:TCP"= 14142:TCP:NortonAV
"18523:TCP"= 18523:TCP:NortonAV
"14870:TCP"= 14870:TCP:NortonAV
"15733:TCP"= 15733:TCP:NortonAV
"14658:TCP"= 14658:TCP:NortonAV
"16271:TCP"= 16271:TCP:NortonAV
"13147:TCP"= 13147:TCP:NortonAV
"17918:TCP"= 17918:TCP:NortonAV
"14943:TCP"= 14943:TCP:NortonAV
"12993:TCP"= 12993:TCP:NortonAV
"17553:TCP"= 17553:TCP:NortonAV
"17671:TCP"= 17671:TCP:NortonAV
"12076:TCP"= 12076:TCP:NortonAV
"14295:TCP"= 14295:TCP:NortonAV
"14969:TCP"= 14969:TCP:NortonAV
"12114:TCP"= 12114:TCP:NortonAV
"18926:TCP"= 18926:TCP:NortonAV
"14382:TCP"= 14382:TCP:NortonAV
"16866:TCP"= 16866:TCP:NortonAV
"18678:TCP"= 18678:TCP:NortonAV
"13724:TCP"= 13724:TCP:NortonAV
"18736:TCP"= 18736:TCP:NortonAV
"12874:TCP"= 12874:TCP:NortonAV
"17310:TCP"= 17310:TCP:NortonAV
"15179:TCP"= 15179:TCP:NortonAV
"17985:TCP"= 17985:TCP:NortonAV
"13161:TCP"= 13161:TCP:NortonAV
"16610:TCP"= 16610:TCP:NortonAV
"14430:TCP"= 14430:TCP:NortonAV
"14350:TCP"= 14350:TCP:NortonAV
"18190:TCP"= 18190:TCP:NortonAV
"15355:TCP"= 15355:TCP:NortonAV
"16036:TCP"= 16036:TCP:NortonAV
"14980:TCP"= 14980:TCP:NortonAV
"17548:TCP"= 17548:TCP:NortonAV
"17946:TCP"= 17946:TCP:NortonAV
"14112:TCP"= 14112:TCP:NortonAV
"17380:TCP"= 17380:TCP:NortonAV
"12304:TCP"= 12304:TCP:NortonAV
"18076:TCP"= 18076:TCP:NortonAV
"13170:TCP"= 13170:TCP:NortonAV
"17120:TCP"= 17120:TCP:NortonAV
"15151:TCP"= 15151:TCP:NortonAV
"13905:TCP"= 13905:TCP:NortonAV
"12593:TCP"= 12593:TCP:NortonAV
"17326:TCP"= 17326:TCP:NortonAV
"18195:TCP"= 18195:TCP:NortonAV
"15986:TCP"= 15986:TCP:NortonAV
"17288:TCP"= 17288:TCP:NortonAV
"13237:TCP"= 13237:TCP:NortonAV
"14313:TCP"= 14313:TCP:NortonAV
"14324:TCP"= 14324:TCP:NortonAV
"17781:TCP"= 17781:TCP:NortonAV
"12787:TCP"= 12787:TCP:NortonAV
"17327:TCP"= 17327:TCP:NortonAV
"17108:TCP"= 17108:TCP:NortonAV
"18960:TCP"= 18960:TCP:NortonAV
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 08:45]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2006-03-19 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1130796971.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 01:52]
2008-08-29 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-mqcsqyg - c:\documents and settings\michel\local settings\application data\mqcsqyg.exe
HKCU-Run-RecordNow! - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?df7bd0b3258d4074a404508372fbefcf
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?df7bd0b3258d4074a404508372fbefcf
O9 -: { - C:\Program Files\Messenger\msmsgs.exe
O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 11:06:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 11:10:08
ComboFix-quarantined-files.txt 2008-08-29 09:09:28
Pre-Run: 6,414,495,744 octets libres
Post-Run: 6,500,184,064 octets libres
325 --- E O F --- 2008-08-24 19:00:31
ComboFix 08-08-28.06 - Michel 2008-08-29 11:03:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.267 [GMT 2:00]
Endroit: C:\Documents and Settings\Michel\Mes documents\Sabrina MICHEL\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Michel\Cookies\hpothb07.dat
C:\Documents and Settings\Michel\Cookies\hpothb07.tif
C:\Documents and Settings\Michel\Cookies\michel@a.playboy[2].txt
C:\Documents and Settings\Michel\Cookies\michel@bluestreak[1].txt.xpx
C:\Documents and Settings\Michel\Cookies\michel@edt02[2].txt
C:\Documents and Settings\Michel\Cookies\michel@esearchvision[1].txt
C:\Documents and Settings\Michel\Cookies\michel@linternaute[2].txt
C:\Documents and Settings\Michel\Cookies\michel@serving-sys[1].txt
C:\Documents and Settings\Michel\Cookies\michel@statcounter[1].txt.xpx
C:\Documents and Settings\Michel\Cookies\michel@tracking[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.pixmania[2].txt
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Spyware-Secure
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\Michel\ravmonlog
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 10:37 . 2008-08-29 10:59 <REP> d-------- C:\Program Files\Navilog1
2008-08-29 09:35 . 2008-08-29 09:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 09:35 . 2008-08-29 09:35 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Malwarebytes
2008-08-29 09:35 . 2008-08-29 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 09:35 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 09:35 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 09:21 . 2008-08-29 09:21 <REP> d-------- C:\Program Files\Trend Micro
2008-08-24 19:40 . 2008-08-24 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 09:02 --------- d-----w C:\Documents and Settings\Michel\Application Data\Skype
2008-08-29 09:01 --------- d-----w C:\Program Files\Wanadoo
2008-08-24 14:22 --------- d-----w C:\Program Files\Services en ligne
2008-07-27 13:49 --------- d-----w C:\Documents and Settings\Michel\Application Data\ArcSoft
2008-07-27 13:40 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2008-07-27 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-27 13:38 --------- d-----w C:\Program Files\ArcSoft
2008-07-27 13:37 --------- d-----w C:\Documents and Settings\Michel\Application Data\Panasonic
2008-07-27 13:34 --------- d-----w C:\Program Files\Panasonic
2008-07-27 13:33 --------- d-----w C:\Documents and Settings\Michel\Application Data\InstallShield
2008-07-17 11:21 --------- d-----w C:\Documents and Settings\Michel\Application Data\AdobeUM
2008-07-16 18:25 --------- d-----w C:\Documents and Settings\Michel\Application Data\OpenOffice.org2
2008-07-11 21:12 --------- d-----w C:\Program Files\eMule
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-12-23 16:58 5,632 -csha-w C:\Program Files\Thumbs.db
2007-11-10 13:05 212,291 -c--a-w C:\Documents and Settings\Michel\sdd.exe
2007-11-03 16:52 628 -c-ha-w C:\Program Files\hpothb07.dat
2007-11-03 16:49 2,841 -c-ha-w C:\Program Files\hpothb07.tif
2007-04-09 14:22 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2007-04-06 10:42 548,864 -c--a-w C:\Program Files\OptMed_Leg_levee_corps_2006.ppt
2007-01-01 15:04 20,155,344 -c--a-w C:\Program Files\SkypeSetup.exe
2006-07-27 17:45 4,677,596 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-07-27 15:42 8,282,187 -c--a-w C:\Program Files\vlc-0.8.5-win32.exe
2006-01-19 19:39 0 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2005-10-31 22:17 0 -c-ha-w C:\Documents and Settings\Michel\hpothb07.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-25 20:11 94208]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-01-01 16:47 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-12-18 18:32 25365032]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 22:48 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="D:\Michel\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-26 16:16 98304]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 08:45 31232]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\Michel\Menu D‚marrer\Programmes\D‚marrage\
hpothb07.dat [2007-03-12 22:23:03 0]
hpothb07.tif [2007-03-12 22:23:03 0]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 01:37:10 323646]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-01-01 16:47:39 450560]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]
PHOTOfunSTUDIO -viewer-.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-07-27 15:34:28 40960]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13965:TCP"= 13965:TCP:NortonAV
"18231:TCP"= 18231:TCP:NortonAV
"13297:TCP"= 13297:TCP:NortonAV
"14682:TCP"= 14682:TCP:NortonAV
"15375:TCP"= 15375:TCP:NortonAV
"14188:TCP"= 14188:TCP:NortonAV
"17892:TCP"= 17892:TCP:NortonAV
"12500:TCP"= 12500:TCP:NortonAV
"12328:TCP"= 12328:TCP:NortonAV
"18082:TCP"= 18082:TCP:NortonAV
"12339:TCP"= 12339:TCP:NortonAV
"17058:TCP"= 17058:TCP:NortonAV
"15364:TCP"= 15364:TCP:NortonAV
"13759:TCP"= 13759:TCP:NortonAV
"13864:TCP"= 13864:TCP:NortonAV
"16932:TCP"= 16932:TCP:NortonAV
"13841:TCP"= 13841:TCP:NortonAV
"12373:TCP"= 12373:TCP:NortonAV
"15887:TCP"= 15887:TCP:NortonAV
"13221:TCP"= 13221:TCP:NortonAV
"14413:TCP"= 14413:TCP:NortonAV
"15189:TCP"= 15189:TCP:NortonAV
"13903:TCP"= 13903:TCP:NortonAV
"12826:TCP"= 12826:TCP:NortonAV
"12738:TCP"= 12738:TCP:NortonAV
"14506:TCP"= 14506:TCP:NortonAV
"17484:TCP"= 17484:TCP:NortonAV
"18662:TCP"= 18662:TCP:NortonAV
"16710:TCP"= 16710:TCP:NortonAV
"12426:TCP"= 12426:TCP:NortonAV
"15734:TCP"= 15734:TCP:NortonAV
"15671:TCP"= 15671:TCP:NortonAV
"13959:TCP"= 13959:TCP:NortonAV
"16890:TCP"= 16890:TCP:NortonAV
"14672:TCP"= 14672:TCP:NortonAV
"15932:TCP"= 15932:TCP:NortonAV
"17387:TCP"= 17387:TCP:NortonAV
"13600:TCP"= 13600:TCP:NortonAV
"17713:TCP"= 17713:TCP:NortonAV
"14702:TCP"= 14702:TCP:NortonAV
"18669:TCP"= 18669:TCP:NortonAV
"13168:TCP"= 13168:TCP:NortonAV
"12090:TCP"= 12090:TCP:NortonAV
"17006:TCP"= 17006:TCP:NortonAV
"12532:TCP"= 12532:TCP:NortonAV
"16339:TCP"= 16339:TCP:NortonAV
"18266:TCP"= 18266:TCP:NortonAV
"15176:TCP"= 15176:TCP:NortonAV
"14644:TCP"= 14644:TCP:NortonAV
"12416:TCP"= 12416:TCP:NortonAV
"16837:TCP"= 16837:TCP:NortonAV
"13635:TCP"= 13635:TCP:NortonAV
"15094:TCP"= 15094:TCP:NortonAV
"18081:TCP"= 18081:TCP:NortonAV
"16993:TCP"= 16993:TCP:NortonAV
"12660:TCP"= 12660:TCP:NortonAV
"12230:TCP"= 12230:TCP:NortonAV
"15793:TCP"= 15793:TCP:NortonAV
"16124:TCP"= 16124:TCP:NortonAV
"12815:TCP"= 12815:TCP:NortonAV
"16884:TCP"= 16884:TCP:NortonAV
"12203:TCP"= 12203:TCP:NortonAV
"12057:TCP"= 12057:TCP:NortonAV
"14471:TCP"= 14471:TCP:NortonAV
"15337:TCP"= 15337:TCP:NortonAV
"16418:TCP"= 16418:TCP:NortonAV
"17893:TCP"= 17893:TCP:NortonAV
"16574:TCP"= 16574:TCP:NortonAV
"17033:TCP"= 17033:TCP:NortonAV
"14118:TCP"= 14118:TCP:NortonAV
"12511:TCP"= 12511:TCP:NortonAV
"17755:TCP"= 17755:TCP:NortonAV
"16912:TCP"= 16912:TCP:NortonAV
"14646:TCP"= 14646:TCP:NortonAV
"14733:TCP"= 14733:TCP:NortonAV
"12695:TCP"= 12695:TCP:NortonAV
"18156:TCP"= 18156:TCP:NortonAV
"14576:TCP"= 14576:TCP:NortonAV
"14193:TCP"= 14193:TCP:NortonAV
"14509:TCP"= 14509:TCP:NortonAV
"15454:TCP"= 15454:TCP:NortonAV
"17385:TCP"= 17385:TCP:NortonAV
"13572:TCP"= 13572:TCP:NortonAV
"17513:TCP"= 17513:TCP:NortonAV
"16942:TCP"= 16942:TCP:NortonAV
"18843:TCP"= 18843:TCP:NortonAV
"12518:TCP"= 12518:TCP:NortonAV
"12748:TCP"= 12748:TCP:NortonAV
"18241:TCP"= 18241:TCP:NortonAV
"18245:TCP"= 18245:TCP:NortonAV
"14669:TCP"= 14669:TCP:NortonAV
"15972:TCP"= 15972:TCP:NortonAV
"15263:TCP"= 15263:TCP:NortonAV
"18649:TCP"= 18649:TCP:NortonAV
"13172:TCP"= 13172:TCP:NortonAV
"12664:TCP"= 12664:TCP:NortonAV
"18169:TCP"= 18169:TCP:NortonAV
"14271:TCP"= 14271:TCP:NortonAV
"14603:TCP"= 14603:TCP:NortonAV
"17552:TCP"= 17552:TCP:NortonAV
"12236:TCP"= 12236:TCP:NortonAV
"13690:TCP"= 13690:TCP:NortonAV
"14887:TCP"= 14887:TCP:NortonAV
"17257:TCP"= 17257:TCP:NortonAV
"18871:TCP"= 18871:TCP:NortonAV
"14335:TCP"= 14335:TCP:NortonAV
"17622:TCP"= 17622:TCP:NortonAV
"12290:TCP"= 12290:TCP:NortonAV
"15269:TCP"= 15269:TCP:NortonAV
"13747:TCP"= 13747:TCP:NortonAV
"16847:TCP"= 16847:TCP:NortonAV
"14142:TCP"= 14142:TCP:NortonAV
"18523:TCP"= 18523:TCP:NortonAV
"14870:TCP"= 14870:TCP:NortonAV
"15733:TCP"= 15733:TCP:NortonAV
"14658:TCP"= 14658:TCP:NortonAV
"16271:TCP"= 16271:TCP:NortonAV
"13147:TCP"= 13147:TCP:NortonAV
"17918:TCP"= 17918:TCP:NortonAV
"14943:TCP"= 14943:TCP:NortonAV
"12993:TCP"= 12993:TCP:NortonAV
"17553:TCP"= 17553:TCP:NortonAV
"17671:TCP"= 17671:TCP:NortonAV
"12076:TCP"= 12076:TCP:NortonAV
"14295:TCP"= 14295:TCP:NortonAV
"14969:TCP"= 14969:TCP:NortonAV
"12114:TCP"= 12114:TCP:NortonAV
"18926:TCP"= 18926:TCP:NortonAV
"14382:TCP"= 14382:TCP:NortonAV
"16866:TCP"= 16866:TCP:NortonAV
"18678:TCP"= 18678:TCP:NortonAV
"13724:TCP"= 13724:TCP:NortonAV
"18736:TCP"= 18736:TCP:NortonAV
"12874:TCP"= 12874:TCP:NortonAV
"17310:TCP"= 17310:TCP:NortonAV
"15179:TCP"= 15179:TCP:NortonAV
"17985:TCP"= 17985:TCP:NortonAV
"13161:TCP"= 13161:TCP:NortonAV
"16610:TCP"= 16610:TCP:NortonAV
"14430:TCP"= 14430:TCP:NortonAV
"14350:TCP"= 14350:TCP:NortonAV
"18190:TCP"= 18190:TCP:NortonAV
"15355:TCP"= 15355:TCP:NortonAV
"16036:TCP"= 16036:TCP:NortonAV
"14980:TCP"= 14980:TCP:NortonAV
"17548:TCP"= 17548:TCP:NortonAV
"17946:TCP"= 17946:TCP:NortonAV
"14112:TCP"= 14112:TCP:NortonAV
"17380:TCP"= 17380:TCP:NortonAV
"12304:TCP"= 12304:TCP:NortonAV
"18076:TCP"= 18076:TCP:NortonAV
"13170:TCP"= 13170:TCP:NortonAV
"17120:TCP"= 17120:TCP:NortonAV
"15151:TCP"= 15151:TCP:NortonAV
"13905:TCP"= 13905:TCP:NortonAV
"12593:TCP"= 12593:TCP:NortonAV
"17326:TCP"= 17326:TCP:NortonAV
"18195:TCP"= 18195:TCP:NortonAV
"15986:TCP"= 15986:TCP:NortonAV
"17288:TCP"= 17288:TCP:NortonAV
"13237:TCP"= 13237:TCP:NortonAV
"14313:TCP"= 14313:TCP:NortonAV
"14324:TCP"= 14324:TCP:NortonAV
"17781:TCP"= 17781:TCP:NortonAV
"12787:TCP"= 12787:TCP:NortonAV
"17327:TCP"= 17327:TCP:NortonAV
"17108:TCP"= 17108:TCP:NortonAV
"18960:TCP"= 18960:TCP:NortonAV
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 08:45]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2006-03-19 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1130796971.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 01:52]
2008-08-29 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-mqcsqyg - c:\documents and settings\michel\local settings\application data\mqcsqyg.exe
HKCU-Run-RecordNow! - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?df7bd0b3258d4074a404508372fbefcf
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?df7bd0b3258d4074a404508372fbefcf
O9 -: { - C:\Program Files\Messenger\msmsgs.exe
O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 11:06:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 11:10:08
ComboFix-quarantined-files.txt 2008-08-29 09:09:28
Pre-Run: 6,414,495,744 octets libres
Post-Run: 6,500,184,064 octets libres
325 --- E O F --- 2008-08-24 19:00:31
